[发明专利]对抗样本的生成方法、装置和服务器

权利要求书

1.一种对抗样本的生成方法，包括：

接收针对目标模型的对抗样本生成请求；

根据所述对抗样本生成请求，构建与所述目标模型对应的目标多轨道模型；其中，所述目标多轨道模型包括长度不同的多个子网络模型；所述多个子网络模型连接有共同的输入模块；所述子网络模型包含有串联的多个模型块；所述子网络模型的末尾还分别连接有对应的输出模块；

从所述目标多轨道模型中确定出目标模型结构；其中，所述目标模型结构为用于对所述目标模型进行对抗攻击测试的模型结构；

利用所述目标模型结构生成针对所述目标模型的对抗样本。

2.根据权利要求1所述的方法，所述构建与所述目标模型对应的目标多轨道模型，包括：

获取并拆分初始模型，得到长度不同的多个初始的子网络模型；其中，所述初始模型为与所述目标模型相匹配的模型；所述多个初始的子网络模型包含有相同的输入模块；

组合多个初始的子网络模型，得到初始的多轨道模型；

训练所述初始的多轨道模型，得到与所述目标模型对应的目标多轨道模型。

3.根据权利要求2所述的方法，组合多个初始的子网络模型，得到初始的多轨道模型，包括：

以多个初始的子网络模型共同包含的输入模块作为起始连接结构，并联长度不同的多个初始的子网络模型，得到由多个模型块排列成的包含多个结构行和多个结构列的网络结构，作为所述初始的多轨道模型；其中，一个结构列包含有多个模型块，一个结构行包含有多个模型块。

4.根据权利要求3所述的方法，在所述初始的多轨道模型中，上一个结构行所包含的模型块所处理的特征的特征等级低于下一个结构行所包含的模型块所处理的特征。

5.根据权利要求3所述的方法，在所述初始的多轨道模型中，模型块与属于不同的初始的子网络模型的模型块相连，以在不同的初始的子网络模型中的模型块之间共享所处理的特征。

6.根据权利要求2所述的方法，训练所述初始的多轨道模型，得到与所述目标模型对应的目标多轨道模型，包括：

获取目标模型的训练集；

使用目标模型的训练集，训练初始的多轨道模型，以得到目标多轨道模型。

7.根据权利要求2所述的方法，训练所述初始的多轨道模型，得到与所述目标模型对应的目标多轨道模型，还包括：

获取样本数据；

通过利用样本数据测试目标模型，构建得到相似训练集；

使用相似训练集训练初始的多轨道模型，以得到目标多轨道模型。

8.根据权利要求1所述的方法，从与目标模型对应的目标多轨道模型中确定出目标模型结构，包括：

利用目标多轨道模型处理测试样本，得到对应的多组对抗性测试样本；其中，一组对抗性测试样本对应一个子网络模型；

根据所述多组对抗性测试样本，从目标多轨道模型中筛选出符合要求的模型结构，作为所述目标模型结构。

9.根据权利要求8所述的方法，所述目标模型结构包括一个子网络模型，或多个子网络模型的组合。

10.根据权利要求8所述的方法，根据所述多组对抗性测试样本，从目标多轨道模型中筛选出符合要求的模型结构，作为所述目标模型结构，包括：

根据所述多组对抗性测试样本，构建组合后的对抗性测试样本；

利用多组对抗性测试样本，以及组合后的对抗性测试样本分别测试目标模型，以采集得到目标模型针对各组对抗性测试样本、组合后的对抗性测试样本的误识别率；

从目标多轨道模型中筛选出误识别率最高的对抗性测试样本或组合后的对抗性测试样本所对应的模型结构，作为所述目标模型结构。