基于自监督学习与生成对抗网络的对抗样本防御方法研究

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:gelsy1982
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着深度学习技术的突破性发展,越来越多的关键领域开始应用深度学习技术来解决困难问题。然而,深度学习模型自身具有的脆弱性却往往遭到忽视,通过向输入样本中添加精心设计的扰动而制作的对抗样本,能够导致深度学习分类器以极高的置信度给出错误的预测结果,进而威胁到模型安全、人身安全乃至公共安全。面临对抗样本的威胁,亟需快速有效的防御手段。近年来,学术界分别围绕主动防御与被动防御两种防御策略展开研究,提出了对抗训练与输入变换两种代表性的对抗样本防御方法。虽然两种方法在抵御对抗样本攻击方面均有不错的效果,但仍然存在一些缺陷:1)对抗训练与获取标签数据的成本均过于昂贵,阻碍了防御方法的应用;2)在原始数据分布上的分类准确率有所下降;3)依附于模型,缺乏迁移能力,且难以有效地抵御强扰动和针对性的攻击。针对上述欠缺,本文的主要工作和贡献如下:1)针对传统对抗训练方法计算和标注代价过高的不足,本文提出了一种基于自监督学习的对抗样本防御方法——基于宽度学习的集成自监督算法(Broad Learning-based Ensemble Self-Supervision,BLESS),利用自监督学习机制加速模型的对抗微调过程,有效降低了计算和标注成本,并通过宽度学习系统集成三种鲁棒分类器的输出结果,进一步提高模型的分类准确率与泛化能力。2)针对BLESS算法缺乏可迁移性以及传统输入变换方法易受针对性攻击的不足,本文继续提出一种基于生成对抗网络的对抗样本防御方法——基于对抗变换的扰动消除网络模型(Adversarial Transformation-based Perturbation-Cancelling Networks,ATPCN),利用由GAN改造的扰动降低网络使防御框架独立于模型,实现跨模型部署防御,同时通过对抗变换算法深度隐藏模型的梯度信息,进一步提升对BPDA等梯度估计攻击策略及强扰动攻击的防御能力。3)构造经过多次迭代的强扰动对抗样本,分别对提出的两种防御模型发起白盒对抗攻击与黑盒迁移攻击,以验证两者的防御性能,并分析各自的优缺点及适用场景。
其他文献
民机航电系统是支持飞机安全飞行的关键系统,当前民机航电系统呈现出复杂化、动态化的整体趋势,系统多阶段运行特性带来的不同任务阶段间元件/模块状态相互依赖、运行和失效过程与时间相关等问题对航电系统的可靠性分析技术提出挑战。同时,航电系统在实际应用中可能出现两个或多个元件由于某种共同原因而同时故障的共因失效,这会破坏系统内部元件/模块间的独立性假设,增大联合失效概率。此外,定量计算作为可靠性分析的关键环
学位
在现实生活中图网络数据无处不在,例如社交网络、引文网络、知识图谱等。随着科学技术和人类文明的发展,人们越来越关注于图网络数据及其信息带来的价值。由于标签的稀少,在挖掘信息的过程中无监督的算法也显得越来越重要。图嵌入是一种与下游任务无关的通用技术,其目的是得到一组能够将节点映射到低维空间的向量表示,以供现有技术和算法高效地挖掘信息。然而,目前的算法存在着一些问题。例如,现有的算法大多执行无偏好信息的
学位
