买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉广东工业大学申请的专利一种基于AdvDrop的对抗样本生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116797871B 。

龙图腾网通过国家知识产权局官网在2026-05-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310632038.X，技术领域涉及：G06V10/774；该发明授权一种基于AdvDrop的对抗样本生成方法是由凌捷;陈金辉;罗玉设计研发完成，并于2023-05-30向国家知识产权局提交的专利申请。

本一种基于AdvDrop的对抗样本生成方法在说明书摘要公布了：本发明公开了一种基于AdvDrop的对抗样本生成方法，涉及机器学习安全的技术领域，本发明将图像输入空间域和频域两个不同分支进行处理，对于频域攻击AdvDrop，首先将输入图像分割为N*N块，并对每一个块使用离散余弦变换DCT将它们转换到频域，引入量化矩阵M来降低变换后图像的一些特定频率，通过在量化过程中引入正切函数来逐步接近量化函数，进而通过新的量化函数准确调整量化矩阵M，然后再通过逆离散余弦变换IDCT操作将图像从频域转回空间域，然后通过空间域攻击和频域攻击融合模块，利用来自不同领域的梯度来迭代更新对抗性扰动，最终生成对抗样本，本发明提高了生成对抗样本的质量，可降低对抗样本的分布特征与真实样本的分布特征的差异，提高攻击成功率。

本发明授权一种基于AdvDrop的对抗样本生成方法在权利要求书中公布了：1.一种基于AdvDrop的对抗样本生成方法，其特征在于，包括如下步骤： S1：获取原始图像； S2：将原始图像分别输入两个不同的分支，一个分支使用PGD对原始图像的空间域进行攻击，得到初步对抗样本；另一个分支使用AdvDrop对原始图像的频域进行攻击，得到第一图像； S3：步骤S2得到所述第一图像合并到步骤S2得到所述初步对抗样本中，利用来自不同领域的梯度更新扰动，生成最终对抗样本； 步骤S2中，所述另一个分支使用AdvDrop对原始图像的频域进行攻击，得到第一图像，具体步骤包括： S2.1：将输入图像分割为N*N块，并在每个块上应用DCT将原始图像从空间域转换到频域； S2.2：通过调整输入所述原始图像，使得所述频域中损失函数取得最大值； S2.3：对频域上分隔完的每个块计算对抗性损失Pn+1； S2.4：引入量化矩阵M进行量化操作； S2.5：引入差分量化函数Mdiff，通过在量化过程中引入正切函数来逐步接近量化函数，进而准确调整量化矩阵M； S2.6：将步骤S2.5得到的所述量化矩阵M与步骤S2.3得到的所述对抗性损失Pn+1进行融合； S2.7：应用IDCT将频域中的图像频率修改后的N*N个块转换回空间域。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广东工业大学，其通讯地址为：510080 广东省广州市越秀区东风东路729号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。