【摘 要】
:
为高效地寻找基于决策的黑盒攻击下的对抗样本,提出一种利用模型之间的迁移性提升对抗起点的方法。通过模型之间的迁移性来循环叠加干扰图像,生成初始样本作为新的攻击起点进行边界攻击,实现基于决策的无目标黑盒对抗攻击和有目标黑盒对抗攻击。实验结果表明,无目标攻击节省了23%的查询次数,有目标攻击节省了17%的查询次数,且整个黑盒攻击算法所需时间低于原边界攻击算法所耗费的时间。
【机 构】
:
国防大学联合勤务学院,南京航空航天大学电子信息工程学院,山东省烟台市实验中学
【基金项目】
:
全军军事类研究生重点资助课题(JY2019B041,JY2020B037),全军军事理论重点课题(20GDJ2651B)。
论文部分内容阅读
为高效地寻找基于决策的黑盒攻击下的对抗样本,提出一种利用模型之间的迁移性提升对抗起点的方法。通过模型之间的迁移性来循环叠加干扰图像,生成初始样本作为新的攻击起点进行边界攻击,实现基于决策的无目标黑盒对抗攻击和有目标黑盒对抗攻击。实验结果表明,无目标攻击节省了23%的查询次数,有目标攻击节省了17%的查询次数,且整个黑盒攻击算法所需时间低于原边界攻击算法所耗费的时间。
其他文献
物体位姿估计是机器人在散乱环境中实现三维物体拾取的关键技术,然而目前多数用于物体位姿估计的深度学习方法严重依赖场景的RGB信息,从而限制了其应用范围。提出基于深度学习的六维位姿估计方法,在物理仿真环境下生成针对工业零件的数据集,将三维点云映射到二维平面生成深度特征图和法线特征图,并使用特征融合网络对散乱场景中的工业零件进行六维位姿估计。在仿真数据集和真实数据集上的实验结果表明,该方法相比传统点云位
Fast-Hot Stuff区块链共识算法采用两轮投票的共识过程,当主节点在第一轮投票后发生错误时,吞吐量将大幅降低,为解决该问题,提出一种改进的Fast-Hot Stuff算法。该算法引入一个新的区块扩展方式,在某一区块的共识过程中,当主节点在第一轮投票发生错误而导致视图更换时,副本节点将其投票消息传递至新的视图,新视图中的主节点收到足够多的投票消息,根据该区块进行扩展生成新区块并发起共识,以使更多区块上链并提高吞吐量。实验结果表明,当主节点在第一轮投票后发生错误时,Hot Stuff与Fast-Hot
针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节点,使得证明方可在相应的时间内向验证方证明其身份。通过基于理想密码模型和分组密码IND-CPA的安全假设验证了BC-TOTP方案的安全性,并在罗克韦尔Allen-Bradley PLC上的测试结果表明,其能大幅减少计算时间,且单链使用周期将近1年。
图像分类中的差分隐私算法在通过添加噪声的方式提高机器学习模型的隐私保护能力的同时,容易造成模型分类准确度的下降。针对以上问题,提出了一种基于特征映射的差分隐私保护机器学习方法,该方法结合预训练神经网络和影子模型训练技术,以差分向量的形式将原数据样本的特征向量映射到高维向量空间,缩短样本在高维向量空间的距离,以减小模型更新造成的隐私信息泄露风险,同时提高机器学习模型的隐私保护能力和分类能力。由MNI