版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
关于对抗样本恢复的研究
Research on the Recovery for Adversarial Samples作者机构:上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240
出 版 物:《通信技术》 (Communications Technology)
年 卷 期:2018年第51卷第12期
页 面:2946-2952页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金资助项目(No.61571290 No.61431008 No.61831007)
摘 要:神经网络模型很容易受到对抗样本的攻击。目前,已有多种防御方法被提出,但多极大地依赖于训练样本。因此,提出了两种不依赖于额外数据的防御方法,可以在已知图像为对抗样本的情况下将其正确分类,称之为对抗样本恢复方法,并用这两种恢复方法组成恢复系统进行了测试。测试结果表明,提出的恢复方法对于DeepFool攻击可以达到99.7%的恢复率,且恢复系统优于单种恢复方法的平均,通过设置不同的系统参数可以获得不同的恢复率和错误率。
