目前,深度學習成為計算機領域研究與應用最廣泛的技術之一,但隨著對抗樣本的提出,其算法、模型以及訓練數(shù)據(jù)面臨許多安全威脅,進而影響到基于深度學習實際應用系統(tǒng)的安全性。針對機器學習安全、防御對抗樣本攻擊問題,提出了基于PCA的對抗樣本攻擊防御方法,利用快速梯度符號（FGSM）非針對性攻擊方式,敵手為白盒攻擊,通過在MNIST數(shù)據(jù)集上進行PCA來防御深度神經(jīng)網(wǎng)絡模型的逃逸攻擊。實驗結果表明,PCA能夠防御對抗樣本攻擊,在維度降至50維時防御效果達到最好。本文在閱讀和研究了大量的相關文獻和資料的基礎上,在防御對抗樣本攻擊的研究中重點進行的工作有以下四個方面:（1）講述了課題背景的研究意義,分析了國內外的研究現(xiàn)狀,介紹了對抗樣本及防御對抗樣本攻擊的產生與發(fā)展,提出研究防御對抗樣本攻擊對深度學習安全的重要意義,防御對抗樣本攻擊是目前機器學習的重要研究方向也是急需解決的問題。（2）介紹了深度學習相關知識,重點講解了卷積神經(jīng)網(wǎng)絡,為后面的工作奠定基礎。講述了對抗樣本相關知識,列舉了幾種經(jīng)典的對抗樣本產生的方法。通過對比幾種生成對抗樣本的方法,由于FGSM方法只需要計算一次梯度,并且不具有針對性,生成對... 

【文章頁數(shù)】：51 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1.緒論
    1.1 課題研究背景及意義
    1.2 國內外研究現(xiàn)狀
    1.3 論文結構
2.深度學習以及對抗樣本概述
    2.1 深度學習概述
        2.1.1 神經(jīng)網(wǎng)絡介紹
        2.1.2 神經(jīng)網(wǎng)絡中的激活函數(shù)
        2.1.3 卷積神經(jīng)網(wǎng)絡的結構
        2.1.4 卷積神經(jīng)網(wǎng)絡的特性
    2.2 對抗樣本相關概念
    2.3 白盒攻擊算法
        2.3.1 L-BFGS方式
        2.3.2 FGSM算法
        2.3.3 DeepFool算法
        2.3.4 JSMA算法
        2.3.5 C&W算法
    2.4 黑盒攻擊算法
        2.4.1 單像素攻擊算法
        2.4.2 遷移學習攻擊算法
        2.4.3 MalGAN攻擊算法
    2.5 總結
3.防御對抗樣本攻擊
    3.1 常見的對抗樣本攻擊防御方法
        3.1.1 對抗訓練
        3.1.2 高斯數(shù)據(jù)增強
        3.1.3 自編碼去噪
        3.1.4 蒸餾防御
    3.2 基于PCA的對抗樣本攻擊防御
        3.2.1 主成分分析(PCA)介紹
        3.2.2 PCA最大可分性的思想
        3.2.3 PCA算法基本原理
        3.2.4 利用PCA進行防御
    3.3 本章小結
4.基于PCA的對抗樣本攻擊防御
    4.1 實驗數(shù)據(jù)集
    4.2 實驗環(huán)境
    4.3 PCA防御對抗樣本攻擊的評估標準
    4.4 實驗結果分析
    4.5 本章小結
5.總結與展望
    5.1 總結
    5.2 展望
參考文獻
碩士期間發(fā)表論文
致謝


【參考文獻】：
期刊論文
[1]基于迭代自編碼器的深度學習對抗樣本防御方案[J]. 楊浚宇.  信息安全學報. 2019(06)
[2]Deep Learning Based Single Image Super-resolution:A Survey[J]. Viet Khanh Ha,Jin-Chang Ren,Xin-Ying Xu,Sophia Zhao,Gang Xie,Valentin Masero,Amir Hussain.  International Journal of Automation and Computing. 2019(04)
[3]前饋神經(jīng)網(wǎng)絡中的反向傳播算法及其改進:進展與展望[J]. 劉曙光,鄭崇勛,劉明遠.  計算機科學. 1996(01)

碩士論文
[1]機器學習中的對抗樣本防御和隱私保護[D]. 朱強.西安電子科技大學 2019
[2]基于DCT變換的對抗樣本防御方法研究[D]. 閆明.哈爾濱工業(yè)大學 2018
[3]基于深度殘差學習去噪的D-D模型對抗樣本防御的研究[D]. 胡育銘.蘭州大學 2018



本文編號：3678896