针对非线性对抗样本的防御算法研究

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:seed_sg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,深度神经网络已经被广泛应用于计算机视觉等领域并取得了突破性的进展。然而,深度神经网络容易受到对抗样本的攻击。这些对抗样本在视觉上不被人类所感知却可引导网络对其误分类,给安全要求严格的现实场景带来了巨大的威胁。因此,研究对抗攻击以及如何防御对抗攻击从而获得鲁棒的网络具有重要的现实意义。一方面,现有大部分攻击方法采用?p度量距离扰动原始样本从而构造对抗样本。然而,该度量距离难以完成分布扰动。另一方面,为了抵挡对抗样本的攻击,对抗防御已经成为提升深度神经网络鲁棒性的重要手段之一。然而,现有大部分防御方法主要处理某种特定类型的对抗样本,从而难以抵挡多种(甚至未知的)攻击。针对?p度量距离存在的问题,本文提出内在分布距离作为度量距离,用于测量原始样本和对抗样本之间的图像相似度。该图像内在分布距离可被用于对抗攻击和对抗防御。具体地,本文提出一种新型的对抗攻击,通过衡量原始样本中块(patch)的分布和对抗样本中块的分布之间的距离来构造对抗样本。在这种情况下,该攻击方法可以生成语义上相似但更具有多样性的对抗样本。基于内在分布距离,本文还提出一种新的对抗防御方法,旨在学习更加鲁棒的模型以防御未知的对抗样本。理论证明,在对抗防御训练中需要更多多样化的对抗样本。大量实验展示了方法的有效性。针对难以抵挡多种(甚至未知的)攻击的问题,本文从对抗样本极大可能出现在分类边界的角度研究对抗样本的共性,并尝试将对抗样本纠正回原始干净样本的分布,进而达到防御的目的。本文从理论和实验上都验证了可纠正对抗样本的防御仿射变换的存在性。因此,本文提出一种防御模型,旨在参数化仿射变换并利用深度神经网络的边界信息以抵挡对抗样本的攻击。在人工数据集和真实数据集上的大量实验证明了提出的防御模型的有效性和泛化性。
其他文献
纳税评估在我们国家已经实践了10多年的时间,其管理方法、工作流程已经较为成熟,在税收征管中,纳税评估是属于一种事后税收管理的方式,在加强税源管理方面发挥着重要的作用。在现阶段税收政策不断改革的情况下,未来税收征管方式可能会转变为主要由纳税人自行主动申报税收的形式,税务机关只需进行年度税务检查,这就需要纳税人有极高的自觉纳税意识,对纳税人的税收遵从度要求较高,而税务机关作为税收征收一方,不仅要求纳税
法治意识的培育至关重要。本文运用文献研究法、访谈法、问卷调查法等研究方法,探究初中思政课教学提升法治意识培育的教学策略。本文研究主要包括三部分,第一部分围绕初中思政课学科核心素养的内容、初中思政课法治意识培育的目标和主要内容进行理论分析,对统编教材的法律知识进行梳理和总结,明确法治教育的教学内容,挖掘初中思政课的法律教材资源。第二部分实地调研厦门某校的法治教学情况,针对学生设计问卷调查,了解学生法
融资问题是企业在经营发展中必须要面对与解决的重要问题,融资难与贵是困扰着我国许多企业的大难题。在当前国家倡导“用好增量、盘活存量,提升金融服务实体经济能力”的大背景下,资产证券化融资工具愈发受到关注。那么对于融资主体而言,利用这种工具能够产生怎样的融资效果便成为一个值得研究的问题,本文就围绕这一问题展开研究。苏宁易购以自持的零售门店及物流基地为目标资产,多次发起资产证券化进行融资,融资规模接近10
近年来,随着云数据中心数量的大规模增加,服务器产生的能耗也与日俱增,能源成本的提升迫使产业界将关注重点不再仅停留于性能指标。越来越多的企业也将目光投向具有低功耗优势的Arm架构服务器,而为了兼顾性能与节能,需要提供能效的量化指标,使用能效基准评估工具对服务器进行基准测试是实现能效评估的重要方式。然而现有的能效基准工具存在基准子项过时、单一、不符合典型场景以及能源数据获取成本高等问题,无法有效地反映
当前,我国保险行业处于平稳增长期,保险业市场的发展已达到世界排名第二的水平,在全球新兴保险市场上占有举足轻重的地位。2020年1月发布的《关于推动银行业和保险业高质量发展的指导意见》更是鼓励加大对保险产品创新的科技支撑。各家保险公司对保险科技的重视程度也在不断升温,针对保险科技的项目人力投入与日俱增,而其项目团队管理水准的高低会直接反应在公司投入产出的数据上,对于保险科技类公司的经营质量起着至关重
挥发性有机化合物(VOC)是室内空气的主要污染物,已被证实具有多种对身体健康不利的影响。VOCs不仅自身有害,而且还会通过反应生成有害的副产物。在VOCs处理技术中,光催化是最有前途和可持续的解决方案之一。然而,如何合理设计和构建高性能光催化剂一直是环境光催化的主要挑战。在大部分条件下,电子-空穴对都会快速复合,从而降低光催化过程的效率。将压电材料与光催化剂耦合,通过压电场可以使压电材料能带弯曲,
双组份水性聚氨酯涂料(2K-WPU)无毒环保,具备优异的耐磨性、柔韧性、耐化学品性、耐高低温性和粘附力,已经广泛用于工业、地坪、木器、皮革、织物等领域。水性多异氰酸酯固化剂(WDP)是2K-WPU的关键组分之一,对漆膜的综合性能起着重要作用。但是,目前我国自主研发的WDP普遍存在水分散性差、黏度高、NCO%含量低、储存稳定性差、与树脂组分相容性不佳以及配漆性能不达标等缺陷。本文合成了羧酸-聚醚型改
近年来,无刷双馈电机凭借其可靠性好、控制自由度高以及功率因数可调等优势而受到越来越多的关注,在风电、水电等多个领域具有重要的应用潜力。随着科技快速发展,社会经济对能源的需求日益增大,石油更是能源中不可或缺的重要部分。螺杆泵凭借出液平稳、效率高等优点逐渐取代传统采油设备。同时为解决当前螺杆泵驱动系统所用异步电机的低效与永磁电机所存在的制动与退磁等行业痛点,文章以无刷双馈电机在石油开采行业中的应用为背
艺术涂料是通过不同的工具、施工工艺来达到特定装饰效果的内墙装饰涂料,它能使现代居室的环境更加丰富多彩,也更具个性化,能深层次地满足人们的喜好、品位需求。随着国家推动精装房市场政策的逐步出现,更多的房企也在追求个性化、差异化,这使得艺术涂料有了更大的发展空间。现有艺术涂料存在硬度低、不耐刮擦、不耐污且施工工艺复杂等问题,鉴此,本论文研究出了一款高环保、高性能、施工极其便利的艺术涂料产品及其配套应用,
近年来,随着网络在线借贷平台的迅速发展,信用风险问题层出不穷。《新巴塞尔协议》中提出把违约损失率加入银行监管资本的计量框架,违约损失率的研究也就成为了信用风险管理场景中的关键课题。当今的大多数信用风险预测模型均使用以贷款开始时期所获得的借款人信息(如收入水平、信用评分等)作为自变量(3,将最终预估目标违约损失率等指标作为因变量(4,并挑选恰当的方式构建相应的学习预测模型框架。在这样的状况下,极可能