[发明专利]网络安全性的检测方法、装置、计算机设备和存储介质

权利要求书

1.一种网络安全性的检测方法，其特征在于，包括：

获取目标网络的训练集，其中，所述训练集对应多个图像，所述训练集包括目标输入向量和目标输出向量，所述目标输入向量包括所述图像的特征向量，所述目标输出向量包括所述图像的计算机视觉任务的任务向量；

根据所述目标输入向量、所述目标输出向量和预设源网络的模型参数，确定对抗所述源网络的攻击向量，得到第一攻击向量；

根据所述目标输入向量确定所述第一攻击向量中的扰动向量；

构建生成网络，其中，所述生成网络包括编码器和解码器，所述生成网络的输入向量为所述编码器的输入向量，所述编码器的输出向量为所述解码器的输入向量，所述解码器的输出向量为所述生成网络的输出向量；

根据预设的扰动向量计算函数和所述扰动向量计算第二攻击向量，其中，所述第二攻击向量为所述扰动向量计算函数的自变量，所述扰动向量为所述扰动向量计算函数的因变量；

将所述目标输入向量作为所述生成网络的输入向量，将所述第二攻击向量作为所述生成网络的输出向量，对所述生成网络进行训练；

将训练好的所述生成网络中所述编码器的输出向量作为嵌入向量，在所述嵌入向量所在的空间内计算所述目标网络的攻击向量，得到第三攻击向量；

将所述第三攻击向量输入至所述目标网络，以对所述目标网络进行检测，

其中，将训练好的所述生成网络中所述编码器的输出向量作为嵌入向量，在所述嵌入向量所在的空间内计算所述目标网络的攻击向量，得到第三攻击向量包括：

步骤S1，将所述编码器的输出向量作为初始嵌入向量；

步骤S2，设置迭代次数n=1；

步骤S3，遵循以为均值，标准方差为a的高斯分布，采样b个数据点，得到, ,…,，其中，b为正整数；

步骤S4，计算损失函数相对于所述嵌入向量的近似梯度g，

其中，在无目标攻击情况下，采用以下公式计算近似梯度g：

，

在有目标攻击情况下，采用以下公式计算近似梯度g：

，

x为所述目标输入向量，L为交叉熵损失函数，为无量纲参数，D为所述解码器，为所述目标输出向量，t为目标标签，为所述生成网络的参数，L为；

步骤S5，更新嵌入向量，为学习率；

步骤S6，更新迭代次数n=n+1，并返回至步骤S3，直到n=K；

步骤S7，当n=K时，计算，得到所述第三攻击向量。

2.根据权利要求1所述的网络安全性的检测方法，其特征在于，

所述扰动向量计算函数为，

其中，为所述扰动向量，p为所述第二攻击向量。

3.根据权利要求2所述的网络安全性的检测方法，其特征在于，将所述目标输入向量作为所述生成网络的输入向量，将所述第二攻击向量作为所述生成网络的输出向量，对所述生成网络进行训练的步骤包括：

将所述目标输入向量作为所述生成网络的输入向量，将所述第二攻击向量作为所述生成网络的输出向量，确定使交叉熵损失函数的值最小时对应的，

其中，在无目标攻击情况下，采用以下第一交叉熵损失函数计算所述交叉熵损失函数的值L：

在有目标攻击情况下，采用以下第二交叉熵损失函数计算所述交叉熵损失函数的值L：

其中，S为所述预设源网络，E为所述编码器。

4.根据权利要求1所述的网络安全性的检测方法，其特征在于，所述预设源网络为预训练好的且已知模型参数的网络。

5.根据权利要求1所述的网络安全性的检测方法，其特征在于，所述计算机视觉任务为图像分类、图像识别、图像分割或图像生成。