-
题名SAR-ATR系统复数对抗样本生成方法
- 1
-
-
作者
张梦君
熊邦书
-
机构
南昌航空大学图像处理与模式识别江西省重点实验室
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2024年第5期747-756,共10页
-
基金
国家自然科学基金(No.61866027)
江西省重点研发计划(No.20212BBE53017)资助。
-
文摘
针对现有对抗攻击方法只能用于攻击实数卷积神经网络这一限制,提出了一种基于生成对抗网络的复数对抗样本生成方法。首先,设计了一种产生有效对抗样本的复数模型,并引入了复数计算模块;其次,利用残差神经网络作为基本骨架,将预训练的复数网络作为判别器实现对抗训练,以增强对抗样本的攻击能力;最后,通过替代模型实现可迁移的对抗攻击,以此实现了更高的攻击成功率。实验结果表明,所提方法在有目标攻击和无目标攻击任务下的成功率分别达到了76.338%和87.841%,迁移的成功率更高且对抗样本与原始干净样本更为接近。所提方法将对抗攻击扩展到复数神经网络后,避免了合成孔径雷达目标信息和精度的丢失,为实际合成孔径雷达自动目标识别系统的安全性和鲁棒性提供了参考方案。
-
关键词
生成对抗网络
对抗样本
合成孔径雷达自动目标识别系统
复数卷积神经网络
有目标攻击
无目标攻击
-
Keywords
generative adversarial networks
adversarial examples
synthetic aperture radar automatic target recognition(SAR-ATR)
plural convolutional neural networks
targeted attack
untargeted attack
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
