典型文献
基于网络结构自动搜索的对抗样本防御方法研究
文献摘要:
针对图像分类任务中存在的对抗样本攻击使图像分类器分类出错导致深度学习模型不可信的问题,文章提出一种基于网络结构自动搜索的对抗样本防御方法.该方法利用强化学习的思想,将搜索防御网络建模成智能体的行为.通过搜索空间的定义、搜索策略的设计以及网络性能的评估,控制网络自动搜索可以得到性能最优的图像重构网络,将对抗样本恢复成自然图片从而达到防御对抗攻击的目的.经实验验证,该方法有效地将对抗样本进行了重构,降低了其攻击性,从而保证分类器的分类正确率.
文献关键词:
网络结构搜索;图像分类;对抗样本;深度学习
中图分类号:
作者姓名:
郑耀昊;王利明;杨婧
作者机构:
中国科学院信息工程研究所,北京 100093;中国科学院大学网络空间安全学院,北京 100049
文献出处:
引用格式:
[1]郑耀昊;王利明;杨婧-.基于网络结构自动搜索的对抗样本防御方法研究)[J].信息网络安全,2022(03):70-77
A类:
B类:
自动搜索,对抗样本防御,防御方法,图像分类,分类任务,对抗样本攻击,分类器,出错,深度学习模型,不可信,法利,强化学习,网络建模,智能体,搜索空间,搜索策略,网络性能,控制网络,图像重构,对抗攻击,攻击性,网络结构搜索
AB值:
0.361995
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
