期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
对抗鲁棒性评估的指标体系及其完备性
被引量:
1
1
作者
石育澄
韩亚洪
《软件学报》
北大核心
2025年第3期1304-1326,共23页
对抗鲁棒性评估需要结合对抗样本攻击能力与噪声幅度形成对深度学习模型噪声抵御能力的完整、准确的评测.然而,对抗鲁棒性评估评价指标缺乏完备性是现有对抗攻防方法的一个关键问题.现有的对抗鲁棒性评估相关工作缺少对评价指标体系的...
对抗鲁棒性评估需要结合对抗样本攻击能力与噪声幅度形成对深度学习模型噪声抵御能力的完整、准确的评测.然而,对抗鲁棒性评估评价指标缺乏完备性是现有对抗攻防方法的一个关键问题.现有的对抗鲁棒性评估相关工作缺少对评价指标体系的分析与比较,忽视了攻击成功率和不同范数对鲁棒性评估指标体系完备性的影响以及对攻防方法设计的限制.从范数选择和度量指标两个维度展开对抗鲁棒性评价指标体系的讨论,分别从评价指标定义域的包含关系、鲁棒性描述粒度以及鲁棒性评估序关系3个方面对鲁棒性评估指标体系完备性进行理论分析,并得出以下结论:使用均值等噪声统计量比使用攻击成功率等评价指标定义域更大且更全面,同时能够保证任意两个对抗样本集合都能够进行比较;使用L_(2)范数比使用其他范数在鲁棒性评估的描述上更具完备性.在6个数据集上对23种模型及20种对抗攻击方法的大量实验验证了这些结论.
展开更多
关键词
对抗机器学习
对抗鲁棒性
对抗样本
对抗攻击
对抗扰动
在线阅读
下载PDF
职称材料
题名
对抗鲁棒性评估的指标体系及其完备性
被引量:
1
1
作者
石育澄
韩亚洪
机构
天津大学
智能与计算学部
天津市
机器
学习
重点
实验室
(
天津大学
)
出处
《软件学报》
北大核心
2025年第3期1304-1326,共23页
基金
国家自然科学基金(62376186,61932009)。
文摘
对抗鲁棒性评估需要结合对抗样本攻击能力与噪声幅度形成对深度学习模型噪声抵御能力的完整、准确的评测.然而,对抗鲁棒性评估评价指标缺乏完备性是现有对抗攻防方法的一个关键问题.现有的对抗鲁棒性评估相关工作缺少对评价指标体系的分析与比较,忽视了攻击成功率和不同范数对鲁棒性评估指标体系完备性的影响以及对攻防方法设计的限制.从范数选择和度量指标两个维度展开对抗鲁棒性评价指标体系的讨论,分别从评价指标定义域的包含关系、鲁棒性描述粒度以及鲁棒性评估序关系3个方面对鲁棒性评估指标体系完备性进行理论分析,并得出以下结论:使用均值等噪声统计量比使用攻击成功率等评价指标定义域更大且更全面,同时能够保证任意两个对抗样本集合都能够进行比较;使用L_(2)范数比使用其他范数在鲁棒性评估的描述上更具完备性.在6个数据集上对23种模型及20种对抗攻击方法的大量实验验证了这些结论.
关键词
对抗机器学习
对抗鲁棒性
对抗样本
对抗攻击
对抗扰动
Keywords
adversarial machine learning
adversarial robustness
adversarial sample
adversarial attack
adversarial perturbation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
对抗鲁棒性评估的指标体系及其完备性
石育澄
韩亚洪
《软件学报》
北大核心
2025
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
