隨著深度學(xué)習(xí)模型在無人駕駛等安全敏感性任務(wù)中的廣泛應(yīng)用,圍繞深度模型展開的攻防逐漸成為機(jī)器學(xué)習(xí)研究的熱點(diǎn)。黑盒攻擊是一種典型的攻擊場(chǎng)景,在攻擊者不知道模型具體使用結(jié)構(gòu)和參數(shù)等情況下仍能進(jìn)行有效攻擊,是現(xiàn)實(shí)場(chǎng)景中最常用的攻擊方法。因此,分析深度學(xué)習(xí)模型的脆弱性并設(shè)計(jì)出更加魯棒的模型來對(duì)抗黑盒攻擊成為迫切需要。而傳統(tǒng)基于單模型的單強(qiáng)度和多強(qiáng)度對(duì)抗性訓(xùn)練方法,在抵御黑盒攻擊時(shí)性能十分有限;基于多模型的集成對(duì)抗性訓(xùn)練方法在抵御高強(qiáng)度、多樣化攻擊樣本效果也不理想。本文提出一種基于貪婪強(qiáng)度搜索的混合對(duì)抗性訓(xùn)練方法,實(shí)驗(yàn)結(jié)果表明,所提出的混合對(duì)抗性訓(xùn)練能夠有效抵御多樣化的黑盒攻擊,性能優(yōu)于傳統(tǒng)的集成對(duì)抗性訓(xùn)練。 

【文章來源】：南京航空航天大學(xué)學(xué)報(bào). 2019,51(05)北大核心CSCD

【文章頁數(shù)】：9 頁

【文章目錄】：
1 相關(guān)工作
    1.1 黑盒攻擊過程
    1.2 攻擊算法
    1.3 對(duì)抗性訓(xùn)練防御策略
        1.3.1 單模型對(duì)抗性訓(xùn)練
        1.3.2 多模型集成對(duì)抗性訓(xùn)練
2 基于貪婪搜索強(qiáng)度的混合對(duì)抗性訓(xùn)練
3 實(shí)驗(yàn)
    3.1 數(shù)據(jù)集
    3.2 實(shí)驗(yàn)設(shè)置與結(jié)果分析
        3.2.1 實(shí)驗(yàn)設(shè)置
        3.2.2 實(shí)驗(yàn)過程及分析
        3.2.3 多樣化攻擊及模型精度
        3.2.4 算法性能分析
4 結(jié)論



本文編號(hào)：3390394