期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1,316篇文章
< 1 2 66 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
“金课”背景下医学免疫学教学实例分享及成效 被引量:1
1
作者 刘锦龙 张涛 +1 位作者 刘友 白慧敏 《中国免疫学杂志》 北大核心 2025年第4期979-984,共6页
淘汰低阶性、陈旧性的“水课”,打造具有高阶性、创新性、挑战度的“金课”,是提升本科教育教学质量,培养合格人才的根本保证。医学免疫学是基础医学的一门重要主干和桥梁课程,在生命科学和医学中具有重要地位。本文结合医学免疫学教学... 淘汰低阶性、陈旧性的“水课”,打造具有高阶性、创新性、挑战度的“金课”,是提升本科教育教学质量,培养合格人才的根本保证。医学免疫学是基础医学的一门重要主干和桥梁课程,在生命科学和医学中具有重要地位。本文结合医学免疫学教学工作,以具体实例从课程导入、课程主体、课程收尾及教学效果评价等方面分享培养学生解决问题能力以及启迪创新思维的一些方法和体会,以期为建设医学免疫学“金课”提供参考。 展开更多
关键词 金课 医学免疫学 教学实例
在线阅读 下载PDF
基于YOLOv8目标检测器的对抗攻击方案设计 被引量:3
2
作者 李秀滢 赵海淇 +2 位作者 陈雪松 张健毅 赵成 《信息安全研究》 北大核心 2025年第3期221-230,共10页
目前,基于人工智能目标检测技术的摄像头得到了广泛的应用.而在现实世界中,基于人工智能的目标检测模型容易受到对抗样本攻击.现有的对抗样本攻击方案都是针对早版本的目标检测模型而设计的,利用这些方案去攻击最新的YOLOv8目标检测器... 目前,基于人工智能目标检测技术的摄像头得到了广泛的应用.而在现实世界中,基于人工智能的目标检测模型容易受到对抗样本攻击.现有的对抗样本攻击方案都是针对早版本的目标检测模型而设计的,利用这些方案去攻击最新的YOLOv8目标检测器并不能取得很好的攻击效果.为解决这一问题,针对YOLOv8目标检测器设计了一个全新的对抗补丁攻击方案.该方案在最小化置信度输出的基础上,引入了EMA注意力机制强化补丁生成时的特征提取,进而增强了攻击效果.实验证明该方案具有较优异的攻击效果和迁移性,将该方案形成的对抗补丁打印在衣服上进行验证测试,同样获得较优异的攻击效果,表明该方案具有较强的实用性. 展开更多
关键词 深度学习 对抗样本 YOLOv8 目标检测 对抗补丁
在线阅读 下载PDF
从课例到课程样例:中国课例研究的创新实践与理论贡献 被引量:2
3
作者 安桂清 陈艳茹 《课程.教材.教法》 北大核心 2025年第1期20-27,共8页
课例研究作为中国教研活动的主导方式,随着基础教育课程改革的深化,逐步超越传统的“教学”视域,展现出“课程”视域下丰富的实践形态,并亟待通过学术话语予以表达。中国课例研究的创新实践主要表现为:研究对象从教学问题转向以课程文... 课例研究作为中国教研活动的主导方式,随着基础教育课程改革的深化,逐步超越传统的“教学”视域,展现出“课程”视域下丰富的实践形态,并亟待通过学术话语予以表达。中国课例研究的创新实践主要表现为:研究对象从教学问题转向以课程文本为载体的课程问题;研究组织从传统的教研组、备课组重构转变为分层联动的教师研修共同体;研究路径超越对课的迭代改进,聚焦多层级课程文本的设计、实施与改进;研究功能除改进教师教学和促进教师专业发展外,也能推动学校整体课程变革。“课程”视域下的课例研究新样态促进了课例研究理论的概念重建,包括建构“课例即课程样例”的新概念,揭示教师专业实践作为审议性实践的本质,重构整体性、系统性和协同性的教学变革思维。 展开更多
