申请/专利权人：无锡学院

申请日：2022-11-10

公开（公告）日：2024-03-12

公开（公告）号：CN115658907B

主分类号：G06F16/35

分类号：G06F16/35;G06F40/30;G06N20/00

优先权：

专利状态码：有效-授权

法律状态：2024.03.12#授权;2023.02.17#实质审查的生效;2023.01.31#公开

摘要：本发明提供了一种基于历史信息的QPSO算法和义原的文本对抗攻击方法，首先采用基于义原的方法生成替换词构建搜索词库，形成缩减的搜索空间，再使用基于历史信息的量子行为粒子群算法HIQPSO作为优化算法进行对抗攻击样本搜索。本发明提出的HIQPSO算法对原始输入句子进行多次变异操作来获得初始化的群体，将历史信息即历史个体最佳位置平均值引入QPSO的当前个体最佳位置平均值以指导搜索，在早期搜索阶段表现出较强的全局搜索能力，在后期搜索阶段表现出较强的局部搜索能力，从攻击成功率、平均修改率、语言模型复杂性、语法性和人工评估等几个方面的实验结果表明本发明具有良好的有效性和鲁棒性。

主权项：1.一种基于历史信息的QPSO算法和义原的文本对抗攻击方法，其特征在于，包括：S1、采用基于义原的方法生成替换词，形成缩减的搜索空间，所述缩减的搜索空间是一个由原词和替代词组成的数据库；S2、建立基于历史信息的QPSO算法，并进行对抗样本的搜索，具体包括初始化、记录、终止和更新四个子过程；包括：对原始输入句子进行多次变异操作来获得初始化的群体；将历史个体最佳位置平均值引入QPSO的当前个体最佳位置平均值以指导搜索；其中：初始化子过程步骤具体包括：1在离散空间中定义基于历史信息的QPSO算法的粒子，一个粒子的位置表示为一个对抗样本，位置的每个维度都是原始输入句子的一个词：在第t次迭代中，第i个对抗样本的第j个单词表示为其中，i∈1,2,…,M，j∈1,2,…,D，M是群体规模，D表示搜索空间的维数，即原始输入句子S0的长度；Oj是S0中第j个单词的搜索空间，它由单词及其由基于义原的方法得到的替换词组成；2使用变异操作随机替换原始输入句子的一个词：在So中选择的第j个位置，即一个词，进行变体操作，表示为其中，为初始化粒子群体S1中第i个对抗样本的第j个词，为变异操作符号，Wm是一个单词序列；在位置j的所有替换词中，用来替换S0中对应词以生成对受害模型最大伤害的对抗样本的词记为用选择第j个位置进行变异的概率与用替换单词得到的对抗样本的目标标签的预测概率有关，对受害模型给出的所有位置的目标标签的预测概率进行归一化，获得突变概率向量pmu，其中第j个分量是对抗样本的第j个位置的突变概率；目标标签是一个成功的对抗攻击样本的标签，与输入句子的实际标签相反；3以上操作在S0上重复M次，得到初始群体S1；使用S1中的每个对抗样本来攻击受害模型，如果S1中有任何对抗样本成功地攻击了受害模型，搜索过程将终止，否则，对抗样本搜索将转到更新子过程；记录子过程步骤具体包括：从初始化开始的所有迭代过程中，粒子获得的适应度最高的位置被记录为其个体最佳位置，群体中所有粒子的个体最佳位置中的最佳位置被称为全局最佳位置使用基于历史信息的平均最佳位置HC： 其中，是第t-1次迭代时平均最佳位置的第j个分量，是均匀分布在0,1上的随机数，参数m1决定了应保留多少历史信息；终止子过程步骤具体包括：若受害模型在每一次迭代已成功预测所有当前对抗样本的目标标签时，或者当前迭代已达到最大迭代次数时，终止迭代；更新子过程步骤具体包括：1定义一个替代识别函数将粒子位置，即一个对抗样本，转换为二进制离散序列，函数表示为： 如果词与原始词相同，那么值为0，否则值为1；ISi是一个向量，表示该位置的原始词是否被替换词替换；2对个体最佳位置和全局最佳位置使用上述函数，得到对应的二进制向量；3保留前一个群体S用于变异，并使用每个粒子更新后的位置的值来计算其变异概率：第t次迭代时粒子的第j个分量，其变异概率为： S3、建立两阶段分级控制策略，在早期搜索阶段进行局部搜索，在后期搜索阶段进行全局搜索。

全文数据：

权利要求：

百度查询： 无锡学院 一种基于历史信息的QPSO算法和义原的文本对抗攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD