-
题名攻击标签信息的堆栈式支持向量机
- 1
-
-
作者
金耀
徐丽亚
吕慧琳
顾苏杭
-
机构
常州大学信息科学与工程学院
江南大学数字媒体学院
常州轻工职业技术学院信息工程学院
-
出处
《计算机科学》
CSCD
北大核心
2020年第1期110-116,共7页
-
基金
国家自然科学基金(81701793)
常州市科技计划项目(CJ20190016)~~
-
文摘
真实数据集中存在的对抗样本易导致分类器取得较差的分类性能,但如果其能够被合理利用,分类器的泛化能力将得到显著提高。针对现有大部分分类器并没有涉及对抗样本信息的问题,提出一种攻击标签信息的堆栈式支持向量机。该方法从给定的初始数据集中选取一定比例的样本,并攻击所选取样本的标签,使之成为对抗样本,即将样本标签替换成其他不同类型的标签,利用支持向量机训练包含对抗样本的数据集,从而生成对抗支持向量机。计算对抗支持向量机的输出误差相对于输入样本的一阶梯度信息,并将其嵌入到输入样本特征中以更新输入样本。将更新后的样本输入到下一个对抗支持向量机中,并重新训练。以堆栈方式级联一定数目的对抗支持向量机,直至取得最好的分类性能。原理分析与实验结果表明,基于对抗样本的一阶梯度信息不仅提供了分类器输出与输入之间的一种正相关关系,而且为堆栈式支持向量机中的子分类器提供了一种新的堆栈方式,并提高了分类器的整体性能。
-
关键词
堆栈结构
对抗样本
标签攻击
支持向量机
-
Keywords
Stacked structure
Adversarial data samples
Attacks on labels
Support vector machine(SVM)
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
-
