一种基于架构搜索和训练的防御对抗性攻击方法和系统

申请号：CN202510697106

申请日期：2025-05-28

公开号：CN120525023B

公开日期：2025-11-28

类型：发明专利

摘要

本发明提供了一种基于架构搜索和训练的防御对抗性攻击方法和系统，涉及模型防御攻击领域，基于模型安全中的对抗性训练以及架构搜索中的模型架构搜索，将两者相结合并引入对抗性因子，针对不同的对抗性样本生成策略，使得模型可以定向的防御该种类的对抗性攻击，并且通过对抗性的架构搜索，使得模型鲁棒性更强，对于未知的攻击也能有一定的防御能力。

技术关键词

对抗性对抗网络模型样本更新网络参数网络架构特征提取模块采样模块鲁棒性因子网络结构节点搜索模块数据定义策略标签元素