面向深度學(xué)習(xí)安全的對(duì)抗樣本研究及其利用
發(fā)布時(shí)間:2023-03-11 17:35
伴隨數(shù)據(jù)量和硬件水平的提升,深度學(xué)習(xí)憑借端到端的高效推理方式,在圖像分類、目標(biāo)檢測(cè)和人機(jī)對(duì)話等任務(wù)上取得了突破,同時(shí)也在無(wú)人駕駛、人臉識(shí)別和入侵檢測(cè)等高安全性需求任務(wù)中廣泛應(yīng)用。因此,深度學(xué)習(xí)的深入研究和相關(guān)的豐富應(yīng)用極大地推動(dòng)了計(jì)算機(jī)視覺(jué)、自然語(yǔ)言處理等領(lǐng)域的發(fā)展。然而盡管深度學(xué)習(xí)被應(yīng)用于眾多高安全性需求場(chǎng)景中(Deep Learning for Security),但是深度學(xué)習(xí)依然是一把雙刃劍,其技術(shù)本身帶來(lái)的安全性問(wèn)題(Security of Deep Learning)也需要重視。因此,AI安全就成為了與深度學(xué)習(xí)伴生的熱門研究領(lǐng)域。研究對(duì)抗樣本就是研究如何增強(qiáng)模型甚至整個(gè)系統(tǒng)的魯棒性,實(shí)現(xiàn)更高的安全性,F(xiàn)階段對(duì)抗樣本的研究基本上集中在計(jì)算機(jī)視覺(jué)領(lǐng)域,且可以將相關(guān)研究分為對(duì)抗樣本攻擊、防御和應(yīng)用三個(gè)方面。對(duì)抗樣本的攻擊通過(guò)生成對(duì)抗樣本完成對(duì)目標(biāo)模型的攻擊,使其作出錯(cuò)誤推理;對(duì)抗樣本的防御通過(guò)各種安全技術(shù)消除對(duì)抗樣本對(duì)目標(biāo)模型造成的負(fù)面影響。以上研究從攻防兩個(gè)對(duì)立的角度提升深度學(xué)習(xí)的安全性,同時(shí)也對(duì)深度學(xué)習(xí)這種黑盒技術(shù)的可解釋性做出貢獻(xiàn)。此外,如何合理利用對(duì)抗樣本特性實(shí)現(xiàn)圖像加密和...
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語(yǔ)注釋表
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 對(duì)抗樣本研究路線
1.3.1 基于白灰黑盒攻擊的對(duì)抗樣本攻擊
1.3.2 基于已知攻擊的對(duì)抗樣本防御
1.3.3 基于深度模型的對(duì)抗樣本實(shí)際應(yīng)用
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
第二章 對(duì)抗樣本及相關(guān)知識(shí)介紹
2.1 對(duì)抗樣本
2.1.1 定義及相關(guān)概念
2.1.2 相關(guān)類型
2.1.3 防御類型
2.1.4 性能度量
2.2 相關(guān)技術(shù)
2.2.1 對(duì)抗樣本攻擊算法
2.2.2 對(duì)抗樣本防御算法
2.3 數(shù)據(jù)流形
2.3.1 數(shù)據(jù)流形定義
2.3.2 圖像特征提取
2.3.3 圖像特征表達(dá)
2.4 本章小結(jié)
第三章 隱層編碼定向遷移算法LETT
3.1 AE-WGAN
3.2 LETT算法
3.3 實(shí)驗(yàn)設(shè)置
3.4 實(shí)驗(yàn)結(jié)果
3.4.1 維度選擇
3.4.2 遷移過(guò)程
3.4.3 實(shí)驗(yàn)驗(yàn)證
3.4.4 對(duì)比實(shí)驗(yàn)
3.4.5 轉(zhuǎn)移性
3.4.6 對(duì)抗訓(xùn)練
3.5 本章小結(jié)
第四章 隱層編碼異常檢測(cè)算法LEAD
4.1 相關(guān)介紹
4.1.1 檢測(cè)樣本
4.1.2 隱層編碼特征降維
4.2 LEAD算法
4.3 實(shí)驗(yàn)設(shè)置
4.4 檢測(cè)性能分析
4.4.1 超參選擇
4.4.2 對(duì)比實(shí)驗(yàn)
4.4.3 檢測(cè)時(shí)間
4.5 本章小結(jié)
第五章 隱層編碼無(wú)痕嵌入算法LETE
5.1 相關(guān)介紹
5.1.1 圖像隱寫
5.1.2 數(shù)字水印
5.2 LETE模型
5.2.1 模型結(jié)構(gòu)
5.2.2 圖像處理
5.3 實(shí)驗(yàn)結(jié)果
5.3.1 模型訓(xùn)練
5.3.2 隱寫效果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來(lái)工作展望
6.3 本章小結(jié)
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請(qǐng)的專利
附錄3 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號(hào):3759953
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
專用術(shù)語(yǔ)注釋表
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 對(duì)抗樣本研究路線
1.3.1 基于白灰黑盒攻擊的對(duì)抗樣本攻擊
1.3.2 基于已知攻擊的對(duì)抗樣本防御
1.3.3 基于深度模型的對(duì)抗樣本實(shí)際應(yīng)用
1.4 論文的主要工作
1.5 論文的組織結(jié)構(gòu)
第二章 對(duì)抗樣本及相關(guān)知識(shí)介紹
2.1 對(duì)抗樣本
2.1.1 定義及相關(guān)概念
2.1.2 相關(guān)類型
2.1.3 防御類型
2.1.4 性能度量
2.2 相關(guān)技術(shù)
2.2.1 對(duì)抗樣本攻擊算法
2.2.2 對(duì)抗樣本防御算法
2.3 數(shù)據(jù)流形
2.3.1 數(shù)據(jù)流形定義
2.3.2 圖像特征提取
2.3.3 圖像特征表達(dá)
2.4 本章小結(jié)
第三章 隱層編碼定向遷移算法LETT
3.1 AE-WGAN
3.2 LETT算法
3.3 實(shí)驗(yàn)設(shè)置
3.4 實(shí)驗(yàn)結(jié)果
3.4.1 維度選擇
3.4.2 遷移過(guò)程
3.4.3 實(shí)驗(yàn)驗(yàn)證
3.4.4 對(duì)比實(shí)驗(yàn)
3.4.5 轉(zhuǎn)移性
3.4.6 對(duì)抗訓(xùn)練
3.5 本章小結(jié)
第四章 隱層編碼異常檢測(cè)算法LEAD
4.1 相關(guān)介紹
4.1.1 檢測(cè)樣本
4.1.2 隱層編碼特征降維
4.2 LEAD算法
4.3 實(shí)驗(yàn)設(shè)置
4.4 檢測(cè)性能分析
4.4.1 超參選擇
4.4.2 對(duì)比實(shí)驗(yàn)
4.4.3 檢測(cè)時(shí)間
4.5 本章小結(jié)
第五章 隱層編碼無(wú)痕嵌入算法LETE
5.1 相關(guān)介紹
5.1.1 圖像隱寫
5.1.2 數(shù)字水印
5.2 LETE模型
5.2.1 模型結(jié)構(gòu)
5.2.2 圖像處理
5.3 實(shí)驗(yàn)結(jié)果
5.3.1 模型訓(xùn)練
5.3.2 隱寫效果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來(lái)工作展望
6.3 本章小結(jié)
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請(qǐng)的專利
附錄3 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號(hào):3759953
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3759953.html
最近更新
教材專著
