基于YOLOv8目标检测器的对抗攻击方案设计被引量：3

Design of Adversarial Attack Scheme Based on YOLOv8Object Detector

在线阅读下载PDF

导出

摘要目前,基于人工智能目标检测技术的摄像头得到了广泛的应用.而在现实世界中,基于人工智能的目标检测模型容易受到对抗样本攻击.现有的对抗样本攻击方案都是针对早版本的目标检测模型而设计的,利用这些方案去攻击最新的YOLOv8目标检测器并不能取得很好的攻击效果.为解决这一问题,针对YOLOv8目标检测器设计了一个全新的对抗补丁攻击方案.该方案在最小化置信度输出的基础上,引入了EMA注意力机制强化补丁生成时的特征提取,进而增强了攻击效果.实验证明该方案具有较优异的攻击效果和迁移性,将该方案形成的对抗补丁打印在衣服上进行验证测试,同样获得较优异的攻击效果,表明该方案具有较强的实用性. Currently,cameras equipped with AI object detection technology are widely used.However,AI object detection models in real-world applications are vulnerable to adversarial attacks.Existing adversarial attack methods,primarily designed for earlier models,are ineffective against the latest YOLOv8object detector.To address this issue,we propose a novel adversarial patch attack method specifically for the YOLOv8 object detector.This method minimizes confidence output while incorporating an exponential moving average(EMA)attention mechanism to enhance feature extraction during patch generation,thereby improving the attack’s effectiveness.Experimental results demonstrate that our method achieves superior attack performance and transferability.Validation tests,in which the adversarial patches were printed on clothing,also demonstrated excellent attack results,indicating the strong practicality of our proposed method.

作者李秀滢赵海淇陈雪松张健毅赵成 Li Xiuying;Zhao Haiqi;Chen Xuesong;Zhang Jianyi;Zhao Cheng(Beijing Electronic Science and Technology Institute,Beijing 100070)

机构地区北京电子科技学院

出处《信息安全研究》北大核心 2025年第3期221-230,共10页 Journal of Information Security Research

基金国家档案局科技项目(2022-X-069) 北京市自然科学基金项目(4232034) 中央高校基本科研业务费专项资金项目(3282023038,328202264,328202241)。

关键词深度学习对抗样本 YOLOv8 目标检测对抗补丁 deep learning adversarial example YOLOv8 object detection adversarial patch

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

作者简介李秀滢,硕士,副教授.主要研究方向为智能系统安全、密码工程.lixiuying@besti.edu.cn;赵海淇,硕士研究生.主要研究方向为计算机视觉、信息安全.1328190298@qq.com;陈雪松,硕士研究生.主要研究方向为密码工程、计算机视觉.838683425@qq.com;通信作者:张健毅,博士,副教授.主要研究方向为系统安全、人工智能安全.zjy@besti.edu.cn;赵成,硕士,高级工程师.主要研究方向为芯片安全、密码工程.zh_710@163.com。

引文网络
相关文献

参考文献2

1徐金才,任民,李琦,孙哲南.图像对抗样本的安全性研究概述[J].信息安全研究,2021,7(4):294-309. 被引量：7
2官榕林,李秀滢,张健毅.一种新型的目标识别对抗攻击方法研究[J].北京电子科技学院学报,2023,31(2):60-70. 被引量：3

二级参考文献10

1蒋凯,易平.关于对抗样本恢复的研究[J].通信技术,2018,51(12):2946-2952. 被引量：2
2陈岳峰,毛潇锋,李裕宏,何源,薛晖.AI安全——对抗样本技术综述与应用[J].信息安全研究,2019,5(11):1000-1007. 被引量：18
3张嘉楠,王逸翔,刘博,常晓林.深度学习的对抗攻击方法综述[J].网络空间安全,2019,10(7):95-104. 被引量：9
4张嘉楠,赵镇东,宣晶,常晓林.深度学习对抗样本的防御方法综述[J].网络空间安全,2019,10(8):93-101. 被引量：9
5段广晗,马春光,宋蕾,武朋.深度学习中对抗样本的构造及防御研究[J].网络与信息安全学报,2020,6(2):1-11. 被引量：15
6王伟,董晶,何子文,孙哲南.视觉对抗样本生成技术概述[J].信息安全学报,2020,5(2):39-48. 被引量：6
7刘野,黄贤英,刘文星,朱小飞,李昭平.基于自适应噪声添加的防御对抗样本算法[J].计算机应用研究,2021,38(3):764-769. 被引量：4
8王晓鹏,罗威,秦克,杨锦涛,王敏.一种针对快速梯度下降对抗攻击的防御方法[J].计算机工程,2021,47(11):121-128. 被引量：4
9杨弋鋆,邵文泽,邓海松,葛琦,李海波.两阶段目标类指引的行人检测对抗补丁生成算法[J].重庆邮电大学学报（自然科学版）,2022,34(4):565-575. 被引量：2
10王志波,王雪,马菁菁,秦湛,任炬,任奎.面向计算机视觉系统的对抗样本攻击综述[J].计算机学报,2023,46(2):436-468. 被引量：22

