本发明公开了一种基于敏感度实现清晰决策树与模糊决策树的攻击方法,包括：获取数据并进行数据处理；将处理后的数据划分为训练集和测试集,通过从训练样本中学习,测试集上验证,获得清晰决策树和模糊决策树；利用学习到的清晰决策树和模糊决策树的模型信息,计算样本被分为真实类别的置信度,计算特征的敏感度；选择有最大敏感度的特征进行修改；迭代获得伪造的攻击样本；将伪造的攻击样本集攻击学习到的决策树,比较决策树在测试集和伪造的样本集上的准确率,进而对攻击进行评估。本发明基于特征敏感度信息,减少对攻击目标的模型信息了解量；开辟了研究模糊系统在恶意环境中的鲁棒性的道路,发现数据模糊化对机器学习模型的鲁棒性的提升。

• 单位
  华南理工大学