摘要
本发明属于投毒攻击方法技术领域,公开了一种深度神经网络投毒攻击方法,构建双层叠加耦合多注意力卷积网络,利用干净的目标数据集对该网络进行预训练,再使用预训练后的网络提取图像特征图,并根据特征图中所含图像关键特征的数量生成相应的权重向量,再对这些特征进行加权融合生成叠加耦合特征图;构建扰动筛选网络,将叠加耦合特征图扩维后放入扰动筛选网络中,得到其置信度,并筛选出置信度最高的叠加耦合特征图,将其作为扰动与干净图像拼接,生成中毒样本;在每类图像中选择一张置信度最高的叠加耦合特征图作为扰动添加到另一类图像中,生成中毒数据集。本发明方法解决了现有投毒攻击方法存在的中毒样本生成过程繁琐、脆弱性较高的问题。