关键词 课例研究 课程文本 课程样例 审议性实践 变革思维
在线阅读 下载PDF
基于多空间概率增强的图像对抗样本生成方法 被引量:1
4
作者 王华华 范子健 刘泽 《计算机应用》 北大核心 2025年第3期883-890,共8页
对抗样本能够有效评估深度神经网络的鲁棒性和安全性。针对黑盒场景下对抗攻击成功率低的问题,为提高对抗样本的可迁移性,提出一种基于多空间概率增强的对抗样本生成方法(MPEAM)。所提方法通过在对抗样本生成方法中引入2条随机数据增强... 对抗样本能够有效评估深度神经网络的鲁棒性和安全性。针对黑盒场景下对抗攻击成功率低的问题,为提高对抗样本的可迁移性,提出一种基于多空间概率增强的对抗样本生成方法(MPEAM)。所提方法通过在对抗样本生成方法中引入2条随机数据增强支路,而各支路分别基于像素空间和HSV颜色空间实现图像的随机裁剪填充(CP)和随机颜色变换(CC),并通过构建概率模型控制返回的图像样本,从而在增加原始样本多样性的同时降低对抗样本对原数据集的依赖,进而提高对抗样本的可迁移性。在此基础上,将所提方法引入集成模型中,以进一步提升黑盒场景下对抗样本攻击的成功率。在ImageNet数据集上的大量实验结果表明,相较于基准方法——迭代快速梯度符号方法(IFGSM)和动量迭代快速梯度符号方法(MIFGSM),所提方法的黑盒攻击成功率分别平均提升了28.72和8.44个百分点;相较于基于单空间概率增强的对抗攻击方法,所提方法的黑盒攻击成功率最高提升了6.81个百分点。以上验证了所提方法能够以较小的复杂度代价提高对抗样本的可迁移性,并实现黑盒场景下的有效攻击。 展开更多
关键词 对抗样本 深度神经网络 黑盒场景 可迁移性 多空间概率增强
在线阅读 下载PDF
基于SE-AdvGAN的图像对抗样本生成方法研究 被引量:1
5
作者 赵宏 宋馥荣 李文改 《计算机工程》 北大核心 2025年第2期300-311,共12页
对抗样本是评估深度神经网络(DNN)鲁棒性和揭示其潜在安全隐患的重要手段。基于生成对抗网络(GAN)的对抗样本生成方法(AdvGAN)在生成图像对抗样本方面取得显著进展,但该方法生成的扰动稀疏性不足且幅度较大,导致对抗样本的真实性较低。... 对抗样本是评估深度神经网络(DNN)鲁棒性和揭示其潜在安全隐患的重要手段。基于生成对抗网络(GAN)的对抗样本生成方法(AdvGAN)在生成图像对抗样本方面取得显著进展,但该方法生成的扰动稀疏性不足且幅度较大,导致对抗样本的真实性较低。为解决这一问题,基于AdvGAN提出一种改进的图像对抗样本生成方法(SE-AdvGAN)。SE-AdvGAN通过构造SE注意力生成器和SE残差判别器来提高扰动的稀疏性。SE注意力生成器用于提取图像关键特征,限制扰动生成位置,SE残差判别器指导生成器避免生成无关扰动。同时,在SE注意力生成器的损失函数中加入以l_(2)范数为基准的边界损失以限制扰动的幅度,从而提高对抗样本的真实性。实验结果表明,在白盒攻击场景下,SE-AdvGAN相较于现有方法生成的对抗样本扰动稀疏性更高、幅度更小,并且在不同目标模型上均取得了更好的攻击效果,说明SE-AdvGAN生成的高质量对抗样本可以更有效地评估DNN模型的鲁棒性。 展开更多
关键词 对抗样本 生成对抗网络 稀疏扰动 深度神经网络 鲁棒性
在线阅读 下载PDF
基于高阶特征与重要通道的通用性扰动生成方法
6
作者 张兴兰 陶科锦 《信息网络安全》 北大核心 2025年第5期767-777,共11页