在可生存飞机坠撞事故中,航空座椅/乘员约束系统对保护乘员安全具有重要作用。与航空座椅相关的适航要求较多,仅依靠滑台冲击试验进行符合性验证,适航取证周期长,费用高。采用数值分析方法可以缩短取证周期,精确的数值分析可以部分替代试验。本文利用有限元方法建立双排航空座椅/乘员约束系统数值模型,识别不同因素对乘员头颈部损伤的影响,为航空座椅设计提供参考,为应急着陆情况下乘员保护提供建议。论文首先建立撞击A/
学位
航空器起降风险因素的识别对于机场保持持续安全运行及我国交通运输安全稳定的运行起着重要作用。由于民航飞行事故具备灾难性、随机性及不可控性等特征,起降阶段是事故多发阶段且风险因素更加复杂。本研究将以大兴机场西跑道为研究对象,基于复杂网络理论分析其起降风险因素及演变过程,通过识别航空器在实际运行中的主要风险因素,确定网络的节点,并分析不安全事件案例集中某一节点向下一节点演变过程为网络的边,构建复杂网络拓
学位
随着21世纪航空业的高速发展,坐上飞机这件事也从遥不可及变成了飞入寻常百姓家。2008年,中国民航提出了全面推进民航强国的思想战略。然而科技的发展也是一把双刃剑,先进的科技带来了民航飞机的设备本质安全的同时也带给了我们新的问题。在民航安全方面,随着乘客多样化的增加,民航的机上安全成为了确保飞行运行安全的最后一块阵地。这些新问题的产生不仅仅涉及到机上所服务的乘客,另一方面机上空中安保人员也是重要的组
学位
医学图像是医生对病人病情和诊疗方案做出判断的重要依据,然而不同设备获取的医学图像通常有一定的差异,且不同病人的医学图像内容可能差异较大。医学图像分割能自动提取图像中的相应目标,一定程度上减轻医生的负担,减少因医生主观经验和图像差异等带来的漏诊误诊等。近年来,基于深度学习的分割方法以优异的性能成为医学图像分割领域的主流解决方案。然而,诸多基于深度学习的分割方法在提取特征、提升性能的同时通常会带来巨量
学位
近年来,深度学习发展迅猛,在图像分析、自然语言处理等领域取得了优异的成绩。深度学习的优异表现依托于海量的数据支撑,数据的质量、数量都影响着深度学习模型的性能。然而,在现实场景中获取大量数据标注意味着庞大的人力、时间成本。弱监督目标定位为大规模数据的定位标注提供了途径。弱监督目标定位技术仅使用图像的类别标签,为图像中的目标生成边界框。在现实场景中,图像的类别标签比图中物体的位置信息更加容易获得。因此
学位
生成对抗网络作为一类领先的生成模型,在计算机视觉领域中取得了令人瞩目的成果。生成对抗网络能有效地对数据分布进行建模,特别是采用有监督学习的生成对抗网络,其能从数据分布中提取更为可靠的表征。但基于有监督学习的生成对抗网络的主要缺点为对类别标签的依赖。在实践中,并非所有数据集都包含有标签的数据,倘若数据集中不存在足量的有标签数据,基于有监督学习的生成对抗网络的性能则会受到较大影响。因此,研究如何使用无
学位
随着民用航空器活动的日益频繁,噪声问题引起了适航当局和工业方的高度重视。发动机是航空器的主要噪声源,其贡献度与航空器的飞行状态直接相关,对发动机整机噪声源的定量评估不仅有利于国产发动机开展针对性声学设计,同时能够提升我国民机适航评价能力。为此,本文采取理论分析和试验数据验证相结合的方法,探索发动机部件噪声的精细化分解和静态发动机噪声向飞行状态映射中的关键影响因素,开发基于远场指向性测点数据的发动机
学位
民用飞机燃油箱是飞机功能系统的重要组成部分,在执行飞行任务的过程中,燃油箱点燃爆炸会严重影响飞机的飞行安全,造成人员伤亡或财产损失。为保证飞机的飞行安全,有必要在飞机的设计定型和生产制造的过程中,对飞机燃油箱可燃性暴露进行评估。在飞机飞行过程中,燃油箱自身和周围环境的变化,对燃油温度有着最直接的影响,进而影响燃油箱可燃性暴露。本文将研究不同因素对燃油箱温度的影响,通过仿真得出这些因素对燃油箱可燃性
学位