本發明屬于數據樣本處理技術領域，特別涉及一種頻域對抗樣本生成方法及系統，針對原始樣本數據，利用白盒攻擊生成第一對抗樣本數據；并依據第一對抗樣本數據和原始樣本數據的差異，通過傅里葉變換獲取頻域內樣本數據之間正弦波幅度變化矩陣；將目標數據傅里葉變換后與正弦波幅度變化矩陣進行融合，并通過逆傅里葉變換輸出目標數據最終的對抗樣本數據。本發明在白盒攻擊基礎上利用對抗樣本與原始數據之間的差異性來構造最終對抗樣數據，利用結構相似性生成用于對抗樣本生成中攻擊階段的通用擾動，能夠獲取具有較高攻擊成功率的樣本數據，提升生成樣本的逼真程度，能夠使得用于圖像識別等模型優化識別效果更好，具有較好應用前景。

技術領域

本發明屬于數據樣本處理技術領域，特別涉及一種圖像頻域對抗樣本生成方法及系統。

背景技術

白盒攻擊的條件比較寬泛，能夠完整獲取模型，了解模型的結構以及每層的具體參數，可以完整控制模型的輸入，對輸入的數據甚至可以進行比特級的修改。所以白盒攻擊可以獲得模型的參數，甚至包括輸出的梯度反饋，而白盒攻擊就是基于輸出梯度的反饋生成對抗樣本。其代表算法有FGSM、DeepFool、JSMA、CW等。一般來說，訓練神經網絡獲得模型的流程是控制輸入，將預測輸出與目標輸出經損失函數計算得到損失，反向傳遞計算梯度，調整訓練模型的參數，最終的目的是為了得到模型的參數；而白盒攻擊相反，對于一個樣本的輸入，控制已訓練好的模型參數不變，將預測輸出與目標輸出經損失函數計算得到損失，反向傳遞計算梯度，獲得的輸入處的梯度，通過一定的算法調整輸入，最終的目的是為了獲得新的輸入，可以使得輸出為目標輸出。傳統的白盒攻擊依然是面向空域的，最終的改動是像素級別的改動，所以白盒攻擊生成的擾動一般來說屬于特定擾動，即每一張圖片所生成的擾動不一樣，而不一致性反映在位置的不確定性、改變幅度的不確定性，是一種無規律的變化，僅對單幅圖片有效，疊加在其他圖片上，會使得人眼察覺到。

發明內容

為此，本發明提供一種圖像頻域對抗樣本生成方法及系統，在白盒攻擊基礎上利用對抗樣本與原始數據之間的差異性來構造最終對抗樣數據，利用結構相似性生成用于對抗樣本生成中攻擊階段的通用擾動，能夠獲取具有較高攻擊成功率的樣本數據。

按照本發明所提供的設計方案，提供一種圖像頻域對抗樣本生成方法，包含：

針對原始圖像樣本數據，利用白盒攻擊生成第一對抗樣本數據；并依據第一對抗樣本數據和原始圖像樣本數據的差異，通過傅里葉變換獲取圖像頻域內樣本數據之間正弦波幅度變化矩陣；

將目標數據傅里葉變換后與正弦波幅度變化矩陣進行融合，并通過逆傅里葉變換輸出目標數據最終的對抗樣本數據。

作為本發明圖像頻域對抗樣本生成方法，進一步地，利用白盒攻擊并通過不少于一種的生成對抗樣本算法來獲取第一對抗樣本數據。

作為本發明圖像頻域對抗樣本生成方法，進一步地，原始圖像樣本數據和第一對抗樣本數據分別經過傅里葉變換后，通過兩者用于表示頻率的坐標位置的基本元素變化來獲取正弦波幅度變化矩陣。

作為本發明圖像頻域對抗樣本生成方法，進一步地，正弦波幅度變化矩陣A的基本元素表示其中，(u,v)表示傅里葉變換后的坐標位置，R(u，v)、I(u，v)分別表示原始圖像樣本數據經傅里葉變換后得到的復數矩陣的實部、虛部，R′(u，v)、I′(u，v)分別表示第一對抗樣本數據經傅里葉變換后得到的復數矩陣的實部、虛部。

作為本發明圖像頻域對抗樣本生成方法，進一步地，針對通過傅里葉變換獲取的正弦波幅度變化矩陣，通過取均值方法對矩陣元素進行處理來獲取用于與目標數據融合的最終正弦波幅度變化矩陣。

作為本發明圖像頻域對抗樣本生成方法，進一步地，通過公式對正弦波幅度變化矩元素A_i進行取均值方法處理，其中，n為矩陣元素個數。