本發(fā)明屬于對(duì)抗樣本生成領(lǐng)域，尤其涉及基于amadam的對(duì)抗樣本生成方法及系統(tǒng)。

背景技術(shù)：

1、在現(xiàn)代人工智能和機(jī)器學(xué)習(xí)領(lǐng)域，特別是深度學(xué)習(xí)技術(shù)的廣泛應(yīng)用中，對(duì)抗樣本生成技術(shù)已經(jīng)成為一個(gè)重要的研究方向；對(duì)抗樣本是指通過在原始數(shù)據(jù)上添加微小擾動(dòng)，使得深度學(xué)習(xí)模型產(chǎn)生錯(cuò)誤分類的樣本。這種技術(shù)不僅揭示了深度學(xué)習(xí)模型的脆弱性，還對(duì)模型的安全性和魯棒性提出了挑戰(zhàn)。

2、現(xiàn)有技術(shù)中，對(duì)抗樣本生成方法主要分為兩類：白盒方法和黑盒方法。白盒方法依賴于對(duì)模型內(nèi)部結(jié)構(gòu)和參數(shù)的全面了解，而黑盒方法則不知道模型的內(nèi)部細(xì)節(jié)，其中，基于遷移的對(duì)抗樣本生成方法是一種在黑盒方法中頗具潛力的策略，它通過在一個(gè)已知的模型(源模型)上生成對(duì)抗樣本，并希望這些樣本在未知模型(目標(biāo)模型)上同樣有效；這種方法利用了不同模型之間的遷移性，從而減少了對(duì)目標(biāo)模型的直接查詢需求。

3、然而，現(xiàn)有的基于遷移的對(duì)抗樣本生成方法仍然存在諸多不足和缺點(diǎn)：

4、(1)現(xiàn)有方法在不同模型之間的對(duì)抗樣本遷移成功率有限，導(dǎo)致在目標(biāo)模型上的攻擊效果不理想。

5、(2)許多方法需要在源模型上進(jìn)行大量的迭代和優(yōu)化，生成效率低下，難以快速生成有效的對(duì)抗樣本。

6、(3)現(xiàn)有對(duì)抗樣本生成方法容易陷入局部最優(yōu)，無法找到全局最優(yōu)解，導(dǎo)致生成的對(duì)抗樣本性能不佳，遷移效果不理想。

7、因此，現(xiàn)有的對(duì)抗樣本生成方法遷移成功率低、生成效率低，存在局部最優(yōu)問題。

技術(shù)實(shí)現(xiàn)思路

1、為克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了基于amadam的對(duì)抗樣本生成方法及系統(tǒng)，提升基于遷移的對(duì)抗樣本生成方法的整體性能。

2、為實(shí)現(xiàn)上述目的，本發(fā)明的一個(gè)或多個(gè)實(shí)施例提供了如下技術(shù)方案：

3、本發(fā)明第一方面提供了基于amadam的對(duì)抗樣本生成方法。

4、基于amadam的對(duì)抗樣本生成方法，包括：

5、將獲取的源圖像預(yù)處理成被攻擊的圖像，創(chuàng)建與被攻擊的圖像形狀相同的全零張量；

6、將全零張量作為初始擾動(dòng)，采用循環(huán)迭代的方式，基于當(dāng)前擾動(dòng)的梯度，采用amadam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩，通過無偏一階矩和無偏二階矩生成新的擾動(dòng)，直到達(dá)到最大迭代次數(shù)，得到最終的擾動(dòng)；

7、將最終的擾動(dòng)添加到被攻擊的圖像上，生成對(duì)抗樣本。

8、進(jìn)一步的，所述將獲取的源圖像預(yù)處理成被攻擊的圖像，是將源圖像轉(zhuǎn)換為張量，并將源圖像的像素范圍進(jìn)行歸一化處理，得到被攻擊的圖像。

9、進(jìn)一步的，所述循環(huán)迭代，具體步驟為：

10、將當(dāng)前擾動(dòng)添加到被攻擊的圖像上，得到添加擾動(dòng)后的圖像；

11、對(duì)添加擾動(dòng)后的圖像進(jìn)行分類，計(jì)算分類結(jié)果的損失，獲取當(dāng)前擾動(dòng)相對(duì)于損失的梯度；

12、采用amadam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩；

13、通過無偏一階矩和無偏二階矩生成新的擾動(dòng)。

14、進(jìn)一步的，所述對(duì)添加擾動(dòng)后的圖像進(jìn)行分類，計(jì)算分類結(jié)果的損失值，具體為：

15、將添加擾動(dòng)后的圖像輸入至分類模型中，得到分類結(jié)果；

16、利用l?ogit損失函數(shù)，計(jì)算分類結(jié)果的損失。

17、進(jìn)一步的，所述采用amadam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩，具體為：

18、利用動(dòng)量項(xiàng)技術(shù)，根據(jù)累積擾動(dòng)的梯度信息，沿?fù)p失函數(shù)的梯度方向累積速度矢量來加速梯度下降，得到新的梯度信息；

19、采用采用amadam算法，根據(jù)新的梯度信息，計(jì)算梯度的無偏一階矩和無偏二階矩。

20、進(jìn)一步的，所述根據(jù)新的梯度信息，計(jì)算梯度的無偏一階矩和無偏二階矩，具體為：

21、根據(jù)新的梯度信息和前一次迭代累積的梯度的一階矩計(jì)算出當(dāng)前梯度的一階矩，隨后計(jì)算出梯度的無偏一階矩、梯度的二階矩、梯度的無偏二階矩。

