System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 对抗重编程攻击方法、装置、设备、存储介质和程序产品制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国工商银行股份有限公司专利>正文

对抗重编程攻击方法、装置、设备、存储介质和程序产品制造方法及图纸

技术编号:44967657 阅读:1 留言:0更新日期:2025-04-12 01:40
本申请实施例提供一种对抗重编程攻击方法、装置、设备、计算机可读存储介质和计算机程序产品。该方法包括:对载体图像进行超像素划分,将获得的超像素分割图像作为噪声模板;对噪声模板中的每个超像素添加扰动信息,得到第一对抗程序;将目标图像添加至第一对抗程序中,得到第二对抗程序;其中,目标图像的尺寸小于载体图像;将第二对抗程序叠加到载体图像中,得到对抗图像;其中,对抗图像用于执行对抗重编程攻击任务,目标图像是对抗重编程攻击任务的输入图像。该方法在攻击过程中通过对载体图像进行超像素划分,并基于超像素划分结果自适应地添加扰动,使得生成的对抗图像更加平滑,从而使得攻击方式更加隐蔽,进而提高了对抗攻击的准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及人工智能,特别是涉及一种对抗重编程攻击方法、装置、设备、计算机可读存储介质和计算机程序产品。


技术介绍

1、随着对抗攻击技术的广泛应用,可以通过设计对抗样本,利用对抗样本使原设计完成a任务的人工智能模型被设计完成另一个任务b,其中,该人工智能模型仅是用于对抗攻击测试的模型。但是,传统的攻击方式使得攻击行为容易暴露,导致攻击效果较差。


技术实现思路

1、本申请实施例提供一种对抗重编程攻击方法、装置、设备、计算机可读存储介质和计算机程序产品,能够基于载体图像的特性自适应地添加对应的对抗程序,从而提高对抗攻击的准确性。

2、第一方面,本申请实施例提供一种对抗重编程攻击方法,包括:

3、对载体图像进行超像素划分,将获得的超像素分割图像作为噪声模板;

4、对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序;

5、将目标图像添加至所述第一对抗程序中,得到第二对抗程序;其中,所述目标图像是对抗重编程攻击任务的输入图像,且所述目标图像的尺寸小于所述载体图像;

6、将所述第二对抗程序叠加到所述载体图像中,得到对抗图像;其中,所述对抗图像用于执行所述对抗重编程攻击任务。

7、第二方面,本申请实施例提供一种对抗重编程攻击装置,包括:

8、超像素划分模块,用于对载体图像进行超像素划分,将获得的超像素分割图像作为噪声模板;

9、第一对抗程序生成模块,用于对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序;

10、第二对抗程序生成模块,用于将目标图像添加至所述第一对抗程序中,得到第二对抗程序;其中,所述目标图像是对抗重编程攻击任务的输入图像,且所述目标图像的尺寸小于所述载体图像;

11、对抗图像生成模块,用于将所述第二对抗程序叠加到所述载体图像中,得到对抗图像;其中,所述对抗图像用于执行所述对抗重编程攻击任务。

12、第三方面,本申请实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的所述对抗重编程攻击方法的步骤。

13、第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第一方面提供的所述对抗重编程攻击方法的步骤。

14、第五方面,本申请实施例提供一种计算机程序产品,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第一方面提供的所述对抗重编程攻击方法的步骤。

15、本申请实施例提供的技术方案,对载体图像进行超像素划分,将获得的超像素分割图像作为噪声模板,对噪声模板中的每个超像素添加扰动信息,得到第一对抗程序,将目标图像添加至第一对抗程序中,得到第二对抗程序,将第二对抗程序叠加到载体图像中,得到对抗图像;也就是说,在对抗攻击过程中,通过对载体图像进行超像素划分,并基于超像素划分结果自适应地添加扰动,使得生成的对抗图像更加平滑,从而使得攻击方式更加隐蔽,进而提高了对抗攻击的准确性。

本文档来自技高网...

【技术保护点】

1.一种对抗重编程攻击方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,在将所述第二对抗程序叠加到所述载体图像中,得到对抗图像之前,还包括:

3.根据权利要求1所述的方法,其特征在于,所述对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序,包括:

4.根据权利要求1所述的方法,其特征在于,所述将目标图像添加至所述第一对抗程序中,得到第二对抗程序,包括:

5.根据权利要求1所述的方法,其特征在于,所述对载体图像进行超像素划分,包括:

6.根据权利要求1所述的方法,其特征在于,每个超像素内的扰动信息是相同的。

7.一种对抗重编程攻击装置,其特征在于,包括:

8.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。

9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述方法的步骤。

10.一种计算机程序产品,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述方法的步骤。

...

【技术特征摘要】

1.一种对抗重编程攻击方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,在将所述第二对抗程序叠加到所述载体图像中,得到对抗图像之前,还包括:

3.根据权利要求1所述的方法,其特征在于,所述对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序,包括:

4.根据权利要求1所述的方法,其特征在于,所述将目标图像添加至所述第一对抗程序中,得到第二对抗程序,包括:

5.根据权利要求1所述的方法,其特征在于,所述对载体图像进行超像素划分,包括:

6.根据权利要求1所述的方法,其特...

【专利技术属性】
技术研发人员:刘依凡
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有