深度学习算法已经广泛应用于对抗样本领域。针对图像领域模型生成对抗样本，是发掘图像领域模型的弱点并完善对抗样本检测方法的关键。本文提出一种结合最大内接圆的图像对抗样本生成算法，通过作决策边界的最大内接圆计算出最近决策边界与该圆的切点即为对抗样本点，有效提升了生成对抗样本的成功率和欺骗性。实验使用ImageNet和Cifar10数据集对ResNet18，GoogLeNet，VGG16，MobileNetV2模型生成对抗样本。在本文选取的样本中，ImageNet数据集对这四个模型生成的平均对抗扰动量分别降低了0.1093、0.1697、0.0952、0.0905，Cifar10数据集对这四个模型分别降低了0.0045、0.0049、0.0072、0.0041。这体现了本文方法的优越性与普遍适用性。

• 单位
  重庆理工大学