摘要
本发明公开了一种可解耦的对抗样本生成方法,包括将解耦对抗样本,得到干净样本与对抗扰动的和的条件作为解耦原则对对抗样本进行解耦;构建多目标优化函数,多目标优化函数包括多个约束条件;构建多个损失函数,以使所构建的多个损失函数对应多个约束条件,并利用多个损失函数的加权和作为最终的损失函数,训练和更新生成模型,得到满足解耦原则对抗样本的生成模型;利用评估指标对所得到的满足解耦原则对抗样本的生成模型进行评估,直至评估结果同时满足解耦原则和成功攻击目标模型;利用训练完成的生成模型,生成能够同时满足解耦原则与攻击性的对抗样本。通过本发明能够解决对抗样本不可解耦的问题,尤其是对抗样本在模型侧不可解耦的问题。
