基于PCA的對抗樣本攻擊防御研究
發(fā)布時(shí)間:2022-08-29 19:41
目前,深度學(xué)習(xí)成為計(jì)算機(jī)領(lǐng)域研究與應(yīng)用最廣泛的技術(shù)之一,但隨著對抗樣本的提出,其算法、模型以及訓(xùn)練數(shù)據(jù)面臨許多安全威脅,進(jìn)而影響到基于深度學(xué)習(xí)實(shí)際應(yīng)用系統(tǒng)的安全性。針對機(jī)器學(xué)習(xí)安全、防御對抗樣本攻擊問題,提出了基于PCA的對抗樣本攻擊防御方法,利用快速梯度符號(hào)(FGSM)非針對性攻擊方式,敵手為白盒攻擊,通過在MNIST數(shù)據(jù)集上進(jìn)行PCA來防御深度神經(jīng)網(wǎng)絡(luò)模型的逃逸攻擊。實(shí)驗(yàn)結(jié)果表明,PCA能夠防御對抗樣本攻擊,在維度降至50維時(shí)防御效果達(dá)到最好。本文在閱讀和研究了大量的相關(guān)文獻(xiàn)和資料的基礎(chǔ)上,在防御對抗樣本攻擊的研究中重點(diǎn)進(jìn)行的工作有以下四個(gè)方面:(1)講述了課題背景的研究意義,分析了國內(nèi)外的研究現(xiàn)狀,介紹了對抗樣本及防御對抗樣本攻擊的產(chǎn)生與發(fā)展,提出研究防御對抗樣本攻擊對深度學(xué)習(xí)安全的重要意義,防御對抗樣本攻擊是目前機(jī)器學(xué)習(xí)的重要研究方向也是急需解決的問題。(2)介紹了深度學(xué)習(xí)相關(guān)知識(shí),重點(diǎn)講解了卷積神經(jīng)網(wǎng)絡(luò),為后面的工作奠定基礎(chǔ)。講述了對抗樣本相關(guān)知識(shí),列舉了幾種經(jīng)典的對抗樣本產(chǎn)生的方法。通過對比幾種生成對抗樣本的方法,由于FGSM方法只需要計(jì)算一次梯度,并且不具有針對性,生成對...
【文章頁數(shù)】:51 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1.緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
2.深度學(xué)習(xí)以及對抗樣本概述
2.1 深度學(xué)習(xí)概述
2.1.1 神經(jīng)網(wǎng)絡(luò)介紹
2.1.2 神經(jīng)網(wǎng)絡(luò)中的激活函數(shù)
2.1.3 卷積神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)
2.1.4 卷積神經(jīng)網(wǎng)絡(luò)的特性
2.2 對抗樣本相關(guān)概念
2.3 白盒攻擊算法
2.3.1 L-BFGS方式
2.3.2 FGSM算法
2.3.3 DeepFool算法
2.3.4 JSMA算法
2.3.5 C&W算法
2.4 黑盒攻擊算法
2.4.1 單像素攻擊算法
2.4.2 遷移學(xué)習(xí)攻擊算法
2.4.3 MalGAN攻擊算法
2.5 總結(jié)
3.防御對抗樣本攻擊
3.1 常見的對抗樣本攻擊防御方法
3.1.1 對抗訓(xùn)練
3.1.2 高斯數(shù)據(jù)增強(qiáng)
3.1.3 自編碼去噪
3.1.4 蒸餾防御
3.2 基于PCA的對抗樣本攻擊防御
3.2.1 主成分分析(PCA)介紹
3.2.2 PCA最大可分性的思想
3.2.3 PCA算法基本原理
3.2.4 利用PCA進(jìn)行防御
3.3 本章小結(jié)
4.基于PCA的對抗樣本攻擊防御
4.1 實(shí)驗(yàn)數(shù)據(jù)集
4.2 實(shí)驗(yàn)環(huán)境
4.3 PCA防御對抗樣本攻擊的評估標(biāo)準(zhǔn)
4.4 實(shí)驗(yàn)結(jié)果分析
4.5 本章小結(jié)
5.總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
碩士期間發(fā)表論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于迭代自編碼器的深度學(xué)習(xí)對抗樣本防御方案[J]. 楊浚宇. 信息安全學(xué)報(bào). 2019(06)
[2]Deep Learning Based Single Image Super-resolution:A Survey[J]. Viet Khanh Ha,Jin-Chang Ren,Xin-Ying Xu,Sophia Zhao,Gang Xie,Valentin Masero,Amir Hussain. International Journal of Automation and Computing. 2019(04)
