摘要
本发明公开了一种基于均匀缩放和混合掩码的对抗样本生成方法,具体步骤包括:步骤1、将带有真实标签的原始图像输入图像分类模型,设置超参数;步骤2、对输入的原始图像进行均匀缩放获得缩放副本;步骤3、采样干扰图像后获取混合图像,获得每张混合图像的混合掩码;步骤4、将缩放副本与每个混合掩码进行逐元素相乘得到变换图像;步骤5、由变换图像得到损失函数的梯度并叠加;步骤6、使用梯度更新对抗样本,进行下一轮次迭代或输出。本发明通过在指定区间内使用均匀缩放,通过使用混合掩码进行非线性的图像混合以替代传统基于线性加法的图像混合策略,提高对抗样本的攻击成功率与迁移性,解决对抗攻击在不同模型间迁移效果差的问题。