以深度卷积神经网络(DCNN)为代表的深度神经网络模型在面对精心设计的对抗样本时,往往存在鲁棒性不足的问题。在现有的攻击方法中,基于梯度的对抗样本生成方法常常因过度拟合白盒模型而缺乏跨模型的迁移攻击能力。针对这一问题,文章提... 以深度卷积神经网络(DCNN)为代表的深度神经网络模型在面对精心设计的对抗样本时,往往存在鲁棒性不足的问题。在现有的攻击方法中,基于梯度的对抗样本生成方法常常因过度拟合白盒模型而缺乏跨模型的迁移攻击能力。针对这一问题,文章提出一种基于高阶特征与重要通道的通用性扰动生成方法来提高对抗样本的可迁移性。文章基于高阶特征深度挖掘设计了3种损失模块。首先,通过干净样本对指定类别的类别梯度矩阵与对抗样本的高阶特征图相乘得到高阶特征重要通道损失,以此来引导对抗样本在高阶特征重点区域的变动趋势。其次,通过计算全局高阶特征矩阵与局部高阶特征矩阵的相似度作为高阶特征相似度损失,控制扰动对高阶特征的引导方向。最后,由分类损失控制目标攻击时扰动优化的总体方向。该方法在梯度更新过程中可与DIM、TIM、SIM等梯度更新策略联合训练扰动。通过在ImageNet与Fashion MNIST数据集上,针对多种正常训练与对抗训练的不同架构DCNN模型进行实验与测试,结果表明,该方法生成的对抗样本攻击迁移性显著优于现有的基于梯度的对抗样本生成方法。 展开更多
关键词 深度学习 对抗样本 卷积神经网络 高阶特征 可迁移性
在线阅读 下载PDF
探析教师党支部在“电气自动化高水平专业群”建设中的模范带头作用
7
作者 陈思 易铭 刘志刚 《南方农机》 2025年第9期176-179,共4页
在高职院校中,教师党支部是重要的基层党组织,在专业群建设中起着重要的作用。本研究以佛山职业技术学院智能控制系党支部为例,探析了教师党支部在“电气自动化高水平专业群”建设中的模范带头作用。佛山职业技术学院智能控制系党支部... 在高职院校中,教师党支部是重要的基层党组织,在专业群建设中起着重要的作用。本研究以佛山职业技术学院智能控制系党支部为例,探析了教师党支部在“电气自动化高水平专业群”建设中的模范带头作用。佛山职业技术学院智能控制系党支部通过强化政治学习,确保专业群建设方向与国家政策协同;依托教学竞赛、课程思政、校企协同育人等实践,推动“三教”改革与人才培养质量提升;创新“请进来+走出去”模式,整合校企资源,深化产教融合。本研究为高职院校教师党支部在专业群建设中发挥政治引领作用提供了实践参考,也为党建与业务深度融合的路径探索贡献了理论启示。 展开更多
关键词 教师党支部 高水平专业群 模范带头 育人
在线阅读 下载PDF
基于脆弱性感知的增强对抗训练鲁棒性方法 被引量:2
8
作者 贾婧玥 金澎 +1 位作者 王兵 陈兴元 《计算机工程与设计》 北大核心 2025年第1期230-236,共7页
为防止脆弱样本降低对抗训练模型的鲁棒性和准确率,提出一种从决策边界角度重新加权训练数据的方法。通过迭代搜索获取决策边界附近的对抗样本,由于熵越小,样本的脆弱性越大,为避免扰动干扰和错误分类,提出使用熵评估样本的脆弱性。根... 为防止脆弱样本降低对抗训练模型的鲁棒性和准确率,提出一种从决策边界角度重新加权训练数据的方法。通过迭代搜索获取决策边界附近的对抗样本,由于熵越小,样本的脆弱性越大,为避免扰动干扰和错误分类,提出使用熵评估样本的脆弱性。根据预测分布的熵,按合适的惩罚因子调整每个对抗训练样本的损失,提升脆弱训练样本的训练强度,提升模型的鲁棒性。实验结果表明,所提算法在保持模型准确率的同时,能够显著提高模型的对抗鲁棒性。 展开更多
关键词 对抗样本 决策边界 对抗训练 鲁棒性 准确率 脆弱性 深度学习
