一种基于梯度对齐对抗蒸馏的黑盒攻击方法

本发明涉及深度神经网络安全领域，尤其是涉及一种基于梯度对齐对抗蒸馏的黑盒攻击方法。包括以下步骤：步骤1：设计梯度差最大化的样本扰动生成器；步骤2：为替代模型设计梯度对齐对抗蒸馏建模框架；步骤3：交替训练替代模型和扰动生成器；步骤4:基于白盒攻击方法和替代模型完成黑盒模型的攻击。在不同数据集及模型上的实验结果表明，对比传统静态蒸馏、基于高斯分布随机扰动的动态蒸馏、以及基于对抗扰动的动态蒸馏方法，本发明方法在对抗成功率上取得了显著提升，具有一定创新性和通用性。