本發(fā)明屬于機(jī)器學(xué)習(xí)領(lǐng)域，尤其涉及一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法。

背景技術(shù)：

1、遷移攻擊方法是黑盒對抗攻擊中一種常見且實(shí)用的方法。其基礎(chǔ)實(shí)現(xiàn)方法，是通過在一個代理深度學(xué)習(xí)模型上使用基于梯度或基于優(yōu)化的白盒對抗攻擊方法對干凈樣本進(jìn)行攻擊，生成能夠使得代理模型結(jié)果出錯的對抗點(diǎn)云，最后使用這些對抗點(diǎn)云來攻擊受害目標(biāo)模型。然而，僅使用普通的白盒對抗攻擊方法進(jìn)行遷移攻擊往往效果不佳。

2、隨著對抗攻擊與防御領(lǐng)域的發(fā)展，人們也越來越關(guān)注點(diǎn)云領(lǐng)域的對抗攻擊的遷移性改進(jìn)。與圖像領(lǐng)域類似，點(diǎn)云領(lǐng)域的對抗攻擊遷移性改進(jìn)也主要由(1)使用數(shù)據(jù)增強(qiáng)方法；(2)優(yōu)化技術(shù)改進(jìn)；(3)損失函數(shù)設(shè)計(jì)改進(jìn)；(4)模型組件改進(jìn)。圍繞這幾個方向展開，hamdi等人提出了一種遷移性增強(qiáng)的攻擊方法advpc，它通過同時求未重建點(diǎn)云和經(jīng)過自動編碼器重建的點(diǎn)云的梯度來迭代更新對抗點(diǎn)云，通過引入自動編碼器避免對代理模型的過擬合并對對抗點(diǎn)云的對抗性提出更高的要求。liu等人提出了一種基于頻域的點(diǎn)云對抗攻擊方法，他們將點(diǎn)云用圖傅里葉變換分為低頻分量和高頻分量，并對低頻分量施加擾動以創(chuàng)建對抗性點(diǎn)云，提高了可遷移性。he等人觀察到點(diǎn)云對抗性擾動可以隨機(jī)分解為兩個包含有用的信息子擾動，并同時考慮擾動及其子擾動的影響，以提高遷移性。

3、但是，現(xiàn)有針對點(diǎn)云領(lǐng)域的對抗點(diǎn)云遷移性增強(qiáng)技術(shù)雖通過使用類似于圖像領(lǐng)域的方法成功的實(shí)現(xiàn)了改進(jìn)，然而，未深入考慮點(diǎn)云數(shù)據(jù)與圖像數(shù)據(jù)之間的差別是限制他們遷移性不足的根本原因。圖像是一種結(jié)構(gòu)化數(shù)據(jù)，深度模型能從局部像素的顏色或灰度值中提取特征，而對于點(diǎn)云這種非結(jié)構(gòu)化且通常無顏色的數(shù)據(jù)形式，深度模型往往提取的是代表形狀的特征。然而，代理模型所提取的形狀特征往往包含本質(zhì)特征和噪聲特征兩類，而根據(jù)噪聲特征生成的對抗點(diǎn)云往往遷移性較差。前序工作并未從形狀的本質(zhì)特征進(jìn)行考慮，在對抗攻擊的迭代過程中，因引入噪聲特征而產(chǎn)生對代理模型的過擬合現(xiàn)象，導(dǎo)致遷移性不足。

4、具體的，現(xiàn)有點(diǎn)云分類模型在提取特征時，往往會捕捉到一些難以察覺的噪聲特征，這些噪聲特征與對象的內(nèi)在特征一起參與最終的分類決策。然而，由于這些噪聲特征是特定于模型的，對抗點(diǎn)云在生成過程中傾向于利用這些特定的噪聲特征，從而導(dǎo)致對抗點(diǎn)云在其他模型上的遷移性較差。這種過度依賴模型特定噪聲特征的現(xiàn)象，嚴(yán)重限制了對抗點(diǎn)云的遷移能力，使得現(xiàn)有的對抗攻擊方法在實(shí)際應(yīng)用中難以應(yīng)對不同模型的防御。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于現(xiàn)有技術(shù)的上述缺陷，本發(fā)明提出一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，基于點(diǎn)云中軸變換對其內(nèi)在特征進(jìn)行提取，針對該特征生成對抗點(diǎn)云，旨在提高對抗點(diǎn)云在不同分類模型上的遷移性，本發(fā)明設(shè)計(jì)的技術(shù)方案步驟包括：

