典型文献
基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法
文献摘要:
为了提高医学诊断模型防御攻击的能力,提出了 一种基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法.首先创建医学对抗攻击端到端训练网络,并以残差网络作为对抗网络架构;其次在生成器特征块中融合扩张卷积块和通道注意力机制,采用马尔可夫判别器改进判别器网络结构;最后利用生成器和判别器组建生成对抗网络,使用对抗样本进行知识蒸馏对抗攻击,以训练医学诊断模型提高识别精度.采用对抗样本对所提对抗方法进行攻击验证,结果表明:本文方法对抗攻击的成功率为92.6%,与所对比的主流方法相比,该方法的成功率提高了 20%,生成对抗样本的最大平均差异降低了 3.68%,峰值信噪比、结构相似性分别提升了 5.07%、20.29%.本文方法解决了医学诊断模型在对抗攻击中难以获取网络结构和参数信息的问题,生成的对抗样本更接近真实样本,网络效果更佳,为辅助医疗模型诊断及模型安全性提供了参考方案.
文献关键词:
医学诊断模型;知识蒸馏;对抗攻击;生成对抗网络
中图分类号:
作者姓名:
王小银;吕硕;孙家泽;杨宜康
作者机构:
西安邮电大学计算机学院,710121,西安;西安交通大学自动化科学与工程学院,710121,西安
文献出处:
引用格式:
[1]王小银;吕硕;孙家泽;杨宜康-.基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法)[J].西安交通大学学报,2022(07):76-85
A类:
医学诊断模型
B类:
生成对抗网络,知识蒸馏,对抗攻击,攻击方法,高医,先创,端到端训练,残差网络,网络架构,生成器,扩张卷积,通道注意力机制,马尔可夫判别器,对抗样本,行知,识别精度,主流方法,最大平均差异,峰值信噪比,结构相似性,击中,参数信息,实样
AB值:
0.186544
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
