深度神經(jīng)網(wǎng)絡(luò)在眾多領(lǐng)域的應(yīng)用中取得了巨大成功,尤其是在計(jì)算機(jī)視覺領(lǐng)域,在大數(shù)據(jù)支撐下的深度卷積神經(jīng)網(wǎng)絡(luò)在圖像的識(shí)別、檢測(cè)和分割等任務(wù)中展現(xiàn)出優(yōu)異的性能。但有研究發(fā)現(xiàn)在樣本數(shù)據(jù)中加入微小擾動(dòng)會(huì)導(dǎo)致預(yù)測(cè)精度達(dá)到人類水平的深度神經(jīng)網(wǎng)絡(luò)大概率的出錯(cuò),這種加入微小擾動(dòng)的樣本稱為對(duì)抗樣本。大多數(shù)的對(duì)抗樣本在人眼看來都與原始樣本十分相似,對(duì)抗樣本已成為威脅深度學(xué)習(xí)應(yīng)用安全性的重要因素之一。為了保證深度學(xué)習(xí)算法的安全性,需要研究對(duì)抗樣本對(duì)深度學(xué)習(xí)的影響,這也成為領(lǐng)域最新的研究熱門,本文主要研究對(duì)抗樣本的生成方法和對(duì)抗樣本的安全應(yīng)用。本文討論了對(duì)抗樣本的高效生成方法以及如何應(yīng)用對(duì)抗樣本技術(shù)提升圖像驗(yàn)證碼的安全性,主要貢獻(xiàn)點(diǎn)如下:1.設(shè)計(jì)了一種基于生成對(duì)抗網(wǎng)絡(luò)（GAN）的對(duì)抗樣本生成方法。常見的對(duì)抗樣本生成方法,如基于優(yōu)化的方法、快速梯度標(biāo)記法（FGSM）和對(duì)抗變換網(wǎng)絡(luò)法（ATN）,存在生成速度慢、易被對(duì)抗訓(xùn)練防御和對(duì)原始樣本擾動(dòng)過大等問題。本文針對(duì)圖像分類中的定向?qū)构魡栴},利用類別概率向量重排序函數(shù)和GAN,在待攻擊神經(jīng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)已知的前提下對(duì)其作對(duì)抗攻擊。實(shí)驗(yàn)結(jié)果表明,與ATN方法相比,本方法對(duì)... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

三種常見驗(yàn)證碼類型

這是神經(jīng)網(wǎng)絡(luò)最近基本的結(jié)構(gòu)模型，如下圖 2.6 所示結(jié)構(gòu)：圖2.6 神經(jīng)元結(jié)構(gòu)圖其中， 是輸入信號(hào)， 是輸出信號(hào)， 表示輸入信號(hào)和神經(jīng)元 j 的連接權(quán)重值，即神經(jīng)元 i 到神經(jīng)元 j 的連接強(qiáng)度值， 指的是神經(jīng)元 j 的偏置或者是激活閾值，f 指的是激活函數(shù)也稱為轉(zhuǎn)移函數(shù)，激活函數(shù)可以選擇不同的類型，常用的函數(shù)有：ReLU、sigmoid 函數(shù)、tanh 函數(shù)等等。輸入輸出的函數(shù)表示為：1(b (x * w ))nj j i ijiy f (2-5)神經(jīng)元M-P模型從生物神經(jīng)元模型出發(fā)

25圖3.2 Targeted-GAN 模型訓(xùn)練流程圖生成器和判別器。生成器的輸入是真實(shí)卷積層構(gòu)成的解碼器輸出和真實(shí)樣本是真實(shí)樣本jX 和由生成器輸出的生成樣體訓(xùn)練過程如下：

【參考文獻(xiàn)】：
期刊論文
[1]自然語言處理中主題模型的發(fā)展[J]. 徐戈,王厚峰.  計(jì)算機(jī)學(xué)報(bào). 2011(08)
[2]智能控制及移動(dòng)機(jī)器人研究進(jìn)展[J]. 蔡自興.  中南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(05)
[3]統(tǒng)計(jì)機(jī)器翻譯綜述[J]. 劉群.  中文信息學(xué)報(bào). 2003(04)



本文編號(hào)：3023471