-
公开(公告)号:CN119723153A
公开(公告)日:2025-03-28
申请号:CN202411608830.2
申请日:2024-11-12
Applicant: 中南大学
IPC: G06V10/764 , G06V10/74 , G06V10/774 , G06N3/04
Abstract: 本发明公开了一种基于源图像\目标标签选择增强目标攻击可迁移性的方法、终端设备及存储介质,包括:从源数据集中筛选出能被所有测试模型正确识别的高质量图像;将筛选出的高质量源类图像输入代理模型,获取每个图像的Top‑2预测标签频率集合;统计每个类对应的Rank‑2标签、通过不同统计方法计算不同类之间的Top‑2标签集合的相似度、在特征空间中计算不同类别之间的距离,分别确定不同源类对应的目标标签;针对源数据集中不同类的图像,分别攻击对应的目标标签,生成对抗样本。本发明解决了现有目标攻击方法普遍存在的随机分配目标标签而限制可迁移性的问题,可以挖掘任意目标攻击方法的潜在攻击性能,提高了生成对抗样本的迁移性和鲁棒性。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