2、s10：將待攻擊點(diǎn)云樣本輸入編碼器提取骨架球；

3、s20：將所述待攻擊點(diǎn)云樣本的骨架球輸入解碼器，對待攻擊點(diǎn)云樣本的表面點(diǎn)坐標(biāo)進(jìn)行初始化，根據(jù)初始化的表面點(diǎn)坐標(biāo)與骨架球的距離關(guān)系計(jì)算出初始化的表面點(diǎn)特征重建點(diǎn)云；

4、s30：將重建的點(diǎn)云輸入代理分類模型，對所述重建的點(diǎn)云的骨架球進(jìn)行優(yōu)化，經(jīng)解碼器重建生成對抗點(diǎn)云。

5、優(yōu)選地，所述s10中的骨架球包括球心坐標(biāo)、骨架球半徑和球心點(diǎn)特征。

6、優(yōu)選地，所述s10包括：

7、給定由k個具有三維坐標(biāo)點(diǎn)表示的待攻擊點(diǎn)云樣本輸入point2skeleton編碼器提取n個骨架球所述編碼器的公式如下：

8、c,r,f＝enc(p)

9、式中，為球心坐標(biāo)，為骨架球半徑，fn×d為球心點(diǎn)特征，d為特征維度數(shù)，enc為編碼器輸入函數(shù)。

10、優(yōu)選地，在執(zhí)行所述s10中的將待攻擊點(diǎn)云樣本輸入編碼器前，還包括對所述待攻擊點(diǎn)云樣本歸一化和下采樣處理。

11、優(yōu)選地，所述s20中的對待攻擊點(diǎn)云樣本的表面點(diǎn)坐標(biāo)進(jìn)行初始化包括：

12、對所述待攻擊點(diǎn)云樣本的骨架球給定八個單位向量v＝{(±η,±η,±η),3η2＝1，初始化八個表面點(diǎn)，初始化的表面點(diǎn)為ti＝ci+r(ci)v。

13、優(yōu)選地，所述s20中的根據(jù)初始化的表面點(diǎn)坐標(biāo)與骨架球的距離關(guān)系計(jì)算出初始化的表面點(diǎn)特征重建點(diǎn)云包括：

14、對于第j個初始化的表面點(diǎn)tj，計(jì)算初始化的表面點(diǎn)tj的特征，經(jīng)計(jì)算初始化的表面點(diǎn)tj的特征得到所有初始化的表面點(diǎn)對應(yīng)的特征m為初始化的表面點(diǎn)的數(shù)量，使用一系列的全連階層由所有初始化的表面點(diǎn)對應(yīng)的特征重建點(diǎn)云

15、優(yōu)選地，所述計(jì)算初始化的表面點(diǎn)tj的特征的公式如下：

16、

17、式中，c1,c2,c3為與表面點(diǎn)tj最近的三個骨架球球心點(diǎn)，wi(tj)＝1/d(tj,ci)為第i個骨架球球心點(diǎn)與表面點(diǎn)tj之間歐氏距離的倒數(shù)，feature(ci)為球心點(diǎn)ci的特征。

18、優(yōu)選地，所述s20中的解碼器由多層感知機(jī)構(gòu)成，訓(xùn)練階段的損失函數(shù)lrec包括由倒角距離lcd和k近鄰損失lknn構(gòu)成；

19、所述損失函數(shù)lrec的計(jì)算公式如下：

20、lrec(p,prec)＝lcd(p,prec)+αlknn(prec)

21、式中，p為待攻擊點(diǎn)云樣本，prec為重建的點(diǎn)云，α為控制均勻性的約束強(qiáng)度。

22、優(yōu)選地，所述倒角距離lcd和k近鄰損失lknn的計(jì)算公式如下：

23、

24、優(yōu)選地，所述s30包括：

25、將所述重建的點(diǎn)云prec輸入到代理分類模型中，計(jì)算logits輸出z(padv)，基于z(padv)使用梯度下降法迭代的擾動優(yōu)化骨架球的球心坐標(biāo)擾動δc和半徑擾動δr，經(jīng)解碼器重建生成對抗點(diǎn)云；

