[发明专利]网络安全性的检测方法、装置、计算机设备和存储介质

说明书

本发明涉及人工智能，提供了一种网络安全性的检测方法、装置、计算机设备和存储介质。该方法包括获取目标网络的训练集；在训练集上确定对抗预设源网络的攻击向量；确定攻击向量对应的扰动向量；构建生成网络；对生成网络进行训练；将训练好的生成网络中编码器的输出向量作为嵌入向量，在嵌入向量所在的空间内计算目标网络的攻击向量，得到第三攻击向量；将目标网络的攻击向量输入至目标网络，以对目标网络进行检测。此外，本发明还涉及区块链技术，目标网络的攻击向量可存储于区块链节点中。通过本发明，能够提升基于黑盒的攻击技术中的检测准确度和搜索效率。

技术领域

本发明涉及区块链和人工智能技术领域，尤其涉及一种网络安全性的检测方法、装置、计算机设备和存储介质。

背景技术

深度神经网络技术的飞速发展使其在人工智能的各个领域得到了广泛应用。然而，已有研究与实践证明了深度神经网络面对对抗攻击时是脆弱的。对于计算机视觉任务中涉及的深度神经网络模型，通过对图像像素值的不易让人觉察的微小改变都会导致图像分类、目标检测等计算机视觉任务作出错误的判断，这为计算机视觉任务带来了极大的安全隐患。

为了减小和消除这些安全隐患，在防御对抗攻击时，首先基于对抗攻击技术产生目标应用网络的攻击图像，也即扰动输入图像，然后再通过攻击图像来测试和检测目标应用网络的鲁棒性和安全性，以进一步对目标应用网络进行改进，为增强应用系统的可靠性提供了必要手段。

其中，基于黑盒的攻击技术是指在不可知目标应用网络参数的情况下进行攻击，基于这类型攻击技术的攻击，在现有技术中比较常见，因此，基于黑盒的攻击技术的研究也成为当前测试和提升目标应用网络安全性的主要研究方向。现有技术中基于黑盒的攻击技术包括基于迁移的技术和基于得分的技术，对此，发明人研究发现，基于迁移的技术是采用一个预训练好的、已知模型参数的源网络生成攻击图像，作为目标应用网络的攻击图像，但这种方式生成攻击图像有效性低，因而对目标应用网络可靠性检测的准确度也较低，无法有效的检测出目标应用网络所存在的可能被攻击的漏洞；基于得分的技术是通过采样目标应用网络的输入向量，获取目标应用网络的输出得分值来近似目标应用网络的梯度，然后基于这些梯度值搜索攻击图像，对于这种方式，当目标应用网络的输入向量的维度较高时，需要多次查询目标应用网络的输出得分值，搜索攻击图像的效率较低，因而无法高效的完成对目标应用网络的检测。

因此，通过现有的基于黑盒的攻击技术来生成检测目标应用网络安全性时，存在检测准确度低或搜索效率低的问题，这成为本领域亟需解决的技术问题。

发明内容

本发明的目的是提供一种网络安全性的检测方法、装置、计算机设备和存储介质，用于解决现有技术中的上述技术问题。

一方面，为实现上述目的，本发明提供了一种网络安全性的检测方法。

该网络安全性的检测方法包括：获取目标网络的训练集，其中，所述训练集对应多个图像，所述训练集包括目标输入向量和目标输出向量，所述目标输入向量包括所述图像的特征向量，所述目标输出向量包括所述图像的计算机视觉任务的任务向量；根据所述目标输入向量、所述目标输出向量和预设源网络的模型参数，确定对抗所述源网络的攻击向量，得到第一攻击向量；根据所述目标输入向量确定所述第一攻击向量中的扰动向量；构建生成网络，其中，所述生成网络包括编码器和解码器，所述生成网络的输入向量为所述编码器的输入向量，所述编码器的输出向量为所述解码器的输入向量，所述解码器的输出向量为所述生成网络的输出向量；根据预设的扰动向量计算函数和所述扰动向量计算第二攻击向量，其中，所述第二攻击向量为所述扰动向量计算函数的自变量，所述扰动向量为所述扰动向量计算函数的因变量；将所述目标输入向量作为所述生成网络的输入向量，将所述第二攻击向量作为所述生成网络的输出向量，对所述生成网络进行训练；将训练好的所述生成网络中所述编码器的输出向量作为嵌入向量，在所述嵌入向量所在的空间内计算所述目标网络的攻击向量，得到第三攻击向量；将所述第三攻击向量输入至所述目标网络，以对所述目标网络进行检测。