技术摘要：
本发明的实施方式提供了一种多样本对抗扰动生成方法、装置、存储介质和计算设备。所述方法包括获取至少一个样本图像和对抗扰动；计算所述至少一个样本图像和对抗扰动在判别模型下的损失，基于所述损失能够得到所述至少一个样本图像和对抗扰动在判别模型下的分类错误率  全部
背景技术：
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的 描述不因为包括在本部分中就承认是现有技术。 对抗样本可以通过在正常样本（例如图片）上添加对抗噪声得到，能够使机器学习 模型的预测发生错误。 多样本对抗扰动是指一个对抗噪声可以成功攻击多个可知或未知的样本目标。例 如，通用对抗扰动（UP，  Universal  Perturbation）是指一个对抗噪声可以成功攻击多张图 片，使模型在这些图片上都预测错误；而遍历变换期望(EoT，Expectation  Over  Transformation)是指一个对抗噪声可以成功攻击同一个图片的多个不同变换，使模型在 这些经过变换的图片上都预测错误；密集对抗生成（DAG,  Dense  Adversary  Generation） 是指一个对抗噪声可以成功攻击目标检测器中不同尺度、不同位置和不同边界框的预测 值，使模型在这些预测值上都预测错误。
技术实现要素：
在本上下文中，本发明的实施方式期望提供一种多样本对抗扰动生成方法、装置、 存储介质和计算设备。 在本发明实施方式的第一方面中，提供了一种多样本对抗扰动生成方法，包括： 获取至少一个样本图像和对抗扰动； 计算所述至少一个样本图像和对抗扰动在判别模型下的损失，基于所述损失能够得到 所述至少一个样本图像和对抗扰动在判别模型下的分类错误率； 根据样本图像正确标签下的分类置信度，赋予所述损失对应的权重并计算； 基于计算得到的损失优化所述对抗扰动。 在本发明实施方式的第二方面中，提供了一种多样本对抗扰动生成装置，包括： 获取模块，被配置为获取至少一个样本图像和对抗扰动； 第一计算模块，被配置为计算所述至少一个样本图像和对抗扰动在判别模型下的损 失，基于所述损失能够得到所述至少一个样本图像和对抗扰动在判别模型下的分类错误 率； 第二计算模块，被配置为根据样本图像正确标签下的分类置信度，赋予所述损失对应 的权重并计算； 优化模块，被配置为基于计算得到的损失优化所述对抗扰动。 在本发明实施方式的第三方面中，提供了一种存储介质，所述存储介质存储有计 算机程序，所述计算机程序被处理器执行时可以实现所述多样本对抗扰动生成方法。 5 CN 111738373 A 说　明　书 2/11 页 在本发明实施方式的第四方面中，提供了一种计算设备，包括：处理器；用于存储 所述处理器可执行指令的存储器；所述处理器，用于执行上述多样本对抗扰动生成方法。 根据本发明实施方式的多样本对抗扰动生成方法、装置、存储介质和计算设备，可 以根据样本的具体情况赋予对应的权重，能够强调特定的样本，提高了样本的利用效率和 多样本对抗样本的攻击成功率。 附图说明 通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目 的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若 干实施方式，其中： 图1为本发明一实施方式的多样本对抗扰动生成方法的流程示意图; 图2为通用对抗扰动攻击分析实验中基于不同损失函数得到的通用对抗扰动叠加样本 图像后的置信度分布示意图; 图3为遍历变换期望攻击分析实验中基于不同损失函数得到的遍历变换期望扰动叠加 样本图像后的置信度分布示意图; 图4为通用对抗扰动攻击分析实验中基于不同损失函数迭代优化通用对抗扰动时的收 敛对比图; 图5a-图5f展示了基于两张图片通过三种不同的方式生成的通用对抗补丁和输入目标 检测模型后的结果示意图; 图6为本发明实施例提供的多样本对抗扰动生成装置的模块示意图; 图7为本发明实施例提供的一种存储介质的示意图; 图8为本发明实施例提供的一种计算设备的示意； 在附图中，相同或对应的标号表示相同或对应的部分。