面向图像分类的对抗攻击与防御研究

来源 :南京邮电大学 | 被引量 : 0次 | 上传用户:A467329555
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着数据量的爆炸式增长和计算机性能的飞速提升,深度神经网络得到了空前的发展。深度神经网络由于其强大的特征提取能力和表达能力,被广泛的运用于越来越多的领域。然而,研究者们发现深度神经网络也存在安全威胁。特别在图像分类领域,攻击者可以通过向干净图片上加入精心设计的微小的扰动,来使得深度神经网络分类器作出错误的预测,并且这种扰动对于人类来说是不可见的。加入了扰动之后的图片就是对抗样本。对抗样本的存在严重威胁到深度学习模型在众多安全领域的运用,例如人脸识别、自动驾驶、医疗辅助系统等。因此,如何保护深度学习模型使其免受对抗样本的攻击是一个急需解决并具有挑战性的问题。此外,研究强有力的对抗攻击算法,对于理解深度网络内在的脆弱性,进一步提升模型的鲁棒性和安全性变的非常的有意义。目前的对抗样本生成算法容易过拟合,并且白盒攻击成功率较高,而黑盒攻击成功率较低。针对该问题,本文提出了一种基于积分损失的对抗样本生成算法,利用积分损失函数来衡量模型输入对于模型输出的重要性程度,进而找出能够影响模型输出的重要的输入特征,并在这些特征上进行扰动,有效地提升了对抗样本攻击成功率。实验结果表明,在Image Net数据集上,所提出的算法相比于目前主流的PGD算法,在保留几乎100%白盒攻击成功率的同时,将黑盒攻击成功率进一步提升了10-20%。传统的基于图像重构的鲁棒性防御算法具有一个共同的做法,即对整个图像进行重构。这种做法在某些算法上是非常的耗时的,例如总方差最小化算法。同时,图像重构算法也在一定程度上会影响原始图片数据集的分类准确率。针对以上问题,本文提出了一种基于随机区域的图像重构鲁棒性防御算法。实验结果表明,在Image Net数据集上,与传统的完全区域的图像重构算法相比,所提出的算法减少了最大50%的运行时间,并且在不降低对于对抗样本的防御性能上,一定程度上减轻了对于原始图像数据集分类准确率的影响。
其他文献
【目的】了解大学生线上医疗知识付费意愿现状及其影响因素。一方面从性别、健康状况等方面分析大学生线上医疗知识付费意愿的人口学特征差异;另一方面分析各因素对大学生线上医疗知识付费意愿的影响。为互联网医疗商业化和线上医疗知识产品化提供优化方向,为线上医疗知识付费产品提供商提高用户线上医疗知识付费意愿提供参考。【方法】在前人成熟量表的基础上,设计大学生线上医疗知识付费意愿量表,量表包含绩效期望、易用期望、
学位
随着经济全球化的不断深化和互联网技术等高新科技的持续发展,生产制造业和商贸流通业也蓬勃发展。与此同时,市场空间增长速度的放缓和同行业企业的不断加入,让生产制造业企业和商贸流通企业的管理者都有了更强的危机感,希望借助供应链成本控制理论提高企业的成本控制水平,从而使企业在激烈的市场竞争环境中生存下来。由于国内学者和企业管理者生产制造企业和商贸流通企业的成本构成了解不充分,两种企业的供应链环节又有所差异
学位
传统历史街区是历史名城重要的文化遗存,历史街区的建筑群更是城市发展的见证,它封印着历史记忆,推动着城市文脉绵延发展的进程。从1986年国务院公布的第二批国家历史文化名城的名单中明晰概念开始,随后建设部也明确了历史名城保护应具有历史的真实性、风貌的完整性、维护生活的延续性等原则。杭州是南宋古都,是具有江南文化特色的名城,自古有“上有天堂,下有苏杭”之美誉。杭州皇城御街是古都临安的皇城所在地,是政治、
学位
殡葬改革政策由于涉及根深蒂固的传统丧葬习俗,政策的执行往往面临重重阻碍,特别是在基层社会治理中,殡葬改革政策执行的差异性和复杂性更加凸显,其执行效果也成为备受社会关注的议题。在中国各地的殡葬改革政策执行实践中,地方政府的殡葬改革政策执行情况呈现出较大的地方性差异。其中既有以S省Y县为代表的“惠民礼葬”典型样本,也存在着S省T县等蜕变成“伪作为”的执行异化现象。基于对事实的把握和思考,研究着力研究以
学位
在地铁站的施工中普遍使用明挖法施工,该施工方法中涉及到开挖深基坑,但是深基坑的开挖所涉及到的理论知识以及技术要求极其复杂,现场基坑所处条件不可一概而论,根据当地地勘以及水文环境,所采取的的措施以及施工方案也是不同的。在人员密集场所开挖基坑,一旦出现基坑坍塌,将会产生无法估量的后果。因此,在开挖深基坑前,基坑的开挖以及施工技术的确定显得至关重要。本文以宁波市地铁三号线客运北站基坑工程为研究背景,通过
学位
当前,数字化已经深刻改变了金融、物流、交通、旅游、零售、住宿、餐饮等服务业,逐步向制造业渗透,制造业成为数字化转型的主战场。新基建的推进和新冠疫情的爆发,更是加速制造企业数字化转型的实践步伐,“从哪里转”和“怎么转”成为制造企业急需解决的问题。企业界的快速发展促使制造企业的数字化转型成为学术界的研究热点。然而,当前学术界缺乏如何触发制造企业数字化转型的探讨;此外,关于数字化转型路径研究集中于数据视
学位
近些年,随着深度学习在计算机视觉领域取得的巨大成功,其也在无设备人体活动识别领域给了人们新的启发。人体活动识别的方法分为基于传感器的、基于图像的和基于射频信号的。上述几种传统方法都是在采集到信号后,经过信号预处理,使用不同的分类器对动作进行分类。基于射频信号的人体活动识别技术因其不受光线限制、无需穿戴设备以及不侵入人们的隐私的优点在近些年的研究中更加受人青睐。深度学习在人体活动识别方面的应用可以对
学位
目标检测作为计算机视觉中最热门的研究领域之一,在很多实际场景都具有重要的应用价值。本文对基于深度学习的目标检测方法进行研究,YOLOv4作为目前主流的一阶段目标检测方法,可以较好地平衡检测精度和速度,因此本文选取其作为研究对象。针对YOLOv4存在对深层和浅层信息特征提取不充分以及信息利用率不足的问题,对其进行改进,力求在保证检测速度基本不变的同时尽可能地提升精度。本文的主要研究内容和创新性工作如
学位
随着5G无线通信网络的大规模建设,C-V2X(Cellular Vehicle-to-Everything,蜂窝车联网)得到了快速且多元化的发展,但是全局路况分析等大计算量业务也给车联网(Internet of vehicles,Io V)终端带来了巨大的传输和处理压力。多接入边缘计算(Multi-Access Edge Computing,MEC)可以在靠近用户的位置为车联网业务提供计算能力、存
学位
湘西苗族医药是当地宝贵的非物质文化遗产,不仅历史悠久,而且种类丰富,蕴含着和谐的生态理念。实地调研表明,苗医药“非遗”的传承现状面临着专业传承人培养不足、传统苗医药过度开采、相应的保护政策缺失等问题。为了保护和传承苗族医药“非遗”,我们可以从提供专业支持、强化教育作用及建立保护政策三个方面进行改进。
期刊