《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 一種利用類別顯著性映射生成對抗樣本的方法
一種利用類別顯著性映射生成對抗樣本的方法
信息技術與網絡安全
葉啟松,戴旭初
(中國科學技術大學 網絡空間安全學院,安徽 合肥230026)
摘要: 如果對抗樣本的遷移性越強,則其攻擊結構未知的深度神經網絡模型的效果越好,所以設計對抗樣本生成方法的一個關鍵在于提升對抗樣本的遷移性。然而現有方法所生成的對抗樣本,與模型的結構和參數高度耦合,從而難以對結構未知的模型進行有效攻擊。類別顯著性映射能夠提取出樣本的關鍵特征信息,而且在不同網絡模型中有較高的相似度。基于顯著性映射的這一特點,在樣本生成過程中,引入類別顯著性映射進行約束,實驗結果表明,該方法生成的對抗樣本具有較好的遷移性。
中圖分類號: TP181
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.06.002
引用格式: 葉啟松,戴旭初. 一種利用類別顯著性映射生成對抗樣本的方法[J].信息技術與網絡安全,2021,40(6):9-14.
An adversarial example generation method based on class activation map
Ye Qisong,Dai Xuchu
(School of Cyberspace Security,University of Science and Technology of China,Hefei 230026,China)
Abstract: The adversarial examples, if their transferability is stronger, will be more effective to attack models with unknown structure. Therefore, a key to design adversarial examples generation method is to improve the transferability of adversarial examples. However, the existing method for generating adversarial examples are highly coupled with the structure and parameters of the local model, which make the generated adversarial examples difficult to attack other models. The class activation map can extract the key feature information of the example, and it has high similarity in different neural network models. Based on this observation, the class activation map is used to constrain the process of example generation. Experimental results show that the adversarial examples generated by this method have good transferability.
Key words : deep learning;security;adversarial example;transferability

0 引言

深度學習技術在計算機視覺、語音識別、自然語言處理等各個領域有著廣泛的應用,然而有研究表明,深度神經網絡具有一定的脆弱性[1],該脆弱性使得深度神經網絡容易受到攻擊,這一問題引起了廣泛的重視。對抗樣本攻擊是攻擊深度神經網絡的主要方法,該方法通過對原樣本添加微小的、不可察覺的擾動生成對抗樣本,使得深度神經網絡對該樣本做出錯誤的預測。

對抗樣本的遷移性指針對結構已知的深度神經網絡模型生成的對抗樣本,能使得結構未知的深度神經網絡模型對該樣本做出錯誤預測。如果對抗樣本有更好的遷移性,其就能更好地攻擊結構和參數未知的模型,這也是利用對抗樣本進行攻擊的主要應用場景。攻擊者在擁有深度神經網絡模型的結構和參數信息的前提下進行的對抗樣本攻擊,稱為在白盒條件下的對抗樣本攻擊。現有的白盒條件下的對抗樣本攻擊方法雖然有較高的攻擊成功率,但是其生成的對抗樣本的遷移性較差,在主要的應用場景中并不適用。遷移性差的主要原因在于,這類方法所生成的對抗樣本與模型的結構和參數高度耦合,其擾動難以對結構和參數不同的其他模型進行有效的干擾。遷移性差的這一缺點在目標神經網絡引入了防御方法時表現得更為明顯。





本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000003593




作者信息:

葉啟松,戴旭初

(中國科學技術大學 網絡空間安全學院,安徽 合肥230026)


此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 色吊丝永久在线观看最新| 国产精品福利久久| 国产午夜无码片在线观看影院| 久久久久成人精品| 麻豆天美精东果冻星空| 成年在线网站免费观看无广告| 人妻少妇精品无码专区动漫| 1000部拍拍拍18勿入免费视频下载 | 国产中文在线观看| www在线观看免费视频| 欧美日韩国产在线观看一区二区三区| 国产成人AAAAA级毛片| 丁香六月激情综合| 欧美老熟妇牲交| 国产免费丝袜调教视频| ljr绿巨人地址| 李丽珍蜜桃成熟时电影3在线观看| 国产69精品久久久久9999apgf| 99在线精品视频在线观看| 最新国产在线视频| 加勒比一本大道香蕉在线视频 | 欧美牲交A欧美在线| 国产在线精品一区二区夜色| 一区二区三区四区欧美| 欧美变态口味重另类在线视频| 国产三级一区二区三区| 18精品久久久无码午夜福利| 无码h黄肉3d动漫在线观看| 亚洲精品中文字幕麻豆| 音影先锋在线资源| 天堂bt资源www在线| 二十四小时日本高清在线www| 精品日本一区二区三区在线观看| 国产精品无码免费视频二三区| 中文字幕精品亚洲无线码一区| 毛片免费全部免费观看| 国产乱码一区二区三区爽爽爽| 99r在线播放| 日本免费一区二区三区最新| 亚洲精品欧美精品国产精品| 麻豆国产原创剧情精品|