摘要
本申请涉及信息安全技术领域,本申请提供一种基于沙普利值的对抗样本生成系统,包括:代理模型集成模块用于对同一输入干净图像进行前向推理;梯度计算模块用于对各代理模型单独计算分类损失关于输入干净图像的梯度;沙普利边际贡献分析模块用于分别评估全量代理模型与去除单个模型后的子集代理模型在同一对抗图像上的损失差异输出沙普利值;梯度加权与噪声生成模块用于输出一次攻击后的对抗样本;双重循环控制模块用于将输出的对抗样本重新输入代理模型集成模块,输出最终对抗样本。本申请有效提升了对抗样本的迁移性和攻击效率,适用于渗透测试场景,帮助企业发现AI系统的潜在漏洞,提前加固防御,可集成至自动化安全测试平台,加速漏洞挖掘。
