申请/专利权人：广州大学

申请日：2020-03-03

公开（公告）日：2023-10-27

公开（公告）号：CN111291828B

主分类号：G06F18/214

分类号：G06F18/214;G06N3/0464;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2023.10.27#授权;2020.07.10#实质审查的生效;2020.06.16#公开

摘要：本发明属于雷达图像识别领域，为基于深度学习的HRRP对抗样本黑盒攻击方法。包括：一、选择替代模型用于生成有无目标通用对抗扰动并获得对抗样本。首先，选取一个深度神经网络模型作为替代模型进行训练，并将其作为HRRP的分类器；接着，采用生成有无目标通用对抗扰动的方法对数据集生成通用对抗扰动；然后，将该扰动分别添加至数据集每一个原始样本中，得到有无目标对抗样本。二、利用替代模型生成的对抗样本攻击黑盒模型。首先，对黑盒模型进行训练。接着，将步骤一得到的对抗样本对黑盒模型进行有无目标攻击。本发明能有效提高雷达目标识别的安全性，为对抗样本的生成机理和防御方法提供思路和帮助，具有重要的现实应用价值。

主权项：1.一种基于深度学习的雷达一维距离像的目标识别方法，其特征在于，所述目标识别方法包括HRRP对抗样本黑盒攻击的步骤，其特征在于，所述HRRP对抗样本黑盒攻击的步骤包括以下步骤：S1、选取一个深度神经网络模型作为替代模型，并利用数据集对替代模型进行训练；S2、选取样本，采用无目标或有目标通用扰动生成方法，以训练好的替代模型作为分类器，对数据集生成通用的无目标或有目标对抗扰动，并对数据集的每个样本生成无目标或有目标对抗样本；S3、利用数据集对要攻击的黑盒模型进行训练；S4、将步骤S2得到的无目标或有目标对抗样本对黑盒模型进行无目标或有目标攻击；步骤S2将实测地面静止与运动目标MSTAR数据作数据集，首先根据聚合法，设定生成通用无目标对抗扰动选取的样本数为n，从数据集中随机选取n个样本，设定通用无目标对抗扰动的约束条件；根据二分法，基于FGSM算法，利用替代模型对这n个样本依次生成无目标对抗扰动；最后，根据聚合法将n个无目标对抗扰动聚合并约束到给定的约束条件下，获得通用无目标对抗扰动，并将这个通用无目标对抗扰动分别添加到数据集的每一个样本中获得无目标对抗样本。

全文数据：

权利要求：

百度查询： 广州大学 一种基于深度学习的HRRP对抗样本黑盒攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD