【摘 要】
:
近年来,随着计算机计算能力的显著提升和数据量的大幅度增长,以深度神经网络模型为基础的深度学习算法快速发展,广泛应用于计算机视觉、自然语言处理、智能控制等诸多领域,甚至引发了新一轮的工业革命。然而,随着对深度学习技术研究的深入,人们发现其很容易受到对抗样本的欺骗。所谓对抗样本,是指攻击者人为地在原本能够被正确推理的数据中,添加微小的甚至人类难以察觉的对抗性噪声,从而生成的恶意样本,它可以误导目标模型
论文部分内容阅读
近年来,随着计算机计算能力的显著提升和数据量的大幅度增长,以深度神经网络模型为基础的深度学习算法快速发展,广泛应用于计算机视觉、自然语言处理、智能控制等诸多领域,甚至引发了新一轮的工业革命。然而,随着对深度学习技术研究的深入,人们发现其很容易受到对抗样本的欺骗。所谓对抗样本,是指攻击者人为地在原本能够被正确推理的数据中,添加微小的甚至人类难以察觉的对抗性噪声,从而生成的恶意样本,它可以误导目标模型以极高的置信度输出错误的结果。对抗样本的存在给许多对安全性要求严格的智能应用都带来了极大的威胁,例如:自动驾驶、人脸识别等,它可以导致这些系统失灵甚至崩溃。此外,现有的研究表明,对抗样本不仅存在于数字空间,还存在于真实的物理世界;不仅存在于图像数据中,还广泛存在于音频、文本等类型的数据中。因此,如何保护深度神经网络模型免受对抗样本攻击的威胁,成为了一个非常重要且极具挑战性的问题。为此,人工智能和系统安全领域的许多研究者投身到对抗样本防御的研究中,并陆续提出了一些对抗样本防御方法。总体上,现有的对抗样本防御主要分为鲁棒性防御和检测性防御两种类型。其中,鲁棒性防御旨在帮助目标分类模型在遭遇对抗样本时,仍然有能力将其正确分类;检测性防御旨在将对抗样本从输入数据中识别出来,并拒绝输出其分类结果。本文系统地梳理和总结了对抗样本攻击与防御方法。我们认为,现有的对抗性防御工作主要存在防御能力有限、应用不便以及缺少针对性的网络结构创新等不足。针对上述问题,本文以设计更加有效且应用方便的对抗性防御方案为目标开展工作。首先,通过实验研究对抗样本边缘信息的特性,并利用其设计了边缘特征增强模块和基于边缘特征增强的对抗性降噪网络;然后,深入分析传统的图像降噪与对抗性降噪任务之间的相通与不同之处,设计了视觉和类别特征双引导的对抗性降噪损失函数;接着,以基于边缘特征增强的对抗性降噪网络为骨干结构,视觉和类别特征双引导的对抗性降噪损失函数为训练损失,实现对抗降噪网络模型,并由此设计了基于对抗降噪网络的图像对抗样本防御方法;最后,在MNIST、SVHN、CIFAR10和Imagenet等4个最常用的图像分类数据集上,使用10余种不同类型和不同扭曲程度的对抗样本进行实验,论证本文的理论设想和提出的防御方案。实验结果表明,本文提出的边缘特征增强的降噪模块与视觉和类别特征双引导的对抗性降噪损失函数均能够在一定程度上提高降噪网络的重建能力;同时,本文提出的基于对抗性降噪网络的图像对抗样本防御方法不仅能够有效防御图像对抗样本攻击,取得较基准方法更优的防御成功率,而且能够在不同的数据集上对不同类型和扭曲程度的对抗样本都实现有效的防御,取得较基准方法更好的防御鲁棒性。
其他文献
深度神经网络在现有图像分类、图像分割、目标检测等任务中取得显著效果。对抗扰动的出现已经证明了深度神经网络存在安全隐患。现阶段,已有方法将数字对抗扰动应用于数字世界,通过在输入图像中添加人眼难以观察到的微小扰动,使深度神经网络推断结果不可靠。此外,物理攻击方法在训练对抗补丁时添加噪声、光照变化、相机光学畸变等真实世界中的噪声,使训练后的对抗补丁能够抵挡物理环境对其鲁棒性的影响。目标检测任务作为计算机
近年来,数字化在商业、医疗、娱乐等领域不断深入,各种在线数字平台不断涌现,人类社会已悄然进入了数字时代。随着数字平台的数量不断增长,数字信任问题也在迅速增长,用户面临的威胁日趋复杂。当前基于用户名和口令的认证协议已难以满足日益增长的安全需求。具体而言,用户选择不同口令登录不同平台,极大地增加了用户记忆负担;此外,口令认证安全性低,面临许多已知攻击。以用户为中心的多因子认证协议可解决上述问题,采用单
