买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西北工业大学申请的专利一种基于有目标数据增强的对抗攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116433924B 。

龙图腾网通过国家知识产权局官网在2025-07-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310416256.X，技术领域涉及：G06V10/44；该发明授权一种基于有目标数据增强的对抗攻击方法是由郭森森;李晓宇;朱培灿;慕志颖;赵金雄设计研发完成，并于2023-04-18向国家知识产权局提交的专利申请。

本一种基于有目标数据增强的对抗攻击方法在说明书摘要公布了：本发明提供一种基于有目标数据增强的对抗攻击方法，属于深度学习与计算机视觉领域。技术方案为：首先，生成深度神经网络DeepNeuralNetwork,DNN在输出特定分类下对输入图片的类激活图ClassActivationMap,CAM矩阵,并按照不同比例将CAM矩阵中数值较大的部分元素进行掩盖。然后，分别将掩盖后的CAM矩阵与输入图片进行融合来对输入图片进行增强。之后，将每个融合后的图片各复制多份，并将所复制的每一份图片的像素值按照不同比例缩放。随后，计算所有生成的图片的平均梯度信息并更新动量信息。最后，根据动量信息计算对抗扰动并更新对抗样本。重复以上步骤T次直至生成最终的对抗样本。与其他发明技术相比，本发明基于输入图片中不同区域对于DNN输出结果的贡献程度对输入图片进行有目标数据增强，在不降低白盒攻击成功率的前提下，可以显著提升所生成对抗样本的迁移性。

本发明授权一种基于有目标数据增强的对抗攻击方法在权利要求书中公布了：1.一种基于有目标数据增强的对抗攻击方法，其特征在于包括以下步骤： 步骤一、初始化参数g0＝0；x′0＝x；α＝∈T，其中，x为原始图片；x′0为初始对抗样本；α为扰动步长，其值为固定常数；∈为最大扰动值；T为迭代次数；g0为初始动量，其值为原始图片形状相同的零矩阵； 步骤二、在第t轮迭代计算对抗扰动过程中，对于输入图片x′t，计算DNN模型对其在指定类别下的类激活图ClassActivationMap,CAM矩阵： 式中，为分类器f对于输入图片x′t在类别c下的CAM矩阵；A为分类器f的最后一个卷积层输出的特征图；An为特征层A中第n个通道的数据；H·为双线性插值函数，用于将针对特征层A的处理结果转换为和输入图片x′t相同的形状；为特征层An的权重，其计算公式如下： 式中，yc表示DNN对于类别c的预测分数；表示特征层A第n个通道中坐标i,j对应的值；Z等于特征层A的高度与宽度的乘积； 步骤三、生成百分位数集合Q： 式中，qi表示第i个百分位数值，其计算方式如下所示： 其中，σ为一个正整数； 步骤四、根据集合Q中的不同百分位数qi，将获得CAM矩阵中对DNN预测结果影响较高的部分像素进行掩盖，生成多个掩盖后的CAM矩阵其中，计算方式如下： 式中，表示与其输入z形状相同的矩阵，且该矩阵的所有元素值均等于矩阵z所有元素值的qi百分位数；Sign为符号函数；Minz,0表示将矩阵z中所有比0大的元素替换为0； 步骤五、分别将生成的多个掩盖后的CAM矩阵与输入图片x′t按一定比例融合，从而生成多张增强后的图片其中，的计算方式如下： 式中，γ为融合系数；ξ为随机扰动，且满足ξ∈[-∈,∈]，∈为常数，其值等于所生成对抗样本的最大扰动值； 步骤六、将多张增强后的图片分别复制m2份，其中第jj∈[1,m2]份的所有图片像素值缩放为原来的12j-1倍，并计算当前所生成所有增强后图片的平均梯度信息 式中，m1为百分位数集合Q的大小；和m2为融合后图片的复制个数；J·为交叉熵损失函数；x′t为输入图片；y为图片对应标签值；θ为分类器f的参数； 步骤七、更新动量信息gt+1： 其中，μ为常数；gt为上一轮迭代中的动量信息； 步骤八、计算对抗扰动，并更新对抗样本x′t+1： x′t+1＝x′t+α·Signgt+19 其中，α为常数；Sign为符号函数； 步骤九、重复执行步骤二至步骤八共计T次，获得针对输入图片x的对抗样本x′T。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西北工业大学，其通讯地址为：710072 陕西省西安市碑林区友谊西路127号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。