公开(公告)号：CN115063654B

公开(公告)日：2024-07-16

申请号：CN202210639789.X

申请日：2022-06-08

Applicant: 厦门大学

Inventor： 翁娟娟 ,  罗志明 ,  曹冬林 ,  江敏 ,  李绍滋

IPC: G06V10/778 ,  G06V10/774 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明提供了一种基于序列元学习的黑盒攻击方法、存储介质和电子设备，所述方法从所述代理数据集中采样若干图像，基于所述若干图像和所述分类器模型集按照次序逐个优化所述分类器模型集中各模型fi的第一定向扰动，得到一组与各模型相关的定向对抗扰动；而后基于所述定向对抗扰动生成一个与模型无关的第二定向扰动δ，根据所述定向对抗扰动确定所述第二定向扰动δ的更新方向，并按照确定的所述第二定向扰动的更新方向对所述第二定向扰动进行优化。当迭代次数达到预设次数时，输出当前第二定向扰动。上述方案通过挖掘所有观察到的模型，能够优化出共享的扰动，有效提高定向通用扰动的可迁移性。

公开(公告)号：CN115063654A

公开(公告)日：2022-09-16

申请号：CN202210639789.X

申请日：2022-06-08

Applicant: 厦门大学

Inventor： 翁娟娟 ,  罗志明 ,  曹冬林 ,  江敏 ,  李绍滋

IPC: G06V10/778 ,  G06V10/774 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明提供了一种基于序列元学习的黑盒攻击方法、存储介质和电子设备，所述方法从所述代理数据集中采样若干图像，基于所述若干图像和所述分类器模型集按照次序逐个优化所述分类器模型集中各模型fi的第一定向扰动，得到一组与各模型相关的定向对抗扰动；而后基于所述定向对抗扰动生成一个与模型无关的第二定向扰动δ，根据所述定向对抗扰动确定所述第二定向扰动δ的更新方向，并按照确定的所述第二定向扰动的更新方向对所述第二定向扰动进行优化。当迭代次数达到预设次数时，输出当前第二定向扰动。上述方案通过挖掘所有观察到的模型，能够优化出共享的扰动，有效提高定向通用扰动的可迁移性。