摘要
本发明提出面对未知变换鲁棒的对抗攻击方法,属于计算机视觉技术领域,解决了生成对抗样本过程中无法获知对抗样本在输入目标神经网络前将会经受何种干扰的问题具体包括:步骤1:对拟攻击的目标深度神经网络的输入数据集进行预处理,得到输入样本;步骤2:将输入样本划分为原始样本数据x和原始样本数据集S;步骤3:使用ERAA法对原始样本数据x进行处理得到邻域鲁棒的对抗样本x1,使用FRAA法对原始样本数据集S进行处理得到邻域鲁棒的对抗样本x2,实现未知变换操作的泛化的鲁棒性,其中ERAA为欧式空间中的变换鲁棒对抗攻击,FRAA为特征空间中的变换普适的鲁棒对抗攻击。