在线阅读 下载PDF
时间序列分类模型的集成对抗训练防御方法 被引量:2
9
作者 王璐瑶 曹渊 +3 位作者 刘博涵 曾恩 刘坤 夏元清 《自动化学报》 北大核心 2025年第1期144-160,共17页
深度学习是解决时间序列分类(Time series classification,TSC)问题的主要途径之一.然而,基于深度学习的TSC模型易受到对抗样本攻击,从而导致模型分类准确率大幅度降低.为此,研究了TSC模型的对抗攻击防御问题,设计了集成对抗训练(Advers... 深度学习是解决时间序列分类(Time series classification,TSC)问题的主要途径之一.然而,基于深度学习的TSC模型易受到对抗样本攻击,从而导致模型分类准确率大幅度降低.为此,研究了TSC模型的对抗攻击防御问题,设计了集成对抗训练(Adversarial training,AT)防御方法.首先,设计了一种针对TSC模型的集成对抗训练防御框架,通过多种TSC模型和攻击方式生成对抗样本,并用于训练目标模型.其次,在生成对抗样本的过程中,设计了基于Shapelets的局部扰动算法,并结合动量迭代的快速梯度符号法(Momentum iterative fast gradient sign method,MI-FGSM),实现了有效的白盒攻击.同时,使用知识蒸馏(Knowledge distillation,KD)和基于沃瑟斯坦距离的生成对抗网络(Wasserstein generative adversarial network,WGAN)设计了针对替代模型的黑盒对抗攻击方法,实现了攻击者对目标模型未知时的有效攻击.在此基础上,在对抗训练损失函数中添加Kullback-Leibler(KL)散度约束,进一步提升了模型鲁棒性.最后,在多变量时间序列分类数据集UEA上验证了所提方法的有效性. 展开更多
关键词 时间序列 对抗样本 对抗训练 模型鲁棒性
在线阅读 下载PDF
教师教学经验概念化表达:内涵、逻辑及路径——基于经验学习圈理论的视角 被引量:4
10
作者 覃千钟 魏宏聚 《教育理论与实践》 北大核心 2025年第7期34-41,共8页
教师教学经验的价值需要通过概念化的形式来实现。教学经验概念化指在教学实践中分析、提炼教学经验,使之结构化、系统化和操作化。借鉴库伯的经验学习圈理论,教学经验概念化遵循“呈现教学经验—定性教学经验—归纳教学经验—印证教学... 教师教学经验的价值需要通过概念化的形式来实现。教学经验概念化指在教学实践中分析、提炼教学经验,使之结构化、系统化和操作化。借鉴库伯的经验学习圈理论,教学经验概念化遵循“呈现教学经验—定性教学经验—归纳教学经验—印证教学经验”的实践逻辑。教师应以教学切片为工具,截选关键的课例知识事件作为经验切片,定性经验切片中的经验属性和类别,归纳经验切片中的经验操作结构,检验经验切片中的经验实践效果,概念化教学经验,生成教师信奉的教学“使用理论”。 展开更多
关键词 教师 教学经验概念化 经验学习圈理论 课例 教学切片
在线阅读 下载PDF
基于意图理解驱动的客服知识推荐大模型构建 被引量:3
11
作者 马晓亮 高洁 +4 位作者 刘英 裴庆祺 赵汝强 杨邦兴 邓从健 《华南理工大学学报(自然科学版)》 北大核心 2025年第3期40-49,共10页
