[发明专利]基于改进的量子行为粒子群优化算法的文本对抗攻击方法在审
| 申请号: | 202110106877.9 | 申请日: | 2021-01-27 |
| 公开(公告)号: | CN112765355A | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 孙俊;徐尹翔;吴豪;吴小俊;方伟;陈祺东;李超;游琪;冒钟杰 | 申请(专利权)人: | 江南大学 |
| 主分类号: | G06F16/35 | 分类号: | G06F16/35;G06F40/253;G06F40/30;G06F30/25;G06F30/27;G06K9/62;G06N3/00;G06N10/00 |
| 代理公司: | 哈尔滨市阳光惠远知识产权代理有限公司 23211 | 代理人: | 林娟 |
| 地址: | 214000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 改进 量子 行为 粒子 优化 算法 文本 对抗 攻击 方法 | ||
1.基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,步骤如下:
步骤一:遍历输入句子每个位置上的词,使用基于义原的方法得到每个词的替换词;
步骤二:将句子复制M次,建立数量为M的粒子群;
步骤三:遍历每个粒子,找出该粒子每个位置对于模型伤害最大的词,基于此进行变异操作;
步骤四:将变异后的粒子输入模型,观察模型预测值;如果攻击成功,输出结果,步骤结束;
步骤五:如果步骤四中攻击不成功,更新粒子群的粒子个体最优位置和全局最优位置;
步骤六:将更新后的粒子群输入模型,观察模型预测值;如果攻击成功,输出结果,步骤结束;
步骤七:如果步骤六中攻击不成功,更新粒子群的粒子个体最优位置和全局最优位置;
步骤八:重复步骤三~步骤七,直到攻击成功,或者达到最大迭代次数。
2.根据权利要求1所述的基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,首先定义改进的量子行为粒子群优化算法ID-QPSO的搜索空间;设输入的句子为xorig,句子长度为D,其第j个词表示为xorig,j,xorig,j及其替代词共同组成的集合为S(xorig,j),则算法的搜索空间为S={S(xorig,j)|j=1,2,...,D},即整个搜索空间为D维,每一维对应于相应的替代词集合;将一个对抗样本作为ID-QPSO算法中的一个粒子,粒子群一共包含M个粒子。
3.根据权利要求1或2所述的基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,所述的步骤二:输入句子复制M份作为M个初始粒子的位置,建立数量为M的粒子群,初始时第i个粒子位置向量记为
4.根据权利要求1或2所述的基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,所述的步骤三:遍历每个粒子,第t次迭代时,遍历的每个位置,找到每个位置上对模型伤害最大的词,组成由替换词构成的向量;然后,使用该替换词构成的向量以一定的概率对进行变异操作:
其中,表示变异后的词,表示第t次迭代时第i个粒子第j维上的词,是找出的第i个粒子第j维上对模型伤害最大的词,是变异为的概率,q是在[0,1]上均匀分布的独立随机变量,表示该变量在第i个粒子第j维的第t次迭代时的取值;与对模型的伤害成正相关。
5.根据权利要求3所述的基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,所述的步骤三:遍历每个粒子,第t次迭代时,遍历的每个位置,找到每个位置上对模型伤害最大的词,组成由替换词构成的向量;然后,使用该替换词构成的向量以一定的概率对进行变异操作:
其中,表示变异后的词,表示第t次迭代时第i个粒子第j维上的词,是找出的第i个粒子第j维上对模型伤害最大的词,是变异为的概率,q是在[0,1]上均匀分布的独立随机变量,表示该变量在第i个粒子第j维的第t次迭代时的取值;与对模型的伤害成正相关。
6.根据权利要求1、2或5所述的基于改进的量子行为粒子群优化算法的文本对抗攻击方法,其特征在于,所述的步骤四:将变异后的粒子输入被攻击的模型F,观察模型预测值,如果则对抗成功,即为搜索到的对抗样本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江南大学,未经江南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110106877.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于耦合映像格子模型的图像加密方法
- 下一篇:一种铌酸锂横模光隔离器
