【摘 要】
:
目前,深度学习成为计算机领域研究与应用最广泛的技术之一,在图像识别、语音、自动驾驶、文本翻译等方面都取得良好的应用成果。但人们逐渐发现深度神经网络容易受到微小扰动
【机 构】
:
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
【基金项目】
:
国家重点基础研究发展计划(“973”计划)基金资助项目(No.2014CB340601),国家自然科学基金资助项目(No.61272452)
论文部分内容阅读
目前,深度学习成为计算机领域研究与应用最广泛的技术之一,在图像识别、语音、自动驾驶、文本翻译等方面都取得良好的应用成果。但人们逐渐发现深度神经网络容易受到微小扰动图片的影响,导致分类出现错误,这类攻击手段被称为对抗样本。对抗样本的出现可能会给安全敏感的应用领域带来灾难性的后果。现有的防御手段大多需要对抗样本本身作为训练集,这种对抗样本相关的防御手段是无法应对未知对抗样本攻击的。借鉴传统软件安全中的边界检查思想,提出了一种基于边界值不变量的对抗样本检测防御方法,该方法通过拟合分布来寻找深度神经网络中的不变量
其他文献
LED照明的技术发展趋势体现在高效能化、生产模块化、应用智能化及可靠性和安全性的大幅度提升。LED照明产业的优势资源逐步向骨干龙头企业集聚,从业内并购逐渐转向跨界融合,
在一国民主政治制度中,大学智库参与决策咨询在其中占据着一席之地,相对独立式、人际互动式等均属于当前世界范围内颇为成果的制度模式。纵观我国大学智库参与决策咨询,有限
目前,低碳经济受到了全社会充分的重视,在各个行业被广泛提及,由此基本上可以将我国经济发展趋势给反映出来。低碳经济,并不是单纯抑制消费者的需求,而是深入融合经济发展与
折扣是市场经济条件下经营者开展市场竞争的重要手段,同时也是法律为规范市场竞争秩序、保护消费者合法权益所应调整的重要对象。折扣与回扣、价格歧视、价格欺诈等是不同的
通过非均质数值模拟试验,研究了非均质参数m与岩石峰后弱化模量Y的相关关系,表明m与Y间服从关系式:Y=-Aexp(-m/B)+C(式中的系数是与岩石的物理力学参数有关的量)。说明岩石破坏时损伤
CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测CAN总
【正】现行的国民经济核算体系没有考虑环境成本内部化问题,因此,它是对各国社会经济发展产生错误导向的一个根源,直接导致了以环境资源存量和质量迅速恶化为代价的虚假繁荣,
【正】1998年,重庆轻工局围绕“解放思想,加快调整;夯实基础,稳中求进;抓好就业,维护稳定;提高素质,建好班子;改进作风,服务企业”的局经济工作方针,解放思想,更新观念,抓住
“十三五”期间,吉林省强化应用基础研究、增强原始创新能力面临三大新形势。2012年《中共中央国务院关于深化科技体制改革加快国家创新体系建设的意见》、2015年《中共中央