基于深度学习的对抗样本生成方法研究

来源 :南京邮电大学 | 被引量 : 0次 | 上传用户:feixubushi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于深度神经网络的分类技术被广泛应用在自然语言处理、文字识别、计算机视觉等领域,但是其容易受到对抗样本的影响而发生错误分类。研究图像识别对抗样本能够帮助人们认识深度神经网络模型的脆弱性,同时思考网络模型存在的安全隐患并加以完善。在实际场景中,对抗样本的攻击场景以黑盒攻击居多,基于这种特征,本文提出了两种黑盒攻击方法,用来研究对抗样本生成。论文首先提出了一种基于扰动关键区域和贪婪局部搜索技术的对抗样本生成算法Local Range,该算法改进了本地搜索攻击算法Local Sec ADV循环次数多,耗时较长的问题,优化后的算法通过研究像素点之间的相关性,将扰动从关键像素拓展到关键区域,通过少量提升扰动像素点的个数,减少循环次数,降低算法耗时。通过在MNIST和CIFAR-10数据集上的实验结果表明,在面对不同数据集和不同网络模型的情况下,局部范围扰动算法具有很高的成功攻击率。其次根据神经网络对形状的偏好性提出了基于边缘检测的对抗样本生成方法spec Range Adv,该算法分析了神经网络对图像形状的偏好性,将直接寻找整张图片的添加扰动,转化为通过对图像边缘的分析来确定扰动区域的范围,使得攻击具有针对性,最终通过不断调整添加的扰动与网络模型的分类结果的关系,成功实现了扰动的不可察觉性。在Image Net数据集上的实验,为本文提出的算法有效性提供了实验数据支撑。
其他文献
蜂窝移动系统是干扰受限的,即系统中的干扰远远大于背景噪声,使得系统中用户数的增加主要受到干扰程度的限制。因此,任何能减小干扰的多址技术都能直接提高系统的容量和性能。在过去移动通信发展的几十年里,频分多址、时分多址和码分多址技术的提出,极大地改善了系统性能,然而传统多址技术是一维的,不能有效克服多径传播和多普勒频移所产生的干扰,对于多径时延产生的干扰常用均衡的方法来解决,对于多普勒频移所产生的干扰,
学位
世界气候变暖是人们所面对的主要环境问题之一,而能源消费所形成的二氧化碳等温室气体的大量释放是造成世界气候变暖的主要因素。2020年出现的新冠疫情阻碍了各国经济发展,同时碳排放量降低,减轻了各国的碳减排负担,但疫情得到缓解后全球经济势必会提高发展速度,世界各国在提高经济的同时又会导致碳排放量的增加,这又给节能减排的推进造成很大的压力。长江三角洲(简称长三角)区域作为中国第一经济圈,通过深入研究长三角
学位
近些年,深度神经网络在众多领域都获得巨大成功,但是深度网络模型需要使用大量带标签样本进行训练。一方面,直接对数据集进行手动标注成本较高;另一方面,现有一些类别空间相同的已标记数据集因为不满足独立同分布条件,无法直接应用于其他任务。为解决上述问题,研究人员提出域自适应算法,该算法将源域中学到的知识迁移到目标域中,通过减小域间偏差方式,提高模型在目标域上的性能。本文研究目标是开集域自适应图像分类,不仅
学位
作为5G研究中的关键技术,移动边缘计算(Mobile Edge Computing,MEC)技术是通过将移动物联网设备(Mobile Io T Device,MID)产生的复杂计算任务上传到终端设备附近的MEC服务器上进行处理的一项技术,与移动云计算相比,MEC可以有效利用网络边缘服务器的计算能力,降低了MID的服务时延。然而,传统的MEC设备是安装在固定的基础设施上面,针对一些基础设施有限、应急
学位
多智能体系统的分组一致控制已经广泛应用于实际的工程领域中,如机器人和飞行器。同时执行器由于其工作环境的恶劣易发生故障。本文主要研究了一类含执行器故障的线性多智能体系统的分组一致控制问题。一方面,利用自适应控制技术和故障观测器等技术补偿系统中存在的执行器故障,并且根据李雅普诺夫函数方法分析系统能够达到分组一致。另一方面,为了解决大规模多智能体系统的多组一致控制问题,将云计算引入到多智能体系统来减少单
学位
机械臂因其高效率而越来越多的被应用于各种场合,通过对其末端的位置进行控制即可完成搬运、喷涂等工作。随着生产要求日益复杂,人们期望机械臂能够完成一些与环境交互的任务,此时,需要实现机械臂的柔顺控制。在实际应用中,难以获取准确的环境信息和精确的机械臂动力学模型,这对柔顺控制的实现造成了巨大的挑战。本文以阻抗控制理论为基础,以多关节机械臂为研究对象,在环境信息不确知、机械臂模型无法准确建立的条件下,研究
学位
随着通信技术的迅猛发展,功能单一的前端射频器件已经逐渐不能满足不同环境下的通信需求,因此高度集成的多功能天线正逐渐取代单一功能的天线并成为了新的研究热点。同时随着无线终端设备数量与种类的迅猛增长,越来越多的通信频段被使用在不同的领域。频谱效率不断提高的同时也带来了新的挑战,相近频段的设备之间极易产生干扰,因此在无线通信系统的整体设计中,天线作为发射和接收无线射频信号的重要器件需具备对谐波信号的抑制
学位
彩色图像复原是利用退化过程中的部分先验知识来恢复已退化图像的本来形态。现实中的彩色图像在数字化和传输过程中常受到成像设备的影响和外部环境噪声的干扰,从而会在彩色图像上产生一定的噪声和模糊。噪声和模糊会使彩色图像变得不清晰,甚至覆盖图像特征,给后续分析和处理带来困难。作为众多计算机视觉任务的预处理步骤,彩色图像复原在图像处理中得到了广泛地关注。相对于灰度图像,在RGB彩色空间中每个彩色图像都包含三个
学位
随着机器人技术在工业领域、医疗领域等领域进一步的深入应用,对基于多源信息感知的机器人智能化需求愈迫切。其中,除视觉感知外,触觉感知在智能机器人技术中受到越来越多的关注。例如,在工业领域,为完成对不同硬度物体的安全可靠的抓取任务,机器人可通过触觉感知确定物体硬度,以施加合适的抓取力度;在医疗领域,机器人可通过触觉感知模拟医生的触诊操作,提高手术的成功率。因此,研制触觉传感器系统,提高机器人的触觉感知
学位
辅助驾驶、自动驾驶等新兴智能驾驶技术为毫米波汽车雷达提供了广阔的发展的前景。传统的红外、图像传感器、超声波雷达在夜间在恶劣天气环境条件下工作性能较差,77 GHz毫米波汽车雷达系统在夜间、暴雨和大雾等复杂天气条件下均表现良好。考虑到车辆空间的限制,汽车雷达天线要求轻量化、低体型、低成本,毫米波雷达的设计却面临着体积大、体积小等问题。由一系列周期性亚波长单元组成的透射阵列因其波束赋形功能的高灵活性和
学位