基于GAN的图像分类对抗攻击算法研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:killall2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着深度学习技术在图像分类与识别等研究领域中的持续发展,不少应用了这些技术的人工智能产品已经投入使用。当前的研究结果显示,深度神经网络在执行许多任务时会表现出脆弱性,即在干净的样本中加入一些不易察觉的干扰可能使深度神经网络产生认知误差,从而导致深度学习模型的不稳定性。由此可见,深入研究对抗攻击算法,将成为深度学习领域的一个重要课题。本文受生成对抗网络GAN的启发,对基于GAN的图像分类对抗攻击方法进行了深入研究,主要工作及贡献如下:一、为了提高对抗样本对图像分类器的攻击能力,提出了一种采用近似分布作先验的对抗样本生成算法。基于生成对抗网络,先利用一个GAN模型来学习近似真实样本的伪样本分布,然后将其作为先验分布,通过另一个GAN模型来得到对抗样本的分布。在模型构建的过程中,一方面,对两个GAN模型添加自注意力模块,提高对抗样本与原始输入的整体相似性;另一方面,采用谱归一化层,提高模型的收敛速率,进而稳定GAN的训练,并在判别损失中添加梯度惩罚正则项,提高模型的泛化能力。二、为了提高生成图像的质量,减小对抗样本在图像上的扰动范围,提出了一种多尺度递进融合的对抗补丁生成算法。从在局限范围内生成扰动的角度出发,采用注意力机制结合残差模块的方法来构造特征提取器,从原始样本中提炼出特征,进而获取补丁位置。为了使生成补丁更好地融入原始图像的背景中,采用多尺度递进融合的方法来生成对抗补丁。并添加扰动损失来优化损失函数,通过层层递进的方式使最终的对抗补丁越来越贴近原始背景,进而得到高质量的对抗样本。本文提出了两种对抗样本的生成方式,实验数据表明,采用近似分布作先验的对抗样本生成算法针对目标模型的攻击在小数据集上的成功率最高达到98.7%,在大数据集上的成功率达到95.3%,这说明通过该方法得到的对抗样本能轻易打破目标网络的防御。同时,为了提升图像质量所提出的多尺度递进融合的对抗补丁生成算法针对目标模型的攻击在大数据集上得到的成功率达到了99.2%,相较本文提出的第一种生成算法提高了3.9%,得到的对抗样本具有更强的攻击力,并且图像质量更高,扰动更加贴合原始背景,也更具备物理实现意义。
其他文献
单细胞转录组测序技术(single-cell RNA sequencing,scRNA-seq)是当前从单个细胞水平上研究其转录状况、分析差异基因和识别细胞类型的有力工具。由于生物方面和技术层次的原因,scRNA-seq数据具有样本量大,高维稀疏的缺陷,给其聚类分析带来了巨大挑战,且当前大多数细胞聚类算法仅利用scRNA-seq数据分析细胞的异质性,导致细胞聚类准确性低。非负矩阵分解(Non-ne
学位
在当前追求可视化和信息化的时代,图像传感器作为采集图像信息的工具,已经被广泛应用于手机、汽车、医疗、探测、安防等领域。随着CMOS工艺技术的进步,CMOS图像传感器的性能逐渐赶超CCD图像传感器,并因其易集成、低成本、低功耗的特点,逐渐占据了主流市场。而随着科技的发展,人们对图像传感器的性能要求也在提高,传统CMOS图像传感器的动态范围已经无法满足许多领域的需求。对数结构的CMOS图像传感器在动态
学位
