内容提供者
一种文本对抗样本生成方法、设备及介质.pdf
2023-04-19
10金币
598KB
12页
是湛****21
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共12页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种文本对抗样本生成方法、设备及介质.pdf
本发明公开了一种文本对抗样本生成方法、设备及介质,包括基于文本分类模型和雅可比矩阵对文本数据集进行预处理后的文本进行计算定位关键词,构建替换语料库,将关键词与所述替换语料库进行比对,若匹配则采用替换语料库中的替换案例进行替换生成对抗样本;若不匹配则采用预训练模型生成该关键词的替换候选词,采用贪心算法从替换候选词中选取替换词对关键词进行替换并生成对抗样本。本发明提供了一种文本对抗样本生成方法,使用预训练模型生成符合当前语境上下文的多种替换策略和改进现有的替换词搜索方法,解决现有文本白盒攻击中存在的文本对抗样
2023-04-19
10
598KB
一种对抗样本的生成方法、设备及存储介质.pdf
本发明公开了一种对抗样本的生成方法、设备及存储介质,该方法包括:获取与原始语料的目标词向量匹配的至少一个目标调整参数组,并根据目标词向量和每个目标调整参数组,生成与待替换词集匹配的至少一个替换词集;进而根据各替换词集,生成与原始语料对应的至少一个备选对抗样本;并根据各备选对抗样本与原始语料的差异度,在各备选对抗样本中获取中间对抗样本;将各中间对抗样本分别输入至目标识别模型中,得到与原始语料的模型识别结果不一致的中间对抗样本作为原始语料的目标对抗样本。本发明实施例中的技术方案,通过获取与原始语料对应的目标调
2023-07-25
10
1.4MB
对抗文本样本生成方法、计算机设备和介质.pdf
本公开提供了一种对抗文本样本生成方法、计算机设备和介质。该方法包括:为待操作文本样本构造原子操作序列;使用所述原子操作序列对所述待操作文本样本进行操作,在操作过程中,利用空白词将所述原子操作序列中的插入操作和删除操作统一为替换操作;根据所述待操作文本样本中的待操作词在待操作文本样本中的损失函数梯度与多个候选词的词向量表示,在所述多个候选词中选出所述待操作词的候选词;根据选出的候选词构造所述待操作文本样本的对抗文本样本。本公开实施例进一步提高了对机器学习模型的对抗成功比率。
2023-04-19
10
739KB
一种面向文本的对抗样本生成方法、系统、设备及终端.pdf
本发明属于人工智能信息安全技术领域,公开了一种面向文本的对抗样本生成方法、系统、设备及终端,该方法包括:对获取的文本数据进行预处理,使用处理好的训练集训练深度学习模型;将数据输入深度学习模型,对文本进行计算,获取关键词权重;将关键词按照权重排序后选择关键词进行处理生成对应的对抗样本,根据模型识别效果选择结束或者继续修改关键词,获取最终的对抗样本。本发明结合了单词级和句子级的方法,同时避免了无效语句的生成,减少了修改的比率,尽可能地不影响文本语义,在保证攻击效果的同时减小了人眼识别的可能性。本发明自适应地选
2023-11-06
10
685KB
一种对抗样本的生成方法及对抗样本的防御方法.pdf
本发明涉及一种对抗样本的生成方法包括:步骤1、对原始振动信号样本进行预处理,得到预处理后的样本x<base:Sub>t</base:Sub>;步骤2、将样本x<base:Sub>t</base:Sub>输入到目标网络f中,计算损失函数;t的初始值为0;步骤3、计算更新后的样本x<base:Sub>t+1</base:Sub>;步骤4、对更新后的样本x<base:Sub>t+1</base:Sub>进行度量,得到该样本x<base:Sub>t+1</base:Sub>的度量结果;步骤5、判断步骤4中度量结果
2023-06-06
10
697KB