基于噪声融合的黑盒攻击优化方法

当前，基于迁移性的黑盒攻击通常使用较高的扰动系数生成具有较强可迁移性的对抗样本，导致对抗扰动较易被防御者察觉，因此提出了一种基于噪声融合的黑盒攻击优化方法来提高对抗样本的隐蔽性。该方法从常用的图像噪声中筛选出了最适用于优化对抗样本迁移性的噪声，并降低了对抗样本的黑盒攻击能力与扰动系数的耦合程度，即在不修改扰动系数的情况下增强了对抗样本的可迁移性。在Image Net数据集中的实验结果表明，通过噪声增强后的对抗攻击在黑盒攻击强度上有显著提升。此外，通过实验从高斯噪声、高斯白噪声、泊松噪声、椒盐噪声、乘性噪声和单形噪声中筛选出了最佳噪声，其能根据相同的扰动系数将待优化攻击算法的黑盒成功率平均提升12.64%。