基于FGSM样本扩充的模型窃取攻击方法研究

针对模型窃取攻击方法存在适用范围窄、依赖大量训练数据且窃取的替代模型预测准确率较低等问题,提出了一种基于快速梯度符号方法(FGSM)样本扩充的模型窃取攻击方法.该方法使用少量样本作为种子集,通过FGSM不断扩充样本;根据待攻击模型的决策纠正替代模型边界,提高替代模型与待攻击模型的相近程度;结合超参数交叉验证,利用不断增加的训练集训练替代模型,最终实现模型窃取攻击.在Drebin数据集上的实验结果表明,替代模型的一致率和准确率随着迭代轮次的增加而逐步提高,利用该方法训练的替代模型的检测准确率优于所对比的模型窃取方法.