随着人工智能技术在客服领域的深入应用,电信运营商对AI服务知识推荐的准确率提升提出了更高的要求。为提高电信运营商AI客服系统的知识推荐效率和准确度,该文提出了基于意图理解驱动的客服知识推荐大模型。首先,采用同义词及对话序列... 随着人工智能技术在客服领域的深入应用,电信运营商对AI服务知识推荐的准确率提升提出了更高的要求。为提高电信运营商AI客服系统的知识推荐效率和准确度,该文提出了基于意图理解驱动的客服知识推荐大模型。首先,采用同义词及对话序列的关键词提取模型识别用户查询中的关键词,通过语义相似度比较技术匹配标准问库中的问题,生成最相关的标准问,并采用生成式智能体技术框架构建标准问库,使用智能体技术自动生成知识问题;然后将提取的标准问输入ChatGLM2-6B大语言模型中,经过预训练与人类偏好对齐训练,以进一步提高知识推荐的准确率。实验结果显示:引入标准问库后,智能推荐系统在特定行业知识领域的准确率从74.8%显著提升至85.9%,多组对比实验结果进一步验证了建立标准问库的策略在提高准确率方面的有效性;该文大模型优化了运营商AI客服的智能知识推荐,可为电信运营商AI客服系统的知识推荐提供新的思路和技术支持;运营商通过该文大模型能够更有效地理解和响应客户查询,显著提升客户服务体验。 展开更多
关键词 意图理解 AI客服 生成式大语言模型 关键词提问 提示示例
在线阅读 下载PDF
基于特征迁移的流量对抗样本防御
12
作者 何元康 马海龙 +3 位作者 胡涛 江逸茗 张鹏 梁浩 《计算机科学》 北大核心 2025年第2期362-373,共12页
在流量检测领域,基于对抗训练的对抗样本防御方法需要大量对抗样本且训练后会降低对原始数据的识别准确率。针对该问题,提出了一种基于特征迁移的流量对抗样本防御方法,该方法结合了增强模型鲁棒性和隐藏对抗样本空间两种防御思路,由具... 在流量检测领域,基于对抗训练的对抗样本防御方法需要大量对抗样本且训练后会降低对原始数据的识别准确率。针对该问题,提出了一种基于特征迁移的流量对抗样本防御方法,该方法结合了增强模型鲁棒性和隐藏对抗样本空间两种防御思路,由具有降噪功能的底层防御模块和具有识别功能的识别模块组成。首先,使用堆叠自编码器作为底层防御模块进行对抗知识学习,使其拥有对抗样本特征提取能力;其次,根据流量特征进行功能自适应构造,使用非对抗流量对识别模块进行训练从而获得识别能力。通过防御+识别功能的拆分,降低了防御成本消耗并减少了对抗训练对原始数据识别准确率的影响,实现了快速适配且提高了模型防御弹性,对新的对抗样本的识别准确率提升至40%左右。 展开更多
关键词 入侵检测 流量对抗样本 对抗样本防御 防御知识迁移
在线阅读 下载PDF
转子结构重频特征灵敏度计算的一种新方法
13
作者 胡德昌 孙永鑫 +5 位作者 蔡伟 王润鹏 胡军 云皓 梁彬 李正光 《计算力学学报》 北大核心 2025年第2期205-211,共7页
转子结构特征灵敏度分析在转子设计、运维、故障诊断中具有十分重要的作用。转子结构具有旋转陀螺效应和叠加阻尼效应,使其模态振型方程为二次非对称特征值问题,当转子结构处于重频涡动时,模态振型具有非确定性,其特征灵敏度计算是十分... 转子结构特征灵敏度分析在转子设计、运维、故障诊断中具有十分重要的作用。转子结构具有旋转陀螺效应和叠加阻尼效应,使其模态振型方程为二次非对称特征值问题,当转子结构处于重频涡动时,模态振型具有非确定性,其特征灵敏度计算是十分复杂的。本文提出一种新的转子结构重频特征灵敏度的计算方法,在原问题规模求解空间内,将模态振型灵敏度表示成通解加特解的形式,并通过构造一个非奇异的系统求解特解,再根据特解给出了通解的求解形式。新方法仅利用重频频率对应的模态信息求解,无需扩大方程求解规模或矩阵重排,适合大型复杂转子分析。数值算例显示了新方法的有效性。 展开更多
关键词 转子结构 二次特征值 特征灵敏度 非对称 重频
在线阅读 下载PDF
