【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及對抗攻擊算法,特別是一種基于未來信息的對抗攻擊遷移性增強方法及裝置。
技術(shù)介紹
1、深度神經(jīng)網(wǎng)絡(luò)容易受到對抗樣本的攻擊,在圖像分類中,這些對抗樣本可以通過添加人類難以察覺的細微擾動到干凈的輸入樣本中來生成。大多數(shù)情況下,誤導(dǎo)一個網(wǎng)絡(luò)的對抗樣本對另一個網(wǎng)絡(luò)也有攻擊影響,這被稱為對抗攻擊的遷移性。利用這種對抗遷移性來攻擊黑盒網(wǎng)絡(luò)的方式被稱為遷移性攻擊。如果來自某個攻擊方法的對抗樣本可以成功地攻擊更多的黑盒網(wǎng)絡(luò),說明這個攻擊方法具有更好的攻擊遷移性。mi-fgsm是一個增強黑盒攻擊遷移性的經(jīng)典方法,它不僅繼承了迭代方法i-fgsm,還利用動量來替代梯度,以此來提高對抗遷移性,這引出了一個具有梯度優(yōu)化的對抗攻擊方法的分支,有些對抗攻擊方法會通過修改損失函數(shù)來優(yōu)化梯度。另一個對抗攻擊方法的分支是基于輸入變換的攻擊方法。這些方法利用數(shù)據(jù)增強來提高梯度差異性。
2、大部分攻擊方法都試圖用優(yōu)化的方式來完成對抗攻擊任務(wù),尤其是迭代優(yōu)化。迭代優(yōu)化過程就是根據(jù)迭代產(chǎn)生一個序列,每個序列節(jié)點對應(yīng)一個搜索點,通過當前迭代信息(如i-fgsm)和先前的迭代信息(如mi-fgsm)來生成下一個節(jié)點。一旦確定了優(yōu)化方法和起始節(jié)點,所得到的序列就在某種程度上是固定的。但現(xiàn)有的大部分攻擊方法都忽略了當前迭代之后的節(jié)點,這阻礙了優(yōu)化進程本身從后續(xù)的迭代過程中獲益,從而減少了全局梯度信息,降低了攻擊的遷移性。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)的目的在于提供一種能夠優(yōu)化迭代過程、解決迭代過程中的過擬合
2、實現(xiàn)本專利技術(shù)目的的技術(shù)解決方案為:一種基于未來信息的對抗攻擊遷移性增強方法,包括以下步驟:
3、步驟1、初始化各超參數(shù),包括loff的步驟數(shù)q及未來懲罰系數(shù)β,確定所使用的攻擊方法;
4、步驟2、在迭代輪數(shù)內(nèi)每輪為輸入的干凈樣本圖像x添加擾動得到擾動圖像x',該擾動隨loff累積梯度信息和擾動更新,根據(jù)擾動圖像x',在步驟數(shù)q內(nèi)累積梯度信息和擾動,得到當前步驟q的擾動δq;
5、步驟3、如果選用的攻擊方法的迭代過程出現(xiàn)過擬合,則將動量應(yīng)用到每輪迭代更新擾動的過程,并使用超參數(shù)μ作為loff的動量衰減因子,防止迭代過程出現(xiàn)過擬合;其中表示第t輪迭代的最佳動量,表示第t輪迭代的最佳擾動;
6、步驟4、迭代完成后,向干凈樣本x添加每輪迭代的擾動之和,得到對抗樣本
7、一種基于未來信息的對抗攻擊遷移性增強裝置,該裝置用于實現(xiàn)所述的基于未來信息的對抗攻擊遷移性增強方法,所述裝置包括第一~第四模塊,其中:
8、第一模塊,用于初始化各超參數(shù),包括loff的步驟數(shù)q及未來懲罰系數(shù)β,確定所使用的攻擊方法;
9、第二模塊,在迭代輪數(shù)內(nèi)每輪為輸入的干凈樣本圖像x添加擾動得到擾動圖像x',該擾動隨loff累積梯度信息和擾動更新,根據(jù)擾動圖像x',在步驟數(shù)q內(nèi)累積梯度信息和擾動,得到當前步驟q的擾動δq;
10、第三模塊,如果選用的攻擊方法的迭代過程出現(xiàn)過擬合,則將動量應(yīng)用到每輪迭代更新擾動的過程,并使用超參數(shù)μ作為loff的動量衰減因子,防止迭代過程出現(xiàn)過擬合;其中表示第t輪迭代的最佳動量,表示第t輪迭代的最佳擾動;
11、第四模塊,迭代完成后,向干凈樣本x添加每輪迭代的擾動之和,得到對抗樣本
12、一種移動終端,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執(zhí)行所述程序時實現(xiàn)基于未來信息的對抗攻擊遷移性增強方法。
13、一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,所述程序被處理器執(zhí)行時實現(xiàn)所述的基于未來信息的對抗攻擊遷移性增強方法中的步驟。