共引文献7

1桓琦,谢小权,郭敏,曾颖明.针对深度强化学习导航的物理对抗攻击方法[J].信息安全研究,2022,8(3):212-222. 被引量：1
2王佳荣,柯铭,董占国,王路斌,李椋.基于神经影像的深度学习模型可解释性方法在阿尔茨海默病识别中的应用[J].中国生物医学工程学报,2023,42(4):475-485.
3何天兰.对MTCNN人脸检测系统的物理世界对抗攻击[J].九江学院学报（自然科学版）,2024,39(2):57-63.
4顾芳铭,况博裕,许亚倩,付安民.面向自动驾驶感知系统的对抗样本攻击研究综述[J].信息安全研究,2024,10(9):786-794. 被引量：4
5李荣,李乐言.基于对抗样本的流量特征隐藏方法[J].信息安全研究,2024,10(12):1137-1143. 被引量：1
6李秀滢,赵海淇,陈雪松,张健毅.针对YOLOv8的全局对抗攻击方案设计[J].北京电子科技学院学报,2024,32(4):9-17.
7林哲伟,何春兰,刘兴伟,王奇,孙宏.面向迁移攻击的视频对抗样本生成方法研究[J].信息安全研究,2025,11(3):249-256.

同被引文献8

1张亚军,苟云涛.160 km/h液力传动综合巡检车研制[J].铁路技术创新,2020(2):84-90. 被引量：5
2杨涛,马京晶,雷进.基于表面缺陷识别的猕猴桃分级方法[J].湖北农业科学,2021,60(7):145-148. 被引量：8
3郎斌柯,吕斌,吴建清,吴瑞年.基于CA-BIFPN的交通标志检测模型[J].深圳大学学报（理工版）,2023,40(3):335-343. 被引量：12
4韩宝明,余怡然,习喆,孙亚洁,鲁放,李思苇,李卓一,黄思齐,胡江枫,桑雁翎,赵韵熙.2023年世界城市轨道交通运营统计与分析综述[J].都市快轨交通,2024,37(1):1-9. 被引量：46
5贾岩龙,杨海燕,崔文君.基于改进YOLOv8的人体皮肤病分类检测算法[J].现代计算机,2024,30(24):46-50. 被引量：1
6梁礼明,龙鹏威,金家新,李仁杰,曾璐.基于改进YOLOv8s的钢材表面缺陷检测算法[J].浙江大学学报(工学版),2025,59(3):512-522. 被引量：4
7Deng Li,Tan Yang,Zhou Jin,Wu Si-qi,Liu Quan-yi.YOLOv8-EMSC:A lightweight fire recognition algorithm for large spaces[J].Journal of Safety Science and Resilience,2024,5(4):422-431. 被引量：2
8强浩南,邹涌波,马立东,李博文.基于CPM-YOLO的道路头盔检测方法[J].电子测量技术,2025,48(7):152-162. 被引量：1

引证文献3

1陈卫丽,邹颜.基于人工智能的柠檬分选机设计[J].广东交通职业技术学院学报,2025,24(3):69-72.
2张庆知,李昌德,张金殿.基于视觉检测的便携式轨道巡检车的研制[J].轨道交通装备与技术,2025,33(4):26-31.
3王小飞,蒋占波,赵建军,侯航东,马立勇.基于深度学习的大型箱体垛型智能识别方法及应用[J].包装工程,2025,46(S1):77-85.

1索锦辉,王晓伟,蒋沛文,丁驰,高铭,边有钢.基于多粒度关系推理的自动驾驶域自适应视觉目标检测算法[J].汽车工程,2025,47(2):201-210. 被引量：1
2刘雪婷.聚焦ChatGPT:核心技术、现实问题与展望[J].信息系统工程,2025(2):79-82. 被引量：2

信息安全研究

2025年第3期

浏览历史

内容加载中请稍等...

基于YOLOv8目标检测器的对抗攻击方案设计被引量：3

参考文献2

二级参考文献10

共引文献7

同被引文献8

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于YOLOv8目标检测器的对抗攻击方案设计 被引量：3

参考文献2

二级参考文献10

共引文献7

同被引文献8

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于YOLOv8目标检测器的对抗攻击方案设计被引量：3