典型文献
一种基于攻击距离的对抗样本攻击组筛选方法
文献摘要:
黑盒对抗样本生成过程中通常会指定1个攻击组,包括1个原始样本和1个目标样本,使得生成的对抗样本与原始样本范数差别不大,但被分类器识别为目标样本的分类.针对攻击组的攻击难度不同导致攻击不稳定的问题,以图像识别领域为例,设计了基于决策边界长度的攻击距离度量方法,为攻击组的攻击难易程度提供了度量方法.在此基础上,设计了基于攻击距离的对抗样本攻击组筛选方法,在攻击开始前就筛去难以攻击的攻击组,从而实现在不修改攻击算法的前提下,提升攻击效果.实验表明:相比于筛选前的攻击组,筛选后的攻击组的总体效果提升了42.07%,攻击效率提升了24.99%,方差降低了76.23%.利用攻击组的对抗样本生成方法在攻击前先进行攻击组筛选,可以稳定并提高攻击效果.
文献关键词:
对抗样本;黑盒;决策边界;筛选;图像识别
中图分类号:
作者姓名:
刘洪毅;方宇彤;文伟平
作者机构:
北京大学 软件与微电子学院,北京 102600
文献出处:
引用格式:
[1]刘洪毅;方宇彤;文伟平-.一种基于攻击距离的对抗样本攻击组筛选方法)[J].北京航空航天大学学报,2022(02):339-347
A类:
B类:
击距,对抗样本攻击,筛选方法,黑盒,对抗样本生成,生成过程,会指,范数,分类器,器识,对攻,以图,图像识别,决策边界,距离度量,难易程度,攻击算法,效果提升,生成方法
AB值:
0.299829
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
