摘要
本发明公开了一种基于主成分分析的卷积神经网络对抗样本生成方法,包括:获取原始图像数据;将所述原始图像数据输入至卷积神经网络模型中,得到所述原始图像数据的梯度矩阵,利用主成分分析计算所述梯度矩阵的平衡值;基于所述平衡值,获取掩码矩阵;根据所述掩码矩阵,确定所述原始图像数据中的可篡改像素;根据所述可篡改像素,获取对抗样本。本发明提出的篡改策略能够为篡改操作提供更精确的篡改指导,可有效平衡篡改强度和篡改数量,能够在较少的篡改数量的情况下获得一个相对较弱的篡改强度,生成一个与原始图像更为相似的对抗样本。