[3]前饋神經(jīng)網(wǎng)絡(luò)中的反向傳播算法及其改進(jìn):進(jìn)展與展望[J]. 劉曙光,鄭崇勛,劉明遠(yuǎn). 計(jì)算機(jī)科學(xué). 1996(01)
碩士論文
[1]機(jī)器學(xué)習(xí)中的對抗樣本防御和隱私保護(hù)[D]. 朱強(qiáng).西安電子科技大學(xué) 2019
[2]基于DCT變換的對抗樣本防御方法研究[D]. 閆明.哈爾濱工業(yè)大學(xué) 2018
[3]基于深度殘差學(xué)習(xí)去噪的D-D模型對抗樣本防御的研究[D]. 胡育銘.蘭州大學(xué) 2018
本文編號(hào):3678896
【文章頁數(shù)】:51 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1.緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
2.深度學(xué)習(xí)以及對抗樣本概述
2.1 深度學(xué)習(xí)概述
2.1.1 神經(jīng)網(wǎng)絡(luò)介紹
2.1.2 神經(jīng)網(wǎng)絡(luò)中的激活函數(shù)
2.1.3 卷積神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)
2.1.4 卷積神經(jīng)網(wǎng)絡(luò)的特性
2.2 對抗樣本相關(guān)概念
2.3 白盒攻擊算法
2.3.1 L-BFGS方式
2.3.2 FGSM算法
2.3.3 DeepFool算法
2.3.4 JSMA算法
2.3.5 C&W算法
2.4 黑盒攻擊算法
2.4.1 單像素攻擊算法
2.4.2 遷移學(xué)習(xí)攻擊算法
2.4.3 MalGAN攻擊算法
2.5 總結(jié)
3.防御對抗樣本攻擊
3.1 常見的對抗樣本攻擊防御方法
3.1.1 對抗訓(xùn)練
3.1.2 高斯數(shù)據(jù)增強(qiáng)
3.1.3 自編碼去噪
3.1.4 蒸餾防御
3.2 基于PCA的對抗樣本攻擊防御
3.2.1 主成分分析(PCA)介紹
3.2.2 PCA最大可分性的思想
3.2.3 PCA算法基本原理
3.2.4 利用PCA進(jìn)行防御
3.3 本章小結(jié)
4.基于PCA的對抗樣本攻擊防御
4.1 實(shí)驗(yàn)數(shù)據(jù)集
4.2 實(shí)驗(yàn)環(huán)境
4.3 PCA防御對抗樣本攻擊的評估標(biāo)準(zhǔn)
4.4 實(shí)驗(yàn)結(jié)果分析
4.5 本章小結(jié)
5.總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
碩士期間發(fā)表論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于迭代自編碼器的深度學(xué)習(xí)對抗樣本防御方案[J]. 楊浚宇. 信息安全學(xué)報(bào). 2019(06)
[2]Deep Learning Based Single Image Super-resolution:A Survey[J]. Viet Khanh Ha,Jin-Chang Ren,Xin-Ying Xu,Sophia Zhao,Gang Xie,Valentin Masero,Amir Hussain. International Journal of Automation and Computing. 2019(04)
[3]前饋神經(jīng)網(wǎng)絡(luò)中的反向傳播算法及其改進(jìn):進(jìn)展與展望[J]. 劉曙光,鄭崇勛,劉明遠(yuǎn). 計(jì)算機(jī)科學(xué). 1996(01)
碩士論文
[1]機(jī)器學(xué)習(xí)中的對抗樣本防御和隱私保護(hù)[D]. 朱強(qiáng).西安電子科技大學(xué) 2019
[2]基于DCT變換的對抗樣本防御方法研究[D]. 閆明.哈爾濱工業(yè)大學(xué) 2018
[3]基于深度殘差學(xué)習(xí)去噪的D-D模型對抗樣本防御的研究[D]. 胡育銘.蘭州大學(xué) 2018
本文編號(hào):3678896
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3678896.html
最近更新
教材專著
