典型文献
基于平移随机变换的对抗样本生成方法
文献摘要:
基于深度神经网络的图像分类模型能够以达到甚至高于人眼的识别度识别图像,但是因模型自身结构的脆弱性,导致其容易受对抗样本的攻击.现有的对抗样本生成方法具有较高的白盒攻击率,而在黑盒条件下对抗样本的攻击成功率较低.将数据增强技术引入到对抗样本生成过程中,提出基于平移随机变换的对抗样本生成方法.通过构建概率模型对原始图像进行随机平移变换,并将变换后的图像用于生成对抗样本,有效缓解对抗样本生成过程中的过拟合现象.在此基础上,采用集成模型攻击的方式生成可迁移性更强的对抗样本,从而提高黑盒攻击成功率.在ImageNet数据集上进行单模型和集成模型攻击的实验结果表明,该方法的黑盒攻击成功率高达80.1%,与迭代快速梯度符号方法和动量迭代快速梯度符号方法相比,该方法的白盒攻击成功率虽然略有降低,但仍保持在97.8%以上.
文献关键词:
深度神经网络;对抗样本;黑盒攻击;平移随机变换;迁移性
中图分类号:
作者姓名:
李哲铭;张恒巍;马军强;王晋东;杨博
作者机构:
中国人民解放军战略支援部队信息工程大学 密码工程学院,郑州 450001;中国人民解放军陆军参谋部,北京 100000
文献出处:
引用格式:
[1]李哲铭;张恒巍;马军强;王晋东;杨博-.基于平移随机变换的对抗样本生成方法)[J].计算机工程,2022(11):152-160,183
A类:
平移随机变换
B类:
对抗样本生成,生成方法,深度神经网络,图像分类,分类模型,人眼,识别度,识别图,脆弱性,白盒攻击,功率较,数据增强技术,生成过程,概率模型,原始图像,平移变换,生成对抗,过拟合,集成模型,模型攻击,可迁移性,黑盒攻击,ImageNet,单模,成功率高,快速梯度符号方法
AB值:
0.241138
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
