典型文献
基于词替换的对抗文本生成研究
文献摘要:
对抗样本的存在对自然语言处理领域的众多应用存在安全威胁,对抗攻击方法的研究有助于评估甚至提高深度神经网络模型的鲁棒性.现有的词级文本对抗攻击在生成对抗样本的过程中,依赖于单词重要性评分并排序,但效率低下,需要频繁访问目标模型来获取重要性分数.文章针对该问题,提出通过训练替代模型计算单词重要性分数,并结合语义相似度分层采样后得到的目标模型决策概率差值,对原始输入中的单词进行排序.在文本分类任务上的实验结果证明了该方法的有效性.
文献关键词:
文本对抗攻击;黑盒攻击;深度神经网络;自然语言处理
中图分类号:
作者姓名:
王晓娟
作者机构:
安徽理工大学 计算机科学与工程学院,安徽 淮南 232001
文献出处:
引用格式:
[1]王晓娟-.基于词替换的对抗文本生成研究)[J].现代信息科技,2022(17):78-80,84
A类:
文本对抗攻击
B类:
文本生成,对抗样本,自然语言处理,多应用,安全威胁,攻击方法,高深,深度神经网络模型,生成对抗,单词,重要性评分,并排,目标模型,替代模型,合语,语义相似度,分层采样,模型决策,文本分类,分类任务,黑盒攻击
AB值:
0.343166
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
