【摘 要】
:
神经网络模型很容易受到对抗样本的攻击。目前,已有多种防御方法被提出,但多极大地依赖于训练样本。因此,提出了两种不依赖于额外数据的防御方法,可以在已知图像为对抗样本的
【机 构】
:
上海交通大学网络空间安全学院,上海市信息安全综合管理技术研究重点实验室
【基金项目】
:
国家自然科学基金资助项目(No.61571290,No.61431008,No.61831007).
论文部分内容阅读
神经网络模型很容易受到对抗样本的攻击。目前,已有多种防御方法被提出,但多极大地依赖于训练样本。因此,提出了两种不依赖于额外数据的防御方法,可以在已知图像为对抗样本的情况下将其正确分类,称之为对抗样本恢复方法,并用这两种恢复方法组成恢复系统进行了测试。测试结果表明,提出的恢复方法对于DeepFool攻击可以达到99.7%的恢复率,且恢复系统优于单种恢复方法的平均,通过设置不同的系统参数可以获得不同的恢复率和错误率。
其他文献
目的:观察右美托咪定(Dex)用于体外循环(cardiopulmonary bypass,CPB)心脏手术的疗效和安全性.方法:选择需行择期CPB心脏手术120例心脏病病人,随机分为2组,各60例.对照组(C组):常规麻
科学史是研究科学发生发展的历史,其特殊的历史视角决定了它是一种非常重要的教育资源。科学史不仅有助于学生理解科学的本质、科学研究的方法,科学史教育还是沟通文理,提升学生
英美文学课有助于学生提高专业技能,增强人文艺术修养,但目前的教学方法不能适应社会对人才综合培养的要求。结合教育学、心理学等理论和教学实践,我们提出了改革这一课程教法,在
国内外有关孤独感的研究发现,孤独感与青少年的人格特质、社会支持、环境变化存在密切联系。但以往的研究存在一定的缺陷和不足,将来可以从跨文化、网络使用、量表的中国化等角