软土地区水泥土墙后插微型桩复合支护结构加固机理及应用分析 被引量:1
14
作者 邹振 蒋楠 《水电能源科学》 北大核心 2025年第1期52-56,共5页
水泥土墙后插微型桩为一种较为新型的支护结构型式,目前规范中暂无该类支护结构计算方法,且在工程应用与研究中较少。为此,描述了水泥土墙内置微型桩支护体系布置形式,采用有限元数值建模计算分析方法研究了水泥土墙后插微型桩复合支护... 水泥土墙后插微型桩为一种较为新型的支护结构型式,目前规范中暂无该类支护结构计算方法,且在工程应用与研究中较少。为此,描述了水泥土墙内置微型桩支护体系布置形式,采用有限元数值建模计算分析方法研究了水泥土墙后插微型桩复合支护结构加固机理,提出了后插微型桩复合支护结构体系稳定性理论计算方法,并结合深圳市某软土地区堤防工程进行了应用实例计算分析及监测数据验证。结果表明,微型桩主要承受轴向荷载,直至支护体系破坏桩身弯矩和剪力仍较小,其加固作用类似于锚栓;建立的复合支护结构计算简图及稳定性计算公式可实现支护结构稳定性计算;现场监测数据的反馈可得出该新型复合支护结构体系安全可靠;水泥土墙后置深层微型桩应用于软土地区堤防工程中综合性价比高,较大提高了水泥土墙抗滑移、抗倾覆能力,降低了工程造价,具有一定的推广价值。 展开更多
关键词 水泥土墙后插微型桩 加固机理 计算公式 复合支护结构 工程实例 监测数据
在线阅读 下载PDF
基于基因重组知识蒸馏策略的对抗攻击方法
15
作者 刘明林 周传金 +2 位作者 王润泽 王超 曹仰杰 《郑州大学学报(工学版)》 北大核心 2025年第6期40-48,共9页
针对传统集成攻击方法存在因计算资源(包括训练数据和训练时间)需求高而在应用中受限制的问题,提出了一种基于基因重组的低计算复杂度集成攻击方法,通过生成更多样的集成模型来增强现有对抗攻击的迁移性。首先,将基因重组思想引入知识... 针对传统集成攻击方法存在因计算资源(包括训练数据和训练时间)需求高而在应用中受限制的问题,提出了一种基于基因重组的低计算复杂度集成攻击方法,通过生成更多样的集成模型来增强现有对抗攻击的迁移性。首先,将基因重组思想引入知识蒸馏领域,在此过程中,学生模型被视为独立个体,其参数被看作该个体的基因,每一轮的蒸馏学习视为基因的一次进化;其次,通过在进化过程中随机交换学生模型的参数,实现了人为的基因重组,从而获得更优的后代基因,通过设置不同的蒸馏温度,能够获得多个多样化的学生模型;再次,将这些多样化的学生模型与源教师模型进行集成;最后,使用集成模型生成迁移性更强的对抗样本。在ImageNet验证集子集上的实验结果表明:相较于其他算法,所提方法显著提高了对抗样本的迁移性。以ResNet152作为源模型并采用PGD攻击为例,所提方法在11种黑盒模型上的迁移攻击成功率表现最优,比基线PGD方法平均提高了34.52百分点,比PGI方法平均提高了5.30百分点,比DGM方法平均提高了2.12百分点。 展开更多
关键词 集成攻击 对抗样本 迁移性 基因重组 知识蒸馏
在线阅读 下载PDF
基于注意力掩码与特征提取的人脸伪造主动防御
16
作者 王瑜 方贤进 +2 位作者 杨高明 丁一峰 杨新露 《计算机应用》 北大核心 2025年第3期904-910,共7页
