[发明专利]一种基于图像亮度映射的图像语义对抗攻击样本生成系统及生成方法

权利要求书

1.一种基于图像亮度映射的图像语义对抗攻击样本生成系统，其特征在于，包括：

图像读取模块，用于读取原始图像信息，将输入的RGB图像转换为LAB空间图像，并将图像的色彩与亮度分割开，得到图像亮度矩阵和图像色彩矩阵；

图像映射模块，用于根据原始图像的亮度矩阵截取有效亮度矩阵与图像无效部分，并使用映射函数对有效亮度矩阵进行映射，映射完成后与图像无效部分进行整合，得到原始攻击样本；

目标网络模块，用于将原始攻击样本放入目标网络中进行推理，并在得到推理结果后反向传播，调整映射函数，得到新的映射函数；

图像评估模块，用于根据所述图像推理结果与图像质量评分，选择对当前原始攻击样本进行跳过或保存或更新。

2.如权利要求1所述的生成系统，其特征在于，图像映射模块包括：

映射划分单元，用于根据原始图像亮度区间，划分出基于图像亮度有效数值的有效亮度矩阵与图像无效部分；

图像映射单元，用于初始化映射函数，并对有效亮度矩阵根据映射函数进行映射，对映射后的有效亮度矩阵和映射划分单元中获得的图像无效部分进行整合，得到原始攻击样本。

3.如权利要求1所述的生成系统，其特征在于，目标网络模块包括：

图像推理单元，将原始攻击样本放入图像推理单元中进行推理，得到推理结果；

正则化单元，用于使得损失值包含映射函数斜率不为0的项；

反向传播单元，根据获得的推理结果及通过正则化单元获得的正则化项的值，得到映射函数对推理结果的偏导值并结合学习率调整映射函数，得到新的映射函数。

4.如权利要求1所述的生成系统，其特征在于，图像评估模块包括：

图像质量评估单元，通过图像评估算法得到生成图像的图像质量评分；

图像决策单元，根据图像推理单元得到的推理结果与图像质量评估模块得到的图像质量评分来跳过或保存或更新当前原始攻击样本图像。

5.如权利要求3所述的生成系统，其特征在于，映射函数表示的隔断斜率在原始图像亮度范围内随机初始化；图像映射单元根据映射函数将亮度分段，每一段内亮度根据相同的斜率改变数值。

6.如权利要求3所述的生成系统，其特征在于，所述图像推理单元为卷积神经网络，包括LeNet，ResNet，DenseNet；所述目标网络模块中的正则化项为映射函数各个值的绝对值的平均值的相反数。

7.如权利要求4所述的生成系统，其特征在于，所述图像质量评估单元使用LPIPS的倒数作为评分标准，得到图像质量评分；图像质量越高，LPIPS值就越低，则图像质量评分就越高；所述图像决策单元将攻击成功的图像通过图像质量评估单元得到图像质量评分与之前迭代中保存的攻击样本的图像质量评分对比，选择图像质量评分更高的保存；若当前图像攻击不成功则保存为失败图像；在图像分类任务中，所述攻击成功是指攻击后的图像在经过图像推理模块推理得到的图像所属的类别与标签不同；所述攻击不成功是指攻击后的图像在经过图像推理模块推理得到的图像所属的类别与标签相同。

8.一种利用如权利要求1-7之任一项所述生成系统实现的攻击样本生成方法，其特征在于，所述生成方法包括如下步骤：

步骤一、将原始图像输入图像读取模块，将原始图片转换为Tensor格式，并从RGB颜色空间转换到LAB颜色空间，获得输入图像的亮度矩阵和色彩矩阵；

步骤二、图像映射模块将步骤一中获得的原始图像亮度矩阵中截取有效亮度矩阵，并用映射函数对所述有效亮度矩阵进行映射，映射完成后与图像无效部分进行整合，得到原始攻击样本；

步骤三、将原始攻击样本输入到目标网络模块中，利用图像推理单元进行推理并获得推理结果，反向传播单元根据推理获得的分类结果及通过正则化单元获得的正则化项的值并结合学习率对映射函数进行修正；

步骤四、图像评估模块通过对步骤三中的推理结果和图像质量评估模块得到的图像质量评分，选择对步骤二中获得的原始攻击样本进行跳过或保存或更新；

步骤五、对上述步骤二～四重复迭代获得最终的攻击样本。