本公開提供了一種基于水印擾動的對抗樣本生成方法，應用于圖像處理技術領域，包括：獲取將水印圖像嵌入宿主圖像的擾動參數，對該擾動參數進行隨機初始化，生成第一對抗樣本，對該擾動參數進行隨機初始化后得到的擾動參數進行啟發式算法的最小化，生成第二對抗樣本，從該第一對抗樣本和該第二對抗樣本中，確定最終生成的對抗樣本。本公開還提供了一種基于水印擾動的對抗樣本生成裝置、電子設備及存儲介質，可同時完成對抗性攻擊和版權保護。

技術領域

本公開涉及圖像處理技術領域，尤其涉及一種基于水印擾動的對抗樣本生成方法、裝置、電子設備及存儲介質。

背景技術

近年來，隨著人工智能安全的不斷發展，該領域的對抗樣本吸引越來越多的關注。通常來說，一般的對抗性攻擊方法通過往原始圖像矩陣中添加隨機噪聲矩陣來生成對抗樣本，基于這些方法所生成的對抗樣本有著良好的視覺效果，但是擾動信息是隨機噪聲沒有現實意義。

最近幾年，通過可見水印擾動生成對抗樣本的方法被提出，他們主要通過往原始圖像矩陣中添加可見水印矩陣來生成對抗樣本，雖然擾動信息是可見水印有著實際意義，但是對抗樣本中的可見水印引入了額外的視覺擾動，對抗樣本無法達到較高的視覺效果。因此，需要一種新型的對抗樣本，這種對抗樣本既有媲美一般攻擊方法所生成對抗樣本的良好視覺效果，而且擾動信息也和可見水印擾動的對抗樣本一樣具有實際意義。

發明內容

本公開的主要目的在于提供一種基于水印擾動的對抗樣本生成方法、裝置、電子設備及存儲介質，旨在解決現有技術中對抗樣本視覺效果較差的技術問題。

為實現上述目的，本公開實施例第一方面提供一種基于水印擾動的對抗樣本生成方法，包括：

獲取將水印圖像嵌入宿主圖像的擾動參數；

對所述擾動參數進行隨機初始化，生成第一對抗樣本；

對所述擾動參數進行隨機初始化后得到的擾動參數進行啟發式算法的最小化，生成第二對抗樣本；

從所述第一對抗樣本和所述第二對抗樣本中，確定最終生成的對抗樣本。

在本公開一實施例中，所述從所述第一對抗樣本和所述第二對抗樣本中，確定最終生成的對抗樣本包括：

確定所述第一對抗樣本屬于預設類別的概率以及所述第二對抗樣本屬于所述預設類別的概率；

基于所述第一對抗樣本屬于預設類別的概率以及所述第二對抗樣本屬于所述預設類別的概率，從所述第一對抗樣本和所述第二對抗樣本中，確定最終生成的對抗樣本。

在本公開一實施例中，所述基于所述第一對抗樣本屬于預設類別的概率以及所述第二對抗樣本屬于所述預設類別的概率，從所述第一對抗樣本和所述第二對抗樣本中，確定最終生成的對抗樣本包括：

判斷所述第二對抗樣本屬于所述預設類別的概率是否小于所述第一對抗樣本屬于預設類別的概率；

在所述第二對抗樣本屬于所述預設類別的概率小于所述第一對抗樣本屬于所述預設類別的概率的情況下，則將所述第二對抗樣本作為所述最終生成的對抗樣本。

在本公開一實施例中，所述確定所述第一對抗樣本屬于預設類別的概率以及所述第二對抗樣本屬于所述預設類別的概率包括：

通過采用非目標攻擊或目標攻擊的方式構造目標函數；

根據所述目標函數，確定所述第一對抗樣本屬于預設類別的概率以及所述第二對抗樣本屬于所述預設類別的概率。

在本公開一實施例中，所述方法還包括：

在所述第二對抗樣本屬于所述預設類別的概率不小于所述第一對抗樣本屬于所述預設類別的概率的情況下，則將所述第一對抗樣本作為所述最終生成的對抗樣本。