摘要
本发明公开了一种基于稀疏向量梯度估计的黑盒攻击方法及系统,该黑盒攻击方法通过采集脑电数据作为迭代初始样本,并基于迭代初始样本中样本点的重要性选取待攻击样本点;通过在待攻击样本点中添加随机噪声,得到对抗样本;分别将迭代初始样本与对抗样本输入被攻击模型进行结果预测;将被攻击样本点中的噪声向量按初始脑电数据的形状扩展,并基于扩展结果和损失函数,得到各样本点关于损失函数的梯度;根据梯度生成单次迭代的对抗扰动,并基于对抗扰动更新迭代初始样本;基于不断迭代的迭代初始样本获取最终对抗样本,从而为未来深度学习模型的设计提供坚实的理论依据与技术支撑,确保深度学习技术的安全性和可靠性。
