-
题名基于输入通道拆分的对抗攻击迁移性增强算法
被引量:2
- 1
-
-
作者
郑德生
陈继鑫
周静
柯武平
陆超
周永
仇钎
-
机构
西南石油大学计算机科学学院
中国航发四川燃气涡轮研究院航空发动机高空模拟技术重点实验室
西北工业大学动力与能源学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第1期130-137,共8页
-
基金
四川省科技计划重点研发项目“基于量子生成对抗网络的复杂图像处理关键技术研究”(2022YFG0315)
四川省科技计划重点研发项目“面向航空发动机多源试验数据智能编目与推理融合的研究与应用”(2022YFG0174)
+1 种基金
中国航空发动机集团有限公司四川燃气涡轮研究院稳定支持项目(GJCZ-2019-59)
成都市重点示范项目“基于B2T的智能物流云平台的建设及应用示范项目”(2019-YF09-00044-CG)。
-
文摘
深度神经网络已被应用于人脸识别、自动驾驶等场景中,但容易受到对抗样本的攻击。对抗样本的生成方法被分为白盒攻击和黑盒攻击,当对抗攻击算法攻击白盒模型时存在过拟合问题,导致生成对抗样本的迁移性降低。提出一种用于生成高迁移性对抗样本的对抗攻击算法CSA。在每次迭代过程中,通过对输入RGB图片的通道进行拆分,得到三张具有一个通道的输入图片,并对其进行零值填充,获得三张具有三个通道的输入图片。将最终得到的图片与原始RGB输入图片共同传入到模型中进行梯度计算,调整原始梯度的更新方向,避免出现局部最优。在此基础上,通过符号法生成对抗样本。在ImageNet数据集上的实验验证该算法的有效性,结果表明,CSA算法能够有效提高对抗攻击的迁移性,在四种常规训练模型上的攻击成功率平均为84.2%,与DIM、TIM结合所得DI-TI-CSA算法在三种对抗训练黑盒模型上的攻击成功率平均为94.7%,对七种防御模型的攻击成功率平均为91.8%。
-
关键词
对抗攻击
迁移性增强
对抗样本
白盒模型
ImageNet数据集
-
Keywords
adversarial attack
transferability enhancement
adversarial sample
white-box model
ImageNet dataset
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
