針對(duì)場(chǎng)景文字識(shí)別模型的白盒對(duì)抗樣本生成方法

基本信息

申請(qǐng)?zhí)?/td> CN202010263434.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111476228A 公開(kāi)(公告)日 2020-07-31
申請(qǐng)公布號(hào) CN111476228A 申請(qǐng)公布日 2020-07-31
分類(lèi)號(hào) G06K9/20(2006.01)I 分類(lèi) -
發(fā)明人 徐行;肖金輝;陳杰夫;陳李江 申請(qǐng)(專(zhuān)利權(quán))人 海南阿凡題科技有限公司
代理機(jī)構(gòu) 北京市恒有知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 海南阿凡題科技有限公司
地址 571924海南省??谑欣铣歉咝录夹g(shù)產(chǎn)業(yè)示范區(qū)海南生態(tài)軟件園沃克公園8811
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于場(chǎng)景文字識(shí)別、白盒攻擊技術(shù)領(lǐng)域,具體涉及一種針對(duì)場(chǎng)景文字識(shí)別模型的白盒對(duì)抗樣本生成方法、系統(tǒng)、裝置,旨在解決現(xiàn)有白盒攻擊算法無(wú)法滿足需求及攻擊時(shí)間長(zhǎng)、不穩(wěn)定的問(wèn)題。本系統(tǒng)方法包括:獲取待攻擊圖像,并結(jié)合擾動(dòng)生成對(duì)抗樣本圖像;通過(guò)場(chǎng)景文字識(shí)別模型獲取對(duì)抗樣本圖像的識(shí)別結(jié)果,并基于該結(jié)果判定該圖像是否攻擊成功,若成功且擾動(dòng)的矩陣范數(shù)變小,則將該圖像作為最優(yōu)對(duì)抗樣本圖像;否則判斷迭代次數(shù)是否小于設(shè)定最大迭代次數(shù),若是則對(duì)擾動(dòng)和對(duì)抗樣本圖像進(jìn)行更新,否則輸出最優(yōu)對(duì)抗樣本圖像。本發(fā)明滿足了針對(duì)場(chǎng)景文字識(shí)別模型的白盒對(duì)抗樣本生成需求,并通過(guò)梯度裁剪避免了攻擊算法的耗時(shí)和不穩(wěn)定性。??