典型文献
基于图像重构的MNIST对抗样本防御算法
文献摘要:
随着深度学习的应用普及,其安全问题越来越受重视,对抗样本是在原有图像中添加较小的扰动,即可造成深度学习模型对图像进行错误分类,这严重影响深度学习技术的发展.针对该问题,分析现有对抗样本的攻击形式和危害,由于现有防御算法存在缺点,提出一种基于图像重构的对抗样本防御方法,以达到有效防御对抗样本的目的 .该防御方法以MNIST为测试数据集,核心思路是图像重构,包括中心方差最小化和图像缝合优化,中心方差最小化只针对图像中心区域进行处理;图像缝合优化将重叠区域纳入补丁块选取的考量,并以补丁块的1/2大小作为重叠区域.使用FGSM、BIM、DeepFool以及C&W攻击方式生成对抗样本来测试两种方式的防御性能,并与现有的3种图像重构防御方式(裁剪与缩放、位深度压缩和JPEG压缩)效果对比.实验结果表明,所提中心方差最小化和图像缝合优化算法,对现有常见对抗样本的攻击起到了较好的防御效果.图像缝合优化对4种攻击算法生成的样本分类正确率都达到了75%以上,中心方差最小化的防御效果在70%左右.而用作对比的3种图像重构算法则对不同攻击算法的防御效果不稳定,整体分类正确率不足60%.所提中心方差最小化和图像缝合优化两种图像重构防御算法达到了有效防御对抗样本的目的 ,通过实验说明了所提防御算法在不同对抗样本攻击算法中的防御效果,另外,将其他图像重构算法与所提算法进行比较,说明了所提算法具有良好的防御性能.
文献关键词:
对抗样本;图像重构;深度学习;图像分类
中图分类号:
作者姓名:
秦中元;贺兆祥;李涛;陈立全
作者机构:
东南大学网络空间安全学院,江苏南京211189;网络通信与安全紫金山实验室,江苏南京211189
文献出处:
引用格式:
[1]秦中元;贺兆祥;李涛;陈立全-.基于图像重构的MNIST对抗样本防御算法)[J].网络与信息安全学报,2022(01):86-94
A类:
B类:
图像重构,MNIST,对抗样本防御,受重,深度学习模型,误分类,影响深度,深度学习技术,防御方法,测试数据,核心思路,方差最小化,和图像,缝合,中心区,重叠区域,补丁,FGSM,BIM,DeepFool,攻击方式,生成对抗,两种方式,防御性,防御方式,裁剪,缩放,JPEG,效果对比,攻击算法,重构算法,整体分类,提防,同对,对抗样本攻击,图像分类
AB值:
0.296953
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
