[发明专利]利用输入数据结构的高效黑盒对抗性攻击在审
| 申请号: | 202011009948.5 | 申请日: | 2020-09-23 |
| 公开(公告)号: | CN112633311A | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | J·Z·柯尔特;A·K·萨胡 | 申请(专利权)人: | 罗伯特·博世有限公司 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/08 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张凌苗;刘春元 |
| 地址: | 德国斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 利用输入数据结构的高效黑盒对抗性攻击。马尔可夫随机场参数被标识以用于分类器的损失函数的梯度项之间的相关性的协方差建模。根据正态分布从图像数据集对图像子集进行采样,以估计梯度项。黑盒梯度估计用于根据采样推断马尔可夫随机场参数的值。由推断值生成傅立叶基向量。使用傅立叶基向量扰动原始图像以获得损失函数值。从损失函数值获得梯度的估计。使用估计的梯度创建图像扰动。图像扰动被添加到原始输入以生成候选对抗性输入,该候选对抗性输入使分类器标识图像中的损失最大化。查询神经网络分类器以确定针对候选对抗性输入的分类器预测。 | ||
| 搜索关键词: | 利用 输入 数据结构 高效 黑盒 对抗性 攻击 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于罗伯特·博世有限公司,未经罗伯特·博世有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011009948.5/,转载请声明来源钻瓜专利网。
- 上一篇:具有内置射频识别标签的电源封装
- 下一篇:连接端子及带端子的电线