26、所述對骨架球的球心坐標(biāo)擾動δc和半徑擾動δr進(jìn)行優(yōu)化公式如下：

27、

28、式中，padv為對抗點(diǎn)云，f(·)為代理模型，κ是控制攻擊置信度的參數(shù)，β為超參數(shù)，y’代表攻擊目標(biāo)。

29、有益效果：

30、1、本方法有效提高對抗點(diǎn)云的遷移性，使用本發(fā)明生成的對抗點(diǎn)云在不同的點(diǎn)云分類模型中具有更強(qiáng)的遷移能力，能夠有效攻擊多種不同模型，而不局限于單一模型。通過基于中軸變換的骨架提取，采用骨架球的球心坐標(biāo)和半徑作為核心特征進(jìn)行攻擊，使得生成的對抗點(diǎn)云更關(guān)注點(diǎn)云的內(nèi)在結(jié)構(gòu)特征，從而提高了其在不同模型上的遷移性；

31、2、本發(fā)明中的解碼器專門設(shè)計(jì)用于處理點(diǎn)云骨架特征，在重建過程中，將中軸變換得到的全局幾何特征映射回點(diǎn)云，從而將對抗擾動從低層次的點(diǎn)級別提升到高層次的幾何形狀級別，解碼器通過解耦點(diǎn)云的幾何結(jié)構(gòu)和噪聲特征，使得對抗點(diǎn)云能夠在更本質(zhì)的幾何特征空間中進(jìn)行調(diào)整和優(yōu)化，這種設(shè)計(jì)減少了對特定代理模型的依賴，生成的對抗點(diǎn)云更依賴于幾何形狀特征，從而在多種不同目標(biāo)模型上都能保持攻擊效果，進(jìn)一步提高了對抗點(diǎn)云的遷移性。

技術(shù)特征：

1.一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s10中的骨架球包括球心坐標(biāo)、骨架球半徑和球心點(diǎn)特征。

3.根據(jù)權(quán)利要求2所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s10包括：

4.根據(jù)權(quán)利要求1所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，在執(zhí)行所述s10中的將待攻擊點(diǎn)云樣本輸入編碼器前，還包括對所述待攻擊點(diǎn)云樣本歸一化和下采樣處理。

5.根據(jù)權(quán)利要求2所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s20中的對待攻擊點(diǎn)云樣本的表面點(diǎn)坐標(biāo)進(jìn)行初始化包括：

6.根據(jù)權(quán)利要求5所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s20中的根據(jù)初始化的表面點(diǎn)坐標(biāo)與骨架球的距離關(guān)系計(jì)算出初始化的表面點(diǎn)特征重建點(diǎn)云包括：

7.根據(jù)權(quán)利要求6所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述計(jì)算初始化的表面點(diǎn)tj的特征的公式如下：

8.根據(jù)權(quán)利要求1所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s20中的解碼器由多層感知機(jī)構(gòu)成，訓(xùn)練階段的損失函數(shù)lrec包括由倒角距離lcd和k近鄰損失lknn構(gòu)成；

9.根據(jù)權(quán)利要求8所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述倒角距離lcd和k近鄰損失lknn的計(jì)算公式如下：

10.根據(jù)權(quán)利要求2所述的一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，其特征在于，所述s30包括：

技術(shù)總結(jié)
本申請涉及機(jī)器學(xué)習(xí)領(lǐng)域，提供一種基于中軸變換的點(diǎn)云深度神經(jīng)網(wǎng)絡(luò)遷移攻擊方法，包括以下步驟：S10：將待攻擊點(diǎn)云樣本輸入編碼器提取骨架球；S20：將所述待攻擊點(diǎn)云樣本的骨架球輸入解碼器，對待攻擊點(diǎn)云樣本的表面點(diǎn)坐標(biāo)進(jìn)行初始化，根據(jù)初始化的表面點(diǎn)坐標(biāo)與骨架球的距離關(guān)系計(jì)算出初始化的表面點(diǎn)特征重建點(diǎn)云；S30：將重建的點(diǎn)云輸入代理分類模型，對所述重建的點(diǎn)云的骨架球進(jìn)行優(yōu)化，經(jīng)解碼器重建生成對抗點(diǎn)云。本申請基于點(diǎn)云中軸變換對待攻擊點(diǎn)云樣本內(nèi)在特征進(jìn)行提取，針對該特征生成對抗點(diǎn)云，提高對抗點(diǎn)云在不同分類模型上的遷移性。

技術(shù)研發(fā)人員：唐可可,高瑀澤,杜子勇,彭偉龍,李樹棟,田志宏
受保護(hù)的技術(shù)使用者：廣州大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2