14、本專利技術(shù)與現(xiàn)有技術(shù)相比,其顯著優(yōu)點為:(1)利用未來信息進行迭代優(yōu)化,不斷累積后續(xù)梯度信息,更新擾動,合并臨近最終結(jié)果的中間信息,從而跳過局部最優(yōu);(2)可以直接應(yīng)用于任何基于i-fgsm的攻擊方法中,從而增強對抗攻擊的遷移性增強其對抗遷移性,也可應(yīng)用于自身以增強攻擊遷移性;(3)將動量應(yīng)用于更新擾動的過程,解決了迭代過程中的過擬合問題,從而增強了對抗攻擊的遷移性。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種基于未來信息的對抗攻擊遷移性增強方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,選擇Inception-v3和Vit-B作為代理網(wǎng)絡(luò),IncRes-v2,ResNet50,Swin-B,Inc-V3,ViT-B為被攻擊網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求2所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟1中,初始化各超參數(shù),具體如下:
4.根據(jù)權(quán)利要求3所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟1.1中,設(shè)定約束∈的L∞=16,迭代次數(shù)T=16,更新率α=1/255,LoFF步驟數(shù)Q=4,未來懲罰因子β設(shè)置為1。
5.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟2中,在迭代輪數(shù)內(nèi)每輪為輸入的干凈樣本圖像x添加擾動得到擾動圖像x',具體如下:
6.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟3中,將動量應(yīng)用到每輪迭代更新擾動的過程,并使用超參數(shù)μ作為LoFF的動量衰減因子,防止迭
7.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟4中,向干凈樣本x添加每輪迭代的擾動之和,得到對抗樣本具體如下:
8.一種基于未來信息的對抗攻擊遷移性增強裝置,其特征在于,該裝置用于實現(xiàn)權(quán)利要求1~7任一項所述的基于未來信息的對抗攻擊遷移性增強方法,所述裝置包括第一~第四模塊,其中:
9.一種移動終端,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1~7任一項所述的基于未來信息的對抗攻擊遷移性增強方法。
10.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1~7任一項所述的基于未來信息的對抗攻擊遷移性增強方法中的步驟。
...【技術(shù)特征摘要】
1.一種基于未來信息的對抗攻擊遷移性增強方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,選擇inception-v3和vit-b作為代理網(wǎng)絡(luò),incres-v2,resnet50,swin-b,inc-v3,vit-b為被攻擊網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求2所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟1中,初始化各超參數(shù),具體如下:
4.根據(jù)權(quán)利要求3所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟1.1中,設(shè)定約束∈的l∞=16,迭代次數(shù)t=16,更新率α=1/255,loff步驟數(shù)q=4,未來懲罰因子β設(shè)置為1。
5.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊遷移性增強方法,其特征在于,步驟2中,在迭代輪數(shù)內(nèi)每輪為輸入的干凈樣本圖像x添加擾動得到擾動圖像x',具體如下:
6.根據(jù)權(quán)利要求1所述的基于未來信息的對抗攻擊...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王粵,李千目,應(yīng)梓健,
申請(專利權(quán))人:南京理工大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。