对抗样本危害程度分析与评估

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:shengweizheng
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
深度神经网络技术发展迅速,在各个领域都取得了极好的使用效果,随之而来的也有一些安全问题,例如对抗样本就给深度学习系统带来了很大的安全隐患。对抗样本指通过对原始样本添加一些人不易察觉的小的扰动,却能导致深度神经网络模型分类错误的一类样本。经过多年的研究,对抗样本的应用场景越来越广泛,对抗样本存在的危害性越来越大。现有对抗样本评估研究,采用对抗攻击造成的准确率降低值来衡量攻击效果,侧重于模型方面。对抗样本生成之后的攻击和传播不依赖于原有生成环境,同时还具有一定的可迁移性,从而造成其他同类模型受到攻击,所以需要从对抗样本的角度度量其危害性。目前尚无较全面的对抗样本危害性度量方法,人们难以判断、识别对抗样本的危害性并科学地确定优先级进行针对性的处理。所以,本文重点研究对抗样本危害程度分析与评估,主要工作包括以下两部分:1.本文提出对抗样本危害性通用评价指标,采用对抗样本的可迁移性、不可察觉性、攻击成功率、标签偏移度分别对文本类型和图像类型对抗样本进行全面的评价,可以在评估对抗样本的危害性、评估模型的脆弱性,评估某个对抗样本生成算法的攻击效果等方面为研究人员提供帮助。2.构建对抗样本危害程度评价模型。本文提出了一种基于层次分析法和模糊综合评价法的对抗样本危害程度评价模型。确立了对抗样本评价范围、指标和方法,通过形成科学的评价结果使对抗样本研究人员直观了解到该类对抗样本的危害程度,并帮助他们针对对抗样本的危害程度确定处理方式和处理优先级。借助对抗样本危害程度评价模型,研究人员可以量化不同对抗样本生成算法生成的对抗样本的质量以及对神经网络的攻击效果。在获得不同对抗样本生成算法的攻击效果、危害程度后,研究人员可以根据攻防场景中神经网络模型和样本的实际情况,选择最合适、最高效的对抗样本生成算法,这使研究人员可以更好地从对抗样本的角度攻击和测试神经网络模型。
其他文献
期刊
在工业生产设备的质量检测与数据收集领域,指针式仪器的生产成本低、抗干扰能力强、读数精度高、机械结构简单且能够稳定的在恶劣环境下工作等优点,被广泛用于工业上的生产监测中。目前,工业仪器的读数工作主要还是需要人工巡检完成,但是人工记录会面临工程量大、实时性不好、工作效率低等问题,并且人的主观性很难保证读数不会出现误差,当设备运行状态出现异常工作人员没有及时发现时,很容易造成安全事故和经济损失。目前,业
学位
人们的日常生活与社会生产都与湿度有着密不可分的联系。随着各种各样的湿度传感器的出现,人们对湿度的检测能力有了进一步的提高,而传统的湿度传感器普遍存在能耗较大、成本较高、依赖电源供电且工作寿命有限等问题,因此,设计出小型化、低成本、灵敏度高、工作寿命长的湿度传感器成为了人们关注的热点。近年来,射频识别(Radio Frequency Identification,RFID)技术不仅应用于身份识别、物
学位
自动驾驶是人工智能研究和应用的热点领域。园区自动驾驶车辆作为自动驾驶技术落地应用的理想载体,其面临着各式各样的任务。针对园区场景和任务,设计一套通用的任务表示及解析执行方法对于实现园区自动驾驶车辆作业功能的快速开发与部署具有重要意义。为了实现任务表示的通用可靠和简洁高效,本文提出一种园区自动驾驶车辆任务建模方法。首先,对园区自动驾驶车辆面临的任务进行分类并分析任务的执行结果。然后,通过抽象描述任务
学位
随着C-V2X(Cellular-Vehicle-to-Everything)车联网技术的不断推进,基于C-V2X的网联车协作式场景的应用也在不断扩展中。针对未来车车协同环境下的辅助安全问题,论文研究设计了一种改进博弈论的网联车协同辅助驾驶模型,该模型主要用于提高协同车辆跟驰和换道驾驶行为的安全、效率等性能,将协同式驾驶过程划分为:决策预备阶段、协调阶段和执行实施阶段。论文的具体工作如下:1.首先
学位
近年来,深度学习技术迅速普及,并已在脑-机接口领域进行了大量尝试。尽管与一些传统算法相比,基于深度学习的运动想象脑-机接口系统的准确性已大大提高,但清楚地解释深度学习模型仍然是一个问题。此外,深度学习技术也并不总是能够应用于脑-机接口的每个方面,所以应该如何使用深度学习技术增强运动想象脑电信号的解码分类效果也是一个问题。为了解决这些问题,本文逐步深入地分析和验证了传统机器学习下的脑-机接口技术和深
学位
荷电状态作为动力锂电池重要的状态监测参数之一,具有衡量电池体续航时间、制定充放电策略、改进电池模组供能方案的重要作用。然而,在广温域、多工况的实际应用场景中,锂电池状态监测模型常常存在泛化性不佳与鲁棒性不强的问题。针对该问题,本文提出了一种基于连续可微映射的神经网络自动架构搜索算法,通过该算法获得的网络在多种应用场景下均具有良好的荷电状态估计表现,引入贝叶斯估计算法优化网络的超参数配置,进一步提升
学位
近年来,信息技术推动了仓储物流资源分配的发展与创新。传统的集中式物流资源管理模式已经无法适应电子商务带来的新商业模式,不能满足物流企业对交易安全的需求。区块链技术由于其分布式、不可篡改的特点,促进了供应链管理的信息高速流动、保障了数据安全,为构建智能化仓储物流资源分配方法提供了新的思路和解决方案。本文利用区块链和智能合约技术构建物流资源分配网络架构,根据博弈论理论在物流资源分配的研究应用方法,设计
学位
目的 探讨中老年T2DM患者中性粒细胞/淋巴细胞比值(NLR)与颈动脉粥样硬化(CAS)的相关性。方法 选取2018年12月至2020年12月于上海交通大学附属第六人民医院南院内分泌代谢科住院治疗的中老年T2DM患者478例。根据颈动脉内膜中层厚度(CIMT)分为CIMT<1.0 mm组(n=125)、1.0≤CIMT<1.5 mm组(n=117)及CIMT≥1.5 mm组(n=236)。比较各组
期刊
研制了一款工作在Ku波段的大功率GaN功率放大器,功率放大器采用4个栅宽为9.6 mm的GaN高电子迁移率晶体管(HEMT)进行功率合成,总栅宽为38.4 mm。以提取的小信号S参数和大信号负载牵引结果为依据,采用ADS仿真软件进行匹配电路仿真设计。该GaN功率放大器在14.5~15.0 GHz频率范围内的输出功率(Pout)大于200 W,功率增益(Gp)大于7 d B,最高功率附加效率(ηPA
期刊