典型文献
基于积分损失的对抗样本生成算法
文献摘要:
随着计算机性能的飞速提升和数据量的爆炸式增长,深度学习在越来越多的领域取得了惊人的成果.然而,研究者们发现深度网络也存在对抗攻击.在图像分类领域,攻击者可以通过向原始的图片上加入人为设计的微小的扰动,来使得深度神经网络分类器给出错误的分类,而这种扰动对于人类来说是不可见的,加入了扰动之后的图片就是对抗样本.基于梯度攻击的对抗样本生成算法(projected gradient descent,PGD)是目前有效的攻击算法,但是这类算法容易产生过拟合.该文提出了积分损失快速梯度符号法,利用积分损失来衡量输入对于损失函数的重要性程度,规避梯度更新方向上可能陷入局部最优值的情况,不仅进一步提升了对抗样本的攻击成功率,而且也增加了对抗样本的迁移性.实验结果证明了所提方法的有效性,可以作为测试防御模型的一个基准.
文献关键词:
对抗样本;白盒攻击;积分梯度;卷积神经网络;深度学习
中图分类号:
作者姓名:
章进;李琦
作者机构:
南京邮电大学 计算机学院,江苏 南京 210023
文献出处:
引用格式:
[1]章进;李琦-.基于积分损失的对抗样本生成算法)[J].计算机技术与发展,2022(07):1-7
A类:
积分梯度
B类:
对抗样本生成,生成算法,数据量,爆炸式,惊人,深度网络,对抗攻击,图像分类,攻击者,深度神经网络,神经网络分类器,出错,不可见,梯度攻击,projected,gradient,descent,PGD,攻击算法,过拟合,损失函数,局部最优,最优值,迁移性,防御模型,白盒攻击
AB值:
0.360578
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