近年来,集成电路技术产业迎来新的发展契机,广泛应用于消费类电子产品的电源管理芯片领域获得良助,开关电源作为核心成员,因其高功率密度、宽应用范围、多功能特性等优势,备受当前市场垂青。本文结合传统降压型DC-DC输出电压范围窄、因工作频率单一而无法应对噪声敏感型应用的不足,设计了一款恒频可调、宽压高效的降压型DC-DC转换器XD2112。本文植根于降压型DC-DC的理论研究,选用脉冲宽度调制和双环控制
学位
随着科学技术的飞速发展,数据的获取方式和内容形式获得了极大的提升,如何从复杂的数据中挖掘出最有效的信息成为制约模式分类算法性能的关键问题。本文立足于表示学习框架,并借鉴深度学习理论,对表示学习的三个主要分支即协作表示、子空间表示,字典表示分别展开研究,提出了隐子空间协作表示、深度字典对表示等系列算法,以提取数据中的有效表示特征进行分类,所取得的研究成果如下:针对由于原始数据中存在噪声和冗余特征以及
学位
遥感影像技术是上世纪60年代兴起的一门对地观测技术,它是依据电磁波理论运用多种传感器对远距离地面目标的电磁反射信息进行收集、处理并最后成像,从而对地物目标进行探测与识别的一种综合性技术。遥感影像技术在海洋资源监测,农作物产量估计以及灾害监测领域有着非常重要的实用价值,因而一直以来都是热门的研究方向。近年来随着高性能传感器的推陈出新以及遥感卫星从军用化迈入商业化的快速发展,大量高光谱、高分辨率、多时
学位
数字信号具有再生性强、有效性高、抗干扰能力强和便于加密等优点,所以在信息处理过程中,往往将所测的模拟信号映射到数字领域进行处理。模数转换器(ADC)作为混合信号处理过程中实现模数转换的必备器件,是现代电子系统的核心电路之一。随着集成电路技术的发展,数字领域的革新速度迅猛,ADC作为模拟系统和数字系统的接口,需要不断提高其功能和性能。在众多ADC架构中,逐次逼近型(SAR)ADC拥有高速高精度低功耗
学位
随着生物医学的迅速发展,各种形状和尺寸的身体中心植入物在临床医学上得到了广泛的应用,但是随着时间的推移,身体中心植入物可能会出现移位、损坏等各类问题,为了减少这些问题对人的健康造成威胁,我们需要对这类人群进行定期检测。身体植入物大多数是由金属及其合金制成的,在强磁场下金属会产生移位和发热等效应,许多传统的医学成像技术难以对其检测,故本文设计一套微波成像系统用于检测身体中心植入物。在微波成像中,首先
学位
随着数码相机、智能手机、平板、计算机等移动电子设备的日益普及,人类对传输高质量图像和视频的需求正在迅速增加。视频内容提供商保证最终用户的体验质量是一个关键问题。高质量的图像和视频数据对众多应用也至关重要,例如3D电视系统、监控系统、移动视频系统和会议系统。在视频数据到达最终用户之前,需要经过三个主要阶段:由捕获设备生成、使用编解码器进行压缩、通过通信信道传输。在这三个阶段过程中,视频都可能会产生各
学位
红外小目标检测是对红外图像中的小目标进行定位和分割的技术,其在精确制导、武器制造和监控预警等领域具有重要的应用价值。但由于成像距离远、成像环境复杂,且小目标的辐射强度受大气辐射和环境辐射的影响而被削弱,导致红外图像中的小目标具有尺寸小、信号弱、形状纹理特征不清晰等特点。因此,红外小目标检测是一个具有挑战性的研究课题。基于红外小目标的特点,本文将检测任务建模为更细粒度的分割任务,并选择UNet作为基
学位
在三维视觉领域中,点云是一种经典的表示方式。基于激光雷达等物理传感器采集到的点云数据存在着含噪声、低分辨率等问题,无法满足如自动驾驶、虚拟现实等计算机视觉的应用需求,因此对点云数据增强方法的研究有重要意义。即给定分辨率较低的点云作为输入,通过点云增强方法得到稠密、高分辨率的点云。传统方法多使用对称性假设、数据库先验模型匹配等算法完成该任务,存在对噪声较为敏感和通用性较差的问题。近年来,随着Poin
学位