基于深度学习的目标检测算法已广泛应用,与此同时最近的一系列研究表明现有的目标检测算法容易受到对抗性攻击的威胁,造成检测器失效.然而,聚焦于自动驾驶场景下对抗攻击的迁移性研究较少,并且鲜有研究关注该场景下对抗攻击的隐蔽性.针...基于深度学习的目标检测算法已广泛应用,与此同时最近的一系列研究表明现有的目标检测算法容易受到对抗性攻击的威胁,造成检测器失效.然而,聚焦于自动驾驶场景下对抗攻击的迁移性研究较少,并且鲜有研究关注该场景下对抗攻击的隐蔽性.针对现有研究的不足,将对抗样本的优化类比于机器学习模型的训练过程,设计了提升攻击迁移性的算法模块.并且通过风格迁移的方式和神经渲染(neural rendering)技术,提出并实现了迁移隐蔽攻击(transferable and stealthy attack,TSA)方法.具体来说,首先将对抗样本进行重复拼接,结合掩膜生成最终纹理,并将其应用于整个车辆表面.为了模拟真实的环境条件,使用物理变换函数将渲染的伪装车辆嵌入逼真的场景中.最后,通过设计的损失函数优化对抗样本.仿真实验表明,TSA方法在攻击迁移能力上超过了现有方法,并在外观上具有一定的隐蔽性.此外,通过物理域实验进一步证明了TSA方法在现实世界中能够保持有效的攻击性能.展开更多
为提高目标检测模型的对抗鲁棒性,提出一种融合图像去噪和特征对齐的目标检测算法(target detection algorithm with image denoising and feature alignment,TDA-IDFA)。采用坐标注意力机制对图像去噪结构进行改进,在去除图像噪声的同...为提高目标检测模型的对抗鲁棒性,提出一种融合图像去噪和特征对齐的目标检测算法(target detection algorithm with image denoising and feature alignment,TDA-IDFA)。采用坐标注意力机制对图像去噪结构进行改进,在去除图像噪声的同时强化图像细节和边缘信息;结合特征对齐对抗训练方法,训练不仅鲁棒而且准确的目标检测模型,在提升目标检测模型对抗鲁棒性的同时,平衡模型对干净样本和对抗样本的识别精度;使用不同的对抗攻击方法,针对多种算法展开对比实验。实验结果表明,所提算法在PASCAL VOC和MS-COCO数据集的对抗鲁棒性比现有算法分别平均提高了9.75%和8.72%。展开更多
随着智能电网的快速发展,虚假数据注入(false data injection,FDI)攻击已经成为未来电力系统运行面临的主要威胁之一。攻击者通过篡改系统原始数据,导致电力系统失负荷(loss of load demand,LoLD),甚至引发级联失效。因此,有必要建立一...随着智能电网的快速发展,虚假数据注入(false data injection,FDI)攻击已经成为未来电力系统运行面临的主要威胁之一。攻击者通过篡改系统原始数据,导致电力系统失负荷(loss of load demand,LoLD),甚至引发级联失效。因此,有必要建立一种成本效益机制来减轻FDI攻击造成的LoLD。提出了一种多目标风险规避优化模型,在FDI攻击的防御成本、电力系统运行网损和LoLD之间进行权衡。采用多目标进化捕食策略对多目标模型进行求解,获取多目标优化Pareto最优解。仿真结果在IEEE 30节点电力系统证明了所提模型的有效性,并且揭示FDI攻击下电力系统运行中存在着较高的LoLD风险。展开更多
文摘基于深度学习的目标检测算法已广泛应用,与此同时最近的一系列研究表明现有的目标检测算法容易受到对抗性攻击的威胁,造成检测器失效.然而,聚焦于自动驾驶场景下对抗攻击的迁移性研究较少,并且鲜有研究关注该场景下对抗攻击的隐蔽性.针对现有研究的不足,将对抗样本的优化类比于机器学习模型的训练过程,设计了提升攻击迁移性的算法模块.并且通过风格迁移的方式和神经渲染(neural rendering)技术,提出并实现了迁移隐蔽攻击(transferable and stealthy attack,TSA)方法.具体来说,首先将对抗样本进行重复拼接,结合掩膜生成最终纹理,并将其应用于整个车辆表面.为了模拟真实的环境条件,使用物理变换函数将渲染的伪装车辆嵌入逼真的场景中.最后,通过设计的损失函数优化对抗样本.仿真实验表明,TSA方法在攻击迁移能力上超过了现有方法,并在外观上具有一定的隐蔽性.此外,通过物理域实验进一步证明了TSA方法在现实世界中能够保持有效的攻击性能.
文摘为提高目标检测模型的对抗鲁棒性,提出一种融合图像去噪和特征对齐的目标检测算法(target detection algorithm with image denoising and feature alignment,TDA-IDFA)。采用坐标注意力机制对图像去噪结构进行改进,在去除图像噪声的同时强化图像细节和边缘信息;结合特征对齐对抗训练方法,训练不仅鲁棒而且准确的目标检测模型,在提升目标检测模型对抗鲁棒性的同时,平衡模型对干净样本和对抗样本的识别精度;使用不同的对抗攻击方法,针对多种算法展开对比实验。实验结果表明,所提算法在PASCAL VOC和MS-COCO数据集的对抗鲁棒性比现有算法分别平均提高了9.75%和8.72%。
文摘随着智能电网的快速发展,虚假数据注入(false data injection,FDI)攻击已经成为未来电力系统运行面临的主要威胁之一。攻击者通过篡改系统原始数据,导致电力系统失负荷(loss of load demand,LoLD),甚至引发级联失效。因此,有必要建立一种成本效益机制来减轻FDI攻击造成的LoLD。提出了一种多目标风险规避优化模型,在FDI攻击的防御成本、电力系统运行网损和LoLD之间进行权衡。采用多目标进化捕食策略对多目标模型进行求解,获取多目标优化Pareto最优解。仿真结果在IEEE 30节点电力系统证明了所提模型的有效性,并且揭示FDI攻击下电力系统运行中存在着较高的LoLD风险。
