典型文献
针对深度伪造的对抗攻击算法动态APGD设计
文献摘要:
为了防范利用深度伪造模型伪造图片,提出了一种改进的对抗样本生成算法即动态APGD(dynamic APGD,DAPGD),通过制作对抗样本替代原始图片,使深伪模型的输出产生明显失真,从而无法有效地生成伪造图片.DAPGD使用自适应衰减学习率的思路,能加快算法收敛速度,提升收敛时对抗样本的质量;同时针对APGD容易错过最佳衰减学习率时机的问题,动态地设置用于衰减学习率的检查点,能更彻底地发挥学习率衰减的作用.由于深伪模型使用随机参数导致损失函数不稳定,取消了APGD的局部早停机制,提升算法的效果与速度.针对三个主流深度伪造模型进行DAPGD攻击实验,并与原算法及其他算法进行对比,结果表明,DAPGD生成的对抗样本在输出失真大小、攻击成功比例两个指标上均能取得更好的效果,能更有效地干扰深伪模型伪造图片.
文献关键词:
深度伪造;对抗样本;学习率衰减;动态检查点;早停
中图分类号:
作者姓名:
裘昊轩;杜彦辉;芦天亮
作者机构:
中国人民公安大学 信息网络安全学院,北京 100038
文献出处:
引用格式:
[1]裘昊轩;杜彦辉;芦天亮-.针对深度伪造的对抗攻击算法动态APGD设计)[J].计算机工程与应用,2022(24):97-106
A类:
DAPGD,动态检查点
B类:
深度伪造,对抗攻击,攻击算法,对抗样本生成,生成算法,dynamic,出产,失真,收敛速度,时针,易错,错过,学习率衰减,模型使用,随机参数,损失函数,早停,停机,击实,真大,能取
AB值:
0.231212
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
