摘要
本发明公开了一种基于抽象自动机的时间序列对抗样本生成方法,旨在通过使用循环神经网络到权重有限自动机的抽象方法,构建循环神经网络训练过程所对应的权重有限自动机,并基于权重有限自动机,提出一种时间序列对抗样本生成方法,用于提高循环神经网络的鲁棒性。该方法特点在于:将原始输入进行抽象区间划分训练循环神经网络;将原始循环神经网络抽象成为对应的权重有限自动机;并使用权重有限自动机与原始循环神经网络的分类结果差异,用以快速筛选易受攻击的样本;使用敏感负样本与目标正样本的迭代搜索在易受攻击的样本上生成相应的对抗样本。本发明能有效生成最小扰动的时间序列对抗样本,且能确保生成的样本质量。
- 单位