日志作为记录系统实时运行状态和程序执行状况的数据,既是软件开发人员和运维人员监测系统运行状态重要资源,也是实现系统异常检测的绝佳数据源之一。当下基于深度学习的日志异常检测已经成为自动化系统异常检测研究领域的重点关注内容之一,但仍存在以下难题亟需解决:日志文本数据其中所包含的信息和特征很难直接作为输入被深度学习模型所学习,需要构建特定的日志解析方法;传统的日志异常检测模型仅适合特定系统,忽略了日志所
随着信息技术的不断普及,实时监控技术在物联网中得到了广泛的应用。重要公共场所均安装了摄像头监控设备,这些场所更关注物体移动变化而非固定的场景画面。由于摄像头经常处于复杂干扰环境中,视频流的实时传输效果无法得到保障。当传输环境较差时,现有的自适应视频压缩方法通常会随机降低某些帧的分辨率,以保障视频的播放流畅。若被降分辨率的帧是含有移动物体的关键帧,则不能满足视频监控获取关键信息的要求。因此,为了提高
越来越多的企业利用机器学习中的分类技术来分析各种商业数据,从中提取有价值的信息。这些商业数据中的大部分数据是正常类数据,少部分数据是异常类数据。大部分的商业数据都是不平衡的。因此,不平衡数据分类问题一直以来都是机器学习领域的一项重要研究课题。目前为止,不平衡数据分类方法主要分为数据层和算法层两个方面。本文分别基于数据层的数据合成思想和算法层的集成学习思想,提出了两种用于结构化数据不平衡处理的方法。
研究背景:慢性阻塞性肺疾病作为一种常见的呼吸系统疾病,是一种可预防和治疗的疾病。近年来慢阻肺患病率逐渐上升,患者生活质量低、社会经济负担较重,成为全球关注的公共卫生问题。目前研究表明,COPD的发病机制主要有炎症反应、蛋白酶/抗蛋白酶失衡、氧化/抗氧化失衡等。COPD的特点是炎症因子、多种蛋白酶的水平提高,NF-κ B诱导多种炎性细胞分泌如集落刺激因子、白介素-6、肿瘤坏死因子-α、粘附分子等多种
背景作为人类常见的消化系统疾病之一,是一种由多种因素引起,病因尚不明确的慢性非特异性炎症性肠病,目前导致溃疡性结肠炎的因素包括:肠道菌群失调、适应性免疫失常、环境和遗传等。溃疡性结肠炎反复迁延不愈在影响患者身体健康以及生活质量的同时,由于其反复发作导致溃疡性结肠炎相关性结直肠癌占溃疡性结肠炎患者死亡的9%-11%,因此溃疡性结肠炎被世界卫生组织列为现代难治病之一。人体肠道菌群的数量、组成和分布与肠
随着信息化技术的日益更替,针对信息系统的恶意攻击愈来愈频繁。恶意攻击的对象已不仅局限于个人用户,攻击者的攻击目标逐渐深入到企业、政府等关键组织和机构,对金融、交通、通信、医疗等重要行业都造成大量损失,严重危害社会的稳定。为阻止攻击事件的发生,针对恶意攻击的测试和研究成为网络安全专业人员的关注重点。为更好的测试和研究攻击,采集恶意攻击产生的数据信息是非常有效的手段和必要的基础。然而,现存的数据采集系
近年来,人工智能飞速发展,正在以空前的广度和深度推动社会进步。作为当前人工智能技术的重要分支之一,深度神经网络被广泛应用于图像分类、语音识别、自然语言处理等领域,发挥了不可替代的作用。训练深度神经网络需要大量的训练数据、强大的计算能力、相关的专业知识和专业经验。因此,一个训练好的高性能深度神经网络具有很高的价值,通常被视作模型所有者的知识产权。模型所有者可以基于自己拥有的模型对外提供付费服务,也可
传统的集中式联邦学习系统依赖一个中央服务器来协调全局模型的训练过程。然而,集中式联邦学习的前提是所有客户端信任一个中央机构,一旦中央服务器出现单点故障,将导致系统崩溃和全局模型训练的失败。此外,系统中通常涉及大量的客户端,每个客户端与中央服务器进行直接通信和多轮次交互,这需要负担巨大的通信成本。因此,集中式联邦学习系统可能会出现单点故障和通信开销大的问题。事实上,在许多实际场景中的网络通常是点对点