基于注意力频域GAN的对抗性仿真攻击方法与装置

本技术涉及计算机网络，特别是涉及一种基于注意力频域gan(generative adversarial networks，生成对抗网络)的对抗性仿真攻击方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、图像是人类最常用的信息载体之一，图像处理已经在科技生产、日常生活的众多领域中发挥重要应用。同时，随着机器视觉处理技术日新月异的迭代进步，深度神经网络(deep neural network,dnn)已经在目标检测、协同显著性检测、视觉目标跟踪、图像分类等许多计算机视觉任务上都取得了卓越表现。

2、然而，深度神经网络很容易受到攻击影响，随着深度神经网络被广泛使用，其潜在的安全风险也逐渐显现出来。为了深入了解深度神经网络的脆弱性，提升其稳定性和鲁棒性提供重要线索，在传统技术中需要对深度神经网络对抗性攻击。

3、传统基于生成对抗网络(generative adversarial networks,gan)生成对抗样本的工作中，纯粹深度学习方法通常仅考虑图像的空间域特征，而针对频域特征添加噪声扰动的研究较少，从而导致在特征提取和处理环节未充分考虑图像本身所具有的特点，在一定程度上影响了模型的识别效果，此外，现有的黑盒攻击方法只能与模型进行有限的交互，从而产生了大量的查询开销。这样导致对抗攻击效率低下，间接导致深度神经网络防御优化的低效。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种高效的基于注意力频域gan的对抗性仿真攻击方法、装置、计算机设备、存储介质和计算机程序产品，以支持高效对深度神经网络进行防御优化。

2、第一方面，本技术提供了一种基于注意力频域gan的对抗性仿真攻击方法。所述方法包括：

3、获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量；

4、根据所述原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；

5、基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；

6、将所述原始示例和所述对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；

7、获取所述原始示例和所述对抗示例之间的l2范式损失函数，构建包含所述鉴别图像损失函数、所述攻击结果损失函数以及所述l2范式损失函数的组合损失函数；

8、基于所述组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据所述注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。

9、在其中一个实施例中，所述获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量包括：

10、获取原始示例；

11、采用数据变换方法离散小波变换将所述原始示例分解为高尺度上的原始低频分量和低尺度上的原始高频分量。

12、在其中一个实施例中，所述采用数据变换方法离散小波变换将所述原始示例分解为高尺度上的原始低频分量和低尺度上的原始高频分量包括：

13、获取小波基函数；

14、基于所述小波基函数、且采用滤波和下采样的方式将所述原始示例分解为初始低频分量和初始高频分量；

15、对所述初始低频分量和所述初始高频分量重复采用滤波和下采样进行多级分解，直至达到预设停止条件，得到原始低频分量和原始高频分量。

16、在其中一个实施例中，所述基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例包括：

17、采用数据变换方法逆离散小波变换将所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例。

18、在其中一个实施例中，所述采用数据变换方法逆离散小波变换将所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例包括：

19、获取与实域转频域相同的小波基函数，并初始化与实域转频域相同的小波滤波器；

20、对所述具有关键扰动的低频分量进行上采样、并与小波滤波器进行卷积运算，得到重恢复低频分量；

21、对所述进行随机分布的高频分量对应的高频分量系数进行上采样、并与小波滤波器进行卷积运算，得到高频细节；

22、基于每个频带的系数、所述重恢复低频分量以及所述高频细节进行迭代重建，得到重构后的对抗示例。

23、在其中一个实施例中，根据所述原始低频分量生成具有关键扰动的低频分量包括：

24、构建处理频域分量的频域多头自注意模块和频域生成器；

25、将所述原始低频分量输入至所述频域多头自注意模块，输出包含关键区域的关键低频分量；

26、将所述关键低频分量输入至所述频域生成器，以对所述关键低频分类的关键区域生成对抗性扰动，输出具有关键扰动的低频分量。

27、在其中一个实施例中，根据所述原始高频分量生成进行随机分布的高频分量包括：

28、构建处理频域分量的频域随机分布模块；

29、将所述原始高频分量输入至所述频域随机分布模块，输出进行随机分布处理后的高频分量。

30、第二方面，本技术还提供了一种基于注意力频域gan的对抗性仿真攻击装置。所述装置包括：

31、解构模块，用于获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量；

32、频域处理模块，用于根据所述原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；

33、重构模块，用于基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；

34、损失函数构建模块，用于将所述原始示例和所述对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；

35、损失函数组合模块，用于获取所述原始示例和所述对抗示例之间的l2范式损失函数，构建包含所述鉴别图像损失函数、所述攻击结果损失函数以及所述l2范式损失函数的组合损失函数；

36、训练与攻击模块，用于基于所述组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据所述注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。

37、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

38、获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量；

39、根据所述原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；

40、基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；

41、将所述原始示例和所述对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；

42、获取所述原始示例和所述对抗示例之间的l2范式损失函数，构建包含所述鉴别图像损失函数、所述攻击结果损失函数以及所述l2范式损失函数的组合损失函数；

43、基于所述组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据所述注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。

44、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

45、获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量；

46、根据所述原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；

47、基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；

48、将所述原始示例和所述对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；

49、获取所述原始示例和所述对抗示例之间的l2范式损失函数，构建包含所述鉴别图像损失函数、所述攻击结果损失函数以及所述l2范式损失函数的组合损失函数；

50、基于所述组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据所述注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。

51、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

52、获取原始示例，并将所述原始示例解构得到原始低频分量和原始高频分量；

53、根据所述原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；

54、基于所述具有关键扰动的低频分量和所述进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；

55、将所述原始示例和所述对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；

56、获取所述原始示例和所述对抗示例之间的l2范式损失函数，构建包含所述鉴别图像损失函数、所述攻击结果损失函数以及所述l2范式损失函数的组合损失函数；

57、基于所述组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据所述注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。

58、上述基于注意力频域gan的对抗性仿真攻击方法、装置、计算机设备、存储介质和计算机程序产品，获取原始示例，并将原始示例解构得到原始低频分量和原始高频分量；根据原始低频分量和原始高频分量分别生成具有关键扰动的低频分量和进行随机分布的高频分量；基于具有关键扰动的低频分量和进行随机分布的高频分量进行频域到实域的转换，生成重构后的对抗示例；将原始示例和对抗示例输入至图像鉴别器，产生鉴别图像损失函数；并采用对抗示例攻击有目标攻击图像分类模型和无目标攻击图像分类模型，产生攻击结果损失函数；获取原始示例和对抗示例之间的l2范式损失函数，构建包含鉴别图像损失函数、攻击结果损失函数以及l2范式损失函数的组合损失函数；基于组合损失函数训练注意力频域gan模型直至模型收敛，得到注意力频域对抗示例生成模型，并根据注意力频域对抗示例生成模型生成各种受扰动的对抗示例进行仿真攻击。整个过程中，利用注意力频域gan模型从频域角度生成关键位置的对抗性扰动，从而实现了用较小的扰动代价生成影响对抗示例分类结果的精准扰动目的，可以显著提升对抗攻击的效率。