基于深度學(xué)習(xí)模型的圖像分類(lèi)器具有優(yōu)良分類(lèi)能力,但同時(shí)存在安全隱患,例如在原始圖像樣本上疊加微小擾動(dòng)會(huì)使分類(lèi)器產(chǎn)生分類(lèi)偏差,攻擊者利用該隱患對(duì)目標(biāo)模型分類(lèi)器進(jìn)行攻擊,稱(chēng)為對(duì)抗樣本攻擊,疊加擾動(dòng)后的樣本稱(chēng)為對(duì)抗樣本。對(duì)抗攻擊的本質(zhì)是尋求最優(yōu)擾動(dòng),使得對(duì)抗樣本既能誤導(dǎo)目標(biāo)模型分類(lèi)器且失真程度最小,即同時(shí)優(yōu)化對(duì)抗攻擊能力及對(duì)抗樣本視覺(jué)質(zhì)量。多數(shù)攻擊場(chǎng)景下,攻擊者對(duì)目標(biāo)模型的了解十分有限,導(dǎo)致攻擊者只能進(jìn)行黑盒攻擊。一類(lèi)通用的黑盒攻擊算法基于迭代尋優(yōu)思想,通過(guò)不斷查詢(xún)目標(biāo)模型分類(lèi)器的分類(lèi)結(jié)果動(dòng)態(tài)調(diào)整擾動(dòng),最終實(shí)現(xiàn)對(duì)抗攻擊。如何在有限次數(shù)的訪問(wèn)查詢(xún)目標(biāo)模型分類(lèi)器的基礎(chǔ)上獲得最優(yōu)擾動(dòng)是實(shí)現(xiàn)對(duì)抗攻擊的關(guān)鍵所在。針對(duì)現(xiàn)有黑盒攻擊算法難以同時(shí)優(yōu)化對(duì)抗攻擊能力及對(duì)抗樣本視覺(jué)質(zhì)量的問(wèn)題,本文提出基于多目標(biāo)進(jìn)化的圖像對(duì)抗樣本生成框架（MOEA-AEGF）�？蚣軐�(duì)抗擾動(dòng)編碼成染色體個(gè)體,基于Pareto多目標(biāo)進(jìn)化理論尋優(yōu),尋優(yōu)結(jié)果為一組具有多樣性的Pareto最優(yōu)擾動(dòng),攻擊者能夠根據(jù)主觀偏好制定篩選策略最終確定對(duì)抗擾動(dòng)進(jìn)而實(shí)施對(duì)抗攻擊。本文對(duì)所提框架中的個(gè)體編碼、個(gè)體適應(yīng)度評(píng)估、進(jìn)化策略等模塊展開(kāi)研究,提出了M... 

【文章來(lái)源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

切比雪夫聚合法進(jìn)化示意圖

3.2 基于多目標(biāo)進(jìn)化模型的黑盒圖像對(duì)抗攻擊框架 基于多目標(biāo)進(jìn)化模型的黑盒圖像對(duì)抗攻擊框架（An Adversarial Examples Generation Framework Based on A Multi-objective Evolutionary，MOEA-AEGF）。針對(duì)圖像分類(lèi)問(wèn)題，對(duì)抗樣本的生成可以通過(guò)在原始圖像上疊加擾動(dòng)噪聲實(shí)現(xiàn)，擾動(dòng)噪聲影響分類(lèi)器過(guò)程中的計(jì)算結(jié)果從而使分類(lèi)器最終造成誤分類(lèi)。在實(shí)際攻擊場(chǎng)景下，攻擊者期望生成的對(duì)抗樣本與原始樣本盡可能的相似，來(lái)保證對(duì)抗樣本的視覺(jué)質(zhì)量，由此可知，對(duì)抗樣本生成過(guò)程的關(guān)鍵問(wèn)題是如何尋求得到最優(yōu)的對(duì)抗擾動(dòng)。 種群初始化

多樣性的輔助策略等內(nèi)容；最后在 3.4 節(jié)中對(duì)本章所研究?jī)?nèi)容進(jìn)行簡(jiǎn)短的總結(jié)。 3.2 基于多目標(biāo)進(jìn)化模型的黑盒圖像對(duì)抗攻擊框架 基于多目標(biāo)進(jìn)化模型的黑盒圖像對(duì)抗攻擊框架（An Adversarial Examples Generation Framework Based on A Multi-objective Evolutionary，MOEA-AEGF）。針對(duì)圖像分類(lèi)問(wèn)題，對(duì)抗樣本的生成可以通過(guò)在原始圖像上疊加擾動(dòng)噪聲實(shí)現(xiàn)，擾動(dòng)噪聲影響分類(lèi)器過(guò)程中的計(jì)算結(jié)果從而使分類(lèi)器最終造成誤分類(lèi)。在實(shí)際攻擊場(chǎng)景下，攻擊者期望生成的對(duì)抗樣本與原始樣本盡可能的相似，來(lái)保證對(duì)抗樣本的視覺(jué)質(zhì)量，由此可知，對(duì)抗樣本生成過(guò)程的關(guān)鍵問(wèn)題是如何尋求得到最優(yōu)的對(duì)抗擾動(dòng)。 種群初始化

【參考文獻(xiàn)】：
期刊論文
[1]基于深度學(xué)習(xí)的工業(yè)車(chē)輛駕駛行為識(shí)別[J]. 李俊杰,鄧海勤,高志勇,張勇.  信息通信技術(shù). 2019(01)
[2]多目標(biāo)優(yōu)化問(wèn)題的研究概述[J]. 肖曉偉,肖迪,林錦國(guó),肖玉峰.  計(jì)算機(jī)應(yīng)用研究. 2011(03)



本文編號(hào)：3532173