[發明專利]面向黑盒攻擊的替代模型自動選取方法、存儲介質及終端有效
| 申請號: | 202110670339.2 | 申請日: | 2021-06-17 |
| 公開(公告)號: | CN113407939B | 公開(公告)日: | 2022-08-05 |
| 發明(設計)人: | 劉曉磊;李曉瑜;鄭德生;彭宇;白佳雨 | 申請(專利權)人: | 電子科技大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 成都華風專利事務所(普通合伙) 51223 | 代理人: | 張巨箭 |
| 地址: | 610000 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 面向 黑盒 攻擊 替代 模型 自動 選取 方法 存儲 介質 終端 | ||
1.一種面向黑盒攻擊的替代模型自動選取方法,其特征在于:所述方法包括:
根據原始樣本屬性信息在神經網絡模型中選取替代模型,
根據攻擊反饋信息更新當前使用替代模型;
所述攻擊反饋信息為攻擊成功率;
所述選取替代模型步驟前還包括:
根據神經網絡模型的網絡復雜度信息、分類精確度信息劃分神經網絡模型的等級,神經網絡模型等級越高面對復雜樣本的分類精確度越高;
所述根據原始樣本屬性信息在神經網絡模型中選取替代模型包括:
根據原始樣本屬性信息計算原始樣本分數;
根據原始樣本分數確定對應等級的神經網絡模型進而確定替代模型;
所述根據原始樣本分數確定對應等級的神經網絡模型進而確定替代模型包括:
建立不同等級神經網絡模型與原始樣本分數之間的第一映射關系;
根據原始樣本分數查詢第一映射關系,進而確定當前原始樣本對應的神經網絡模型等級,選取對應的神經網絡模型等級中的任一模型作為替代模型。
2.根據權利要求1所述面向黑盒攻擊的替代模型自動選取方法,其特征在于:所述根據原始樣本屬性信息計算原始樣本分數包括:
根據原始樣本不同屬性值對分類精準度的影響設置不同屬性的等級閾值,根據等級閾值對原始樣本對應屬性進行打分,進而獲取原始樣本的各屬性得分;
對原始樣本的各屬性得分進行權重計算得到原始樣本分數。
3.根據權利要求1所述面向黑盒攻擊的替代模型自動選取方法,其特征在于:根據攻擊反饋信息更新當前使用替代模型包括:
獲取當前使用替代模型產生的對抗樣本對黑盒模型的攻擊成功率;
若攻擊成功率處于預設攻擊成功率范圍,選擇大于當前使用替代模型一個等級的神經網絡模型作為新的替代模型。
4.根據權利要求3所述面向黑盒攻擊的替代模型自動選取方法,其特征在于:所述方法還包括:若攻擊成功率小于預設攻擊成功率范圍,選擇最高等級的神經網絡模型作為新的替代模型。
5.根據權利要求3所述面向黑盒攻擊的替代模型自動選取方法,其特征在于:所述方法還包括:
若當前使用模型已經為最高等級替代模型,選擇最高等級中未曾作為替代模型的神經網絡模型作為新的替代模型。
6.一種存儲介質,其上存儲有計算機指令,其特征在于:所述計算機指令運行時執行權利要求1-5任意一項所述面向黑盒攻擊的替代模型自動選取方法的步驟。
7.一種終端,包括存儲器和處理器,所述存儲器上存儲有可在所述處理器上運行的計算機指令,其特征在于:所述處理器運行所述計算機指令時執行權利要求1-5任意一項所述面向黑盒攻擊的替代模型自動選取方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學,未經電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110670339.2/1.html,轉載請聲明來源鉆瓜專利網。