22、進(jìn)一步的，還包括，所述生成新的擾動(dòng)，支持無目標(biāo)攻擊和目標(biāo)攻擊兩種方式；

23、所述無目標(biāo)攻擊，僅需滿足被攻擊后的圖像不再被識(shí)別為原始的分類類別；

24、所述目標(biāo)攻擊，需同時(shí)滿足被攻擊后的圖像不再被識(shí)別為原始的分類類別，并且被識(shí)別為提前指定的分類類別。

25、本發(fā)明第二方面提供了基于amadam的對(duì)抗樣本生成系統(tǒng)。

26、基于amadam的對(duì)抗樣本生成系統(tǒng)，包括預(yù)處理模塊、擾動(dòng)生成模塊和樣本生成模塊：

27、預(yù)處理模塊，被配置為：將獲取的源圖像預(yù)處理成被攻擊的圖像，創(chuàng)建與被攻擊的圖像形狀相同的全零張量；

28、擾動(dòng)生成模塊，被配置為：將全零張量作為初始擾動(dòng)，采用循環(huán)迭代的方式，基于當(dāng)前擾動(dòng)的梯度，采用amadam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩，通過無偏一階矩和無偏二階矩生成新的擾動(dòng)，直到達(dá)到最大迭代次數(shù)，得到最終的擾動(dòng)；

29、樣本生成模塊，被配置為：將最終的擾動(dòng)添加到被攻擊的圖像上，生成對(duì)抗樣本。

30、本發(fā)明第三方面提供了計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明第一方面所述的基于amadam的對(duì)抗樣本生成方法中的步驟。

31、本發(fā)明第四方面提供了電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如本發(fā)明第一方面所述的基于amadam的對(duì)抗樣本生成方法中的步驟。

32、以上一個(gè)或多個(gè)技術(shù)方案存在以下有益效果：

33、本發(fā)明將amadam算法集成到基于梯度的迭代攻擊中，采用amadam集合動(dòng)量項(xiàng)的方法，使用梯度的無偏一階矩和無偏二階矩，為被攻擊圖像生成并更新擾動(dòng)，構(gòu)建對(duì)抗樣本，提升基于遷移的對(duì)抗樣本生成方法的整體性能。

34、本發(fā)明通過改進(jìn)優(yōu)化算法，旨在避免算法陷入較差的局部最優(yōu)，使其能夠搜索到更優(yōu)的對(duì)抗樣本；更優(yōu)的對(duì)抗樣本不僅在源模型上具有更強(qiáng)的攻擊效果，同時(shí)也具有更強(qiáng)的遷移性能，在目標(biāo)模型上的攻擊成功率更高；通過這些改進(jìn)，本發(fā)明大大提升基于遷移的對(duì)抗樣本生成方法的整體性能。

35、本發(fā)明附加方面的優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

技術(shù)特征：

1.基于amadam的對(duì)抗樣本生成方法，其特征在于，包括：

2.如權(quán)利要求1所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，所述將獲取的源圖像預(yù)處理成被攻擊的圖像，是將源圖像轉(zhuǎn)換為張量，并將源圖像的像素范圍進(jìn)行歸一化處理，得到被攻擊的圖像。

3.如權(quán)利要求1所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，所述循環(huán)迭代，具體步驟為：

4.如權(quán)利要求3所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，所述對(duì)添加擾動(dòng)后的圖像進(jìn)行分類，計(jì)算分類結(jié)果的損失值，具體為：

5.如權(quán)利要求3所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，所述采用amadam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩，具體為：

6.如權(quán)利要求5所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，所述根據(jù)新的梯度信息，計(jì)算梯度的無偏一階矩和無偏二階矩，具體為：

7.如權(quán)利要求1所述的基于amadam的對(duì)抗樣本生成方法，其特征在于，還包括，所述生成新的擾動(dòng)，支持無目標(biāo)攻擊和目標(biāo)攻擊兩種方式；

8.基于amadam的對(duì)抗樣本生成系統(tǒng)，其特征在于，包括預(yù)處理模塊、擾動(dòng)生成模塊和樣本生成模塊：

9.一種電子設(shè)備，其特征是，包括：

10.一種存儲(chǔ)介質(zhì)，其特征是，非暫時(shí)性地存儲(chǔ)計(jì)算機(jī)可讀指令，其中，當(dāng)所述計(jì)算機(jī)可讀指令由計(jì)算機(jī)執(zhí)行時(shí)，執(zhí)行權(quán)利要求1-7任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明提出了基于AMAdam的對(duì)抗樣本生成方法及系統(tǒng)，涉及對(duì)抗樣本生成領(lǐng)域，具體方案包括：將獲取的源圖像預(yù)處理成被攻擊的圖像，創(chuàng)建與被攻擊的圖像形狀相同的全零張量；將全零張量作為初始擾動(dòng)，采用循環(huán)迭代的方式，基于當(dāng)前擾動(dòng)的梯度，采用AMAdam集合動(dòng)量項(xiàng)的方法計(jì)算梯度的無偏一階矩和無偏二階矩，通過無偏一階矩和無偏二階矩生成新的擾動(dòng)，直到達(dá)到最大迭代次數(shù)，得到最終的擾動(dòng)；將最終的擾動(dòng)添加到被攻擊的圖像上，生成對(duì)抗樣本；本發(fā)明將AMAdam算法集成到基于梯度的迭代攻擊中，使用梯度的無偏一階矩和無偏二階矩，為被攻擊圖像生成并更新擾動(dòng)，構(gòu)建對(duì)抗樣本，提升基于遷移的對(duì)抗樣本生成方法的整體性能。

技術(shù)研發(fā)人員：汪付強(qiáng),王坤,趙勇清,吳曉明,馬曉鳳,張建強(qiáng),張鵬,馬坤,郝秋赟,趙微
受保護(hù)的技術(shù)使用者：山東省計(jì)算中心（國家超級(jí)計(jì)算濟(jì)南中心）
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9