一种基于生成模型的鲁棒对抗样本生成方法

本发明公开了一种基于生成模型的鲁棒图像分类对抗样本分析方法，构建一个生成式神经网络模型，输入原始样本，直接输出目标模型的对抗样本，并使样本获得抗尺度变换的鲁棒性的算法。本发明方法通过设计生成式模型、随机噪声层与特殊的损失函数，通过梯度下降算法，获得抗图像尺度变换的鲁棒对抗样本生成模型。假定攻击者拥有目标模型的所有信息，并利用此先验信息构建并训练生成模型。该生成模型可自适应地改变输入图像的部分像素，在保证其与原始图像相似的情况下，使生成的图像被目标模型判别为另一区别于原始标签的类别。并且，在该生成图像经过一定比例缩小，再填充到原始尺寸后，依然能使目标模型分类错误。