典型文献
自动驾驶场景下对交通路标对抗攻击的防御
文献摘要:
针对现有单一对抗防御方法不能使自动驾驶视觉系统有效抵御交通路标对抗攻击的问题,提出一种多阶段对抗防御方法.首先,应用焦点损失消除正负样本数量不平衡的影响,提高对抗训练过程中模型分类的准确率;同时为使模型拥有更强的泛化能力,对数据集做混合数据增强,并在训练开始前预热学习率.然后,使用知识蒸馏算法将教师模型群的"知识信息"迁移到学生模型群.最后,以加权的方式平均学生模型群体的预测结果.经本防御方法训练后,学生模型对交通路标对抗样本的分类准确率由8% ~19% 提升到了69% ~83%;同时与单一对抗防御方法相比,学生模型群体的预测准确率高达85%,优于现有防御模型.在轻量级条件下,利用本防御方法训练的深度学习模型能有效抵御交通路标的对抗攻击,可为自动驾驶视觉系统防御对抗攻击提供参考.
文献关键词:
自动驾驶;对抗攻击;对抗防御;知识蒸馏
中图分类号:
作者姓名:
孙安临;钱亚冠;顾钊铨;楼琼;李俊峰
作者机构:
浙江科技学院理学院,杭州310023;广州大学网络空间先进技术研究院,广州 510006
文献出处:
引用格式:
[1]孙安临;钱亚冠;顾钊铨;楼琼;李俊峰-.自动驾驶场景下对交通路标对抗攻击的防御)[J].浙江科技学院学报,2022(01):52-60
A类:
B类:
自动驾驶,驾驶场景,交通路,路标,对抗攻击,对抗防御,防御方法,视觉系统,多阶段,焦点损失,正负样本,样本数量,对抗训练,训练过程,模型分类,泛化能力,混合数据增强,预热,热学,学习率,使用知识,知识蒸馏,学生模型,方法训练,对抗样本,分类准确率,预测准确率,防御模型,轻量级,深度学习模型
AB值:
0.286373
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