为了解决人脸图像在未经授权情况下被伪造或篡改的问题,提出一种基于注意力掩码与特征提取的人脸伪造主动防御方法。该方法旨在采取攻击性措施,向图像中加入可干扰伪造模型的对抗样本,从源头上预防图像被伪造,同时提高被保护图像的视觉... 为了解决人脸图像在未经授权情况下被伪造或篡改的问题,提出一种基于注意力掩码与特征提取的人脸伪造主动防御方法。该方法旨在采取攻击性措施,向图像中加入可干扰伪造模型的对抗样本,从源头上预防图像被伪造,同时提高被保护图像的视觉质量。首先,采用改进的梯度下降法生成对抗扰动并将这些扰动添加至原始图像,使原始图像在经过伪造处理后生成模糊的虚假图像;同时,在生成器中增添注意力掩码,以增强关键特征通道,从而降低复杂背景和光照带来的影响;其次,使用VGG16预训练网络提取图像特征,在特征图层面提升对抗图像的视觉质量。在名人人脸属性(CelebA)数据集和Radboud面孔数据库(RaFD)数据集上的实验结果表明:对StarGAN,所提方法的防御成功率分别达到99.80%和99.63%,生成的对抗图像的视觉质量相较于基于扩频对抗攻击的基准方法在结构相似性(SSIM)上分别提升了30.86%和26.63%,在峰值信噪比(PSNR)上分别提高了34.80%和36.15%。可见,所提方法可有效防御人脸伪造,同时提升对抗图像的视觉质量。 展开更多
关键词 人脸伪造 主动防御 注意力掩码 对抗样本 特征提取
在线阅读 下载PDF
基于补丁对抗攻击的伪装欺骗技术研究
17
作者 杨威 李晟嘉 +2 位作者 邵子航 黄虎 郑本昌 《导弹与航天运载技术(中英文)》 北大核心 2025年第4期38-44,共7页
随着人工智能技术的飞速发展,无人化系统的智能水平日益提高,其中智能侦察技术较为成熟且应用广泛,面向智能侦察的伪装欺骗技术研究迫在眉睫。针对上述问题,提出了一种基于补丁对抗攻击的伪装欺骗方法,采用卷积神经网络构建分类器作为... 随着人工智能技术的飞速发展,无人化系统的智能水平日益提高,其中智能侦察技术较为成熟且应用广泛,面向智能侦察的伪装欺骗技术研究迫在眉睫。针对上述问题,提出了一种基于补丁对抗攻击的伪装欺骗方法,采用卷积神经网络构建分类器作为攻击对象,通过设计全新的补丁生成方式和损失函数,完成目标样本的补丁攻击,能够有效地将攻击的目标样本映射到指定的错误目标类别上,并提供了针对性的评价方法及丰富的试验,验证了该方法的先进性与有效性。 展开更多
关键词 人工智能 智能侦察 伪装欺骗 补丁攻击 对抗样本
在线阅读 下载PDF
SBA:基于球几何性质的黑盒攻击方法
18
作者 郑德生 田野 +3 位作者 柯武平 李晓瑜 殷浩 王聪 《计算机科学与探索》 北大核心 2025年第8期2188-2202,共15页
深度神经网络(DNN)很容易受到微小扰动生成的对抗样本的攻击,它对基于DNN的应用构成极大威胁。基于决策的攻击是一类仅依赖目标模型预测硬标签的黑盒攻击。目前基于决策的攻击方法通常采用梯度估计在目标模型决策边界附近发动攻击,但需... 深度神经网络(DNN)很容易受到微小扰动生成的对抗样本的攻击,它对基于DNN的应用构成极大威胁。基于决策的攻击是一类仅依赖目标模型预测硬标签的黑盒攻击。目前基于决策的攻击方法通常采用梯度估计在目标模型决策边界附近发动攻击,但需要高昂的查询代价。因此,该研究提出一种基于球几何性质的黑盒攻击方法,称为球攻击(SBA)。它利用球的空间几何性质寻找最优对抗样本点,避免了梯度估计,实现了高攻击成功率和低质量损失的对抗样本。通过添加随机大噪声和线性查找得到初始对抗样本。利用离散余弦变换将输入样本和对抗样本变换到频率空间并利用几何位置关系采样三维子空间。将频率空间决策边界近似为超平面并利用球的几何性质迭代更新频率空间内更优的对抗样本,重复此步骤不断更新。利用逆离散余弦变换将其变换回输入空间最终得到最佳对抗样本。在ImageNet数据集上的实验结果表明,SBA的攻击成功率取得了较优效果,并且PSNR和SSIM结果表明,SBA生成的图像质量更佳。 展开更多
