典型文献
基于决策边界搜索的对抗样本生成算法
文献摘要:
神经网络模型已被广泛运用于人工智能领域,并取得了成功,然而当前神经网络面临着对抗样本攻击的困扰.对抗样本是一种人为构造的虚假数据,可使得神经网络输出错误的结果.故提出了一种基于神经网络决策边界搜索的对抗样本生成算法.首先,在两个真实样本之间使用二分搜索来找到一个初始攻击点.然后,计算神经网络在决策边界面上的法线向量,以找到神经网络最敏感的方向.最后,使用方向信息迭代找到更接近原始数据点的对抗样本,直到对抗样本收敛.在公开的数据集上,使用该算法进行对抗样本攻击实验,实验结果表明该算法能够生成对抗扰动更小的对抗样本,并且可以与其他攻击算法结合,达到较好的攻击效果.
文献关键词:
对抗攻击;对抗样本;神经网络;优化
中图分类号:
作者姓名:
刘欣刚;江浩杨;苏鑫;冯晶
作者机构:
电子科技大学信息与通信工程学院 成都 611731
文献出处:
引用格式:
[1]刘欣刚;江浩杨;苏鑫;冯晶-.基于决策边界搜索的对抗样本生成算法)[J].电子科技大学学报,2022(05):721-727
A类:
攻击点
B类:
决策边界,对抗样本生成,生成算法,人工智能领域,对抗样本攻击,假数据,出错,实样,二分搜索,法线,原始数据,据点,击实,生成对抗,对抗扰动,攻击算法,对抗攻击
AB值:
0.261874
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
