基于敏感区域的双掩码集合对抗攻击研究

闫振豪; 张晓琳; 王永平

doi:10.16559/j.cnki.2095-2295.2025.01.015

内蒙古科技大学学报 ›› 2025, Vol. 44 ›› Issue (01) : 92 -96. DOI: 10.16559/j.cnki.2095-2295.2025.01.015

基于敏感区域的双掩码集合对抗攻击研究

闫振豪, 张晓琳, 王永平

作者信息 +

Author information +

文章历史 +

PDF

摘要

在黑盒场景下，现有集合攻击方法的迁移性能有限，大多数方法对整个图像添加扰动，容易破坏平滑背景，降低对抗样本的不可感知性。针对迁移性与不可感知性难以兼顾的问题，提出了一种基于敏感区域的双掩码集合对抗攻击方法。该方法通过融合集合中每个代理模型的敏感区域，并利用硬掩码限制扰动区域。这种局部攻击策略减少了对平滑背景的修改，提高了对抗样本的不可感知性。同时，设计了特征正则化模块，利用软掩码筛选攻击特征，避免攻击陷入局部最优，提高了对抗样本的迁移性。在不同数据集上的实验结果表明，所提方法生成的对抗样本在黑盒模型中的攻击效果和不可感知性优于现有的集合攻击方法。