关键词 对抗样本 黑盒攻击 决策攻击 图像处理
在线阅读 下载PDF
基于特征差分选择的集成模型流量对抗样本防御架构
19
作者 何元康 马海龙 +1 位作者 胡涛 江逸茗 《计算机科学》 北大核心 2025年第4期369-380,共12页
当前,基于深度学习的异常流量检测模型容易遭受流量对抗样本攻击。作为防御对抗攻击的有效方法,对抗训练虽然提升了模型鲁棒性,但也导致了模型检测精度下降。因此,如何有效平衡模型检测性能和鲁棒性是当前学术界研究的热点问题。针对该... 当前,基于深度学习的异常流量检测模型容易遭受流量对抗样本攻击。作为防御对抗攻击的有效方法,对抗训练虽然提升了模型鲁棒性,但也导致了模型检测精度下降。因此,如何有效平衡模型检测性能和鲁棒性是当前学术界研究的热点问题。针对该问题,基于集成学习思想构建多模型对抗防御框架,通过结合主动性特征差分选择和被动性对抗训练,来提升模型的对抗鲁棒性和检测性能。该框架由特征差分选择模块、检测体集成模块和投票裁决模块组成,用于解决单检测模型无法平衡检测性能与鲁棒性、防御滞后的问题。在模型训练方面,设计了基于特征差分选择的训练数据构造方法,通过有差异性地选择和组合流量特征,形成差异化流量样本数据,用于训练多个异构检测模型,以抵御单模型对抗攻击;在模型裁决方面,对多模型检测结果进行裁决输出,基于改进的启发式种群算法优化集成模型裁决策略,在提升检测精度的同时,增大了对抗样本生成的难度。实验效果显示,所提方法的性能相比单个模型对抗训练有较大提升,相较于现有的集成防御方法,其准确率和鲁棒性提升了近10%。 展开更多
关键词 异常流量检测 对抗样本攻击 集成学习 多模裁决
在线阅读 下载PDF
基于稀疏子空间采样的信号检测网络黑盒查询对抗攻击方法
20
作者 李东阳 王林元 +2 位作者 彭进先 马德魁 闫镔 《电子与信息学报》 北大核心 2025年第8期2808-2818,共11页
随着深度神经网络在信号检测任务的应用,神经网络易受到对抗样本攻击的脆弱性也受到了广泛关注。针对无法获取模型内部信息的信号检测网络黑盒攻击场景,该文提出一种基于稀疏子空间采样的黑盒查询对抗攻击方法。该方法将信号样本检测数... 随着深度神经网络在信号检测任务的应用,神经网络易受到对抗样本攻击的脆弱性也受到了广泛关注。针对无法获取模型内部信息的信号检测网络黑盒攻击场景,该文提出一种基于稀疏子空间采样的黑盒查询对抗攻击方法。该方法将信号样本检测数量消失比例作为判断攻击是否成功的约束条件,构造信号检测网络对抗样本攻击模型,参考跳步跳跃攻击(HSJA)算法设计基于决策边界的信号检测网络黑盒查询对抗攻击方法求解该模型,以生成信号对抗样本。为了进一步改善查询效率,该文根据信号对抗扰动特点构建稀疏子空间采样进行查询攻击,即在生成对抗样本时,按照一定比例选择具有较大幅度的信号分量,并仅在这些选定的分量上添加扰动。实验结果表明,在信号目标消失数量比例0.3的决策边界下,稀疏子空间采样黑盒对抗攻击方法使得信号检测网络mAP值降低了43.6%、召回率降低了41.2%。与全空间采样方法相比,稀疏子空间采样方法攻击成功率提升了2.5%,且对抗扰动平均能量比降低了3.47%。稀疏子空间采样攻击方法可以使得信号检测网络性能明显下降,相较于全空间采样具有攻击成功率更高、扰动强度更小等优势。 展开更多
关键词 信号检测网络 信号对抗样本 黑盒查询攻击 稀疏子空间采样
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 66 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部