【摘 要】
:
深度神经网络凭借其高表达能力,近年来成为关注度最高的机器学习模型之一,并已在各个领域得到了广泛应用。但是,由于深度神经网络存在易受对抗样本干扰的问题,这使其在许多领域的应用可靠性受到挑战。为保护深度神经网络应用系统的安全,研究人员提出了一系列对抗样本防御方法。其中,基于重构差异的对抗样本检测方法拥有部署的灵活性,可用于实时防御,但缺少应对未知攻击的能力,并且抵御强扰动攻击的鲁棒性较差。是否拥有应对
论文部分内容阅读
深度神经网络凭借其高表达能力,近年来成为关注度最高的机器学习模型之一,并已在各个领域得到了广泛应用。但是,由于深度神经网络存在易受对抗样本干扰的问题,这使其在许多领域的应用可靠性受到挑战。为保护深度神经网络应用系统的安全,研究人员提出了一系列对抗样本防御方法。其中,基于重构差异的对抗样本检测方法拥有部署的灵活性,可用于实时防御,但缺少应对未知攻击的能力,并且抵御强扰动攻击的鲁棒性较差。是否拥有应对未知攻击的能力,是衡量对抗样本检测以及其他防御系统性能的关键因素之一。本文对上述问题进行了研究,试图寻找一种能够灵活部署且能够防御未知攻击的对抗样本检测方法。主要的研究如下:1.本文通过实验分析认为:重构器的失效重构现象是导致现有检测方法应对未知攻击性能较差的原因。由于重构器的重构性能优劣对现有检测方法的实际防御能力具有决定性的影响,本部分的研究内容主要针对重构性能进行评估,并寻找重构器针对未知攻击所完成的失效重构的具体表现以及产生因素。因为重构器是一种降噪自动编码器模型,该部分围绕重构器训练阶段所使用的两种退化过程(高斯噪声和对抗扰动)展开了实验。实验结果发现了两种退化过程存在局限性,这些问题导致重构器应对未知攻击时完成了失效重构。2.本文在第1个研究内容基础之上,从深度神经网络决策区域角度对失效重构的原因进行解读,并提出使用一种特殊攻击贴纸对重构器的失效重构过程进行主动干预,由此设计出一种新颖的对抗样本检测方法。该方法中的重构器训练于使用特殊攻击贴纸退化的训练集。在检测阶段,基于在输入样本上叠加贴纸的主动干预方式,使得性能较差的重构器仅对添加贴纸后的输入样本进行处理,避免了对输入的攻击样本的直接重构。上述改进方式使重构器能够在重构未知攻击样本时稳定地制造明显的重构差异,进而排除了因重构器性能问题对检测方法的检测率的不良影响。针对提出方法进行的一系列性能评估实验表明了其具有更优的应对未知攻击的普适性及稳定性,并拥有应对强扰动攻击的鲁棒性。
其他文献
一致性协同控制是智能系统群体智能涌现的前提,具有重要的理论研究与实际应用价值。现有的系统鲁棒性与容错机制的设计,不能满足外部攻击侵入时系统的安全性要求。因此,研究复杂系统的安全一致性协同控制问题显得非常迫切。拒绝服务(Denial-of-Service,DoS)攻击是当前黑客常用的攻击方式之一,现有的相关研究工作主要存在如下几个亟待进一步完善与解决的问题:DoS攻击建模较为简单,主要集中于多信道同
医学图像通过物理学手段可以清晰地呈现器官组织的形态结构和生理与病理状态,因此被广泛应用于临床诊断和病情分析。医学图像分割是医学图像分析必不可少的一步,然而现阶段,其分割往往还需要手工完成,这种方式不仅标注成本高,且结果存在一定的主观性。因此急需医学图像自动分割技术。随着算力的提升以及深度学习的发展,越来越多的学者基于深度学习研究医学图像分割技术。得益于卷积神经网络优异的特征提取能力,医学图像分割已
光热效应是指材料在太阳光或激光照下产生热量的特性, 通过光热作用不仅能够最大限度地提高太阳能转换效率, 而且还可以充分发挥激光的传播优势打破材料在时间和空间维度上的局限性, 因而具有巨大的发展潜力和应用前景. 目前, 研究人员根据上述光热效应的特性和优势, 在能源利用、生物医药、催化转化、智能器件等领域进行了广泛和深入的研究和探索, 实现了该效应在光热海水淡化、光热治疗、光热催化、光热智能材料等领
脑电中含有丰富的脑神经活动信息,对脑电信号进行解码可以促进人们对大脑认知机制的了解。由于脑电信号具有高时间分辨率,因此被大量应用于脑机制的研究中。本文主要围绕视觉搜索中的视觉注意认知、视觉注意实验设计和视觉注意脑电解码等内容展开,并基于视觉注意研究成果开发了一套注意力训练系统。本文研究内容主要包括以下三个方面:第一,利用神经网络技术研究视觉注意训练对自闭症谱系障碍(Autism Spectrum
变分自编码器(Variational Autoencoders,VAEs)作为一种生成式模型,通过对海量无标注的数据样本进行特征发现与表示,并进一步生成逼真的数据,实现对数据的理解,但其处理高分辨率的图像时存在特征表征能力弱,生成的图像精度不高的问题,同时VAEs作为深度学习模型,其学习过程缺乏可解释性。因此本文从VAEs的特征表征出发,将VAEs的特征表征空间由高斯分布换为云模型(Cloud M
进入互联网时代以来,网络和通信技术发展迅速,使人们的生活更加便捷。生活中普遍使用数字图像进行信息传输,所以其在互联网中的传输规模越来越大。由于可能包含有大量的机密信息和个人隐私信息,在信息传输过程中一旦被他人截获将会造成严重的后果,因此数字图像的安全性问题也受到了人们的广泛关注。保护图像数据安全的一个重要方式即为图像加密。传统的文本信息加密不适用于图像加密,因为图像信息有其独特的特征,包括数据量多
随着现代化工业发展,锂离子电池在新能源领域中发挥着举足轻重的作用,废旧三元锂离子电池产量呈现出急剧增长的态势。在不影响生态平衡和人类健康的前提下,以资源化回收废旧锂电池将是我们面临的重要挑战。本文综合阐述了湿法、火法收、火法-湿法联用等回收废旧三元锂离子电池的常用方法,其中火法-湿法联用回收效率高、污染小、安全性高、经济成本较低,在工业化生产上具有很好的发展前景。
目的 应用老年综合评估技术(CGA)筛查高龄人群中肌少症的发病情况及其危险因素。方法 选取在江阴市人民医院医疗集团就诊的718例老年患者,根据年龄分为非高龄组(<80岁,288例)和高龄组(≥80岁,430例),观察2组人群的肌少症发病率。将高龄组患者进一步分为非肌少症组(222例)和肌少症组(208例),采用CGA进行全面评估,从一般情况、实验室检测指标、老年共病和老年综合征等方面比较2组的差异