专利内容由知识产权出版社提供
专利名称:对抗攻击的方法、装置、可读介质和电子设备专利类型:发明专利发明人:郭怡文,李奇璋,陈浩申请号:CN202011340315.2申请日:20201125公开号:CN112488172A公开日:20210312
摘要:本公开涉及一种对抗攻击的方法、装置、可读介质和电子设备,涉及数据处理技术领域,该方法包括:将属于第一类别的第一样本图像作为编码前图像,将编码前图像输入自编码模型,以根据自编码模型输出的编码后图像和第一样本图像,确定对抗图像,自编码模型为预先根据预设的训练集训练得到的,且与待攻击模型不相关的模型,训练集中包括第一样本图像,将对抗图像输入待攻击模型,以使待攻击模型将对抗图像识别为第二类别,第二类别与第一类别不同。本公开无需预先获知待攻击模型的结构信息和参数信息,也无需预先对待攻击模型进行多次查询,就可以得到对抗图像,以对待攻击模型进行攻击,提高了对抗攻击的适用范围。
申请人:北京有竹居网络技术有限公司
地址:101299 北京市平谷区林荫北街13号信息大厦802室
国籍:CN
代理机构:北京英创嘉友知识产权代理事务所(普通合伙)
代理人:张岩龙
更多信息请下载全文后查看
