【摘 要】
:
针对图像分类任务中存在的对抗样本攻击使图像分类器分类出错导致深度学习模型不可信的问题,文章提出一种基于网络结构自动搜索的对抗样本防御方法.该方法利用强化学习的思想,将搜索防御网络建模成智能体的行为.通过搜索空间的定义、搜索策略的设计以及网络性能的评估,控制网络自动搜索可以得到性能最优的图像重构网络,将对抗样本恢复成自然图片从而达到防御对抗攻击的目的.经实验验证,该方法有效地将对抗样本进行了重构,降低了其攻击性,从而保证分类器的分类正确率.
【机 构】
:
中国科学院信息工程研究所,北京 100093;中国科学院大学网络空间安全学院,北京 100049;中国科学院信息工程研究所,北京 100093
论文部分内容阅读
针对图像分类任务中存在的对抗样本攻击使图像分类器分类出错导致深度学习模型不可信的问题,文章提出一种基于网络结构自动搜索的对抗样本防御方法.该方法利用强化学习的思想,将搜索防御网络建模成智能体的行为.通过搜索空间的定义、搜索策略的设计以及网络性能的评估,控制网络自动搜索可以得到性能最优的图像重构网络,将对抗样本恢复成自然图片从而达到防御对抗攻击的目的.经实验验证,该方法有效地将对抗样本进行了重构,降低了其攻击性,从而保证分类器的分类正确率.
其他文献
分析了传统车用安全带存在的缺点,设计了车用自动安全带控制系统.该系统由传统的车用安全带、蛇形移动装置和控制单元组成.研究了蛇形移动装置的结构和车用自动安全带控制系统的控制策略,针对自动安全带控制运动过程中的路径规划问题,提出了一种混合粒子群算法,即量子混沌粒子群算法,用于对运动路径进行优化.仿真结果表明,混合粒子群算法能有效缩短安全带的运动距离.
基于某PFI增压汽油机,研究了喷油相位对汽油机动力性、油耗及排放的影响.试验结果表明,喷油相位对发动机的动力性、经济性有较大影响,对HC、颗粒物排放有很大影响,但对NOx排放影响较小.且每个工况的最佳喷油相位区间均不相同,标定过程中,需按试验结果选择最佳喷油相位.
联邦学习能够实现数据的可用不可见,是数据安全治理的一种新模式,但是联邦学习同时面临模型投毒攻击的威胁,安全性亟需提升.针对该问题,提出了 一种基于联邦学习的动态缓冲可回调(dynamic cacheable revocable,DCR)模型投毒防御机制.该机制基于损失的模型投毒防御方法,每一轮迭代之前计算并使用动态阈值,使得敌手无法先验地了解防御机制,提升了敌手的攻击难度.同时在机制中设置缓冲期轮次,降低了良性节点被“误杀”的风险.且系统存储每一轮的全局模型参数,若遭受模型投毒可重新加载缓冲期轮次前的全局
多分类子链的政务数据质量管理架构基于区块链技术,针对政务数据分享的所有权与再加工数据的规范问题,提出一种数据所有者和数据使用者协同验证机制,保证数据所有者对数据再加工的监督和授权.为保证数据格式的规范性,增加第三方标准规范认证.在数据的树形组织基础上,将传统区块链单点单规则验证模式扩展为动态构建的由数据所有者、数据使用者和数据监管三方组成的分布的、异步的、基于规则库的协同验证模式,解决政务数据所有权方对数据再加工的监管权、数据使用过程可追踪、数据格式满足国家对数据的规范化要求.
针对钒系SCR催化剂高温水热稳定性差的问题,通过分析老化前后理化性质与催化性能变化,剖析失活本质.与新鲜样品相比,水热老化后,催化剂活性出现不同程度的降低.催化材料的理化表征测试结果表明,催化剂失活很大程度上是由于催化剂涂层中活性元素钒挥发,导致低温催化活性严重衰减.550℃水热老化后的催化剂样品,NOx起燃温度由199℃升高至220℃.同时,催化剂氨存储量(200℃时)由新鲜态的409.52 mg/L降至137.08 mg/L(550℃水热老化后).说明较高的排气温度与水汽可能会导致催化剂涂层氨吸附能力
选择3辆轻型插电式混合动力汽车进行了基于实际道路测试的排放试验,对试验车辆在不同工况下的排放特性进行了分析.结果表明:插电式混合动力汽车在实际道路测试(RDE测试)下的油耗及CO2排放均高于WLTC测试循环,差异主要体现在市区行程,并且在急加速等工况区间内差异更加明显.在常温环境下行驶时,市区拥堵路况下频繁起停将导致催化剂温度不能达到正常工作温度,进而导致排放升高.与常温环境相比,在环境温度低于0℃的低温环境下,插电式混合动力汽车在实际行驶过程中的油耗与排放均较高.
摩托车功能安全是近年来国际摩托车行业和各标准化组织广泛关注、积极探索的重要领域.欧盟和国际标准化组织分别提出了各自的摩托车功能安全概念,2者之间既有共同之处,也存在明显差异.通过对2者进行比较,有利于更好地理解和掌握各体系的摩托车功能安全要求,并正确合理地应用.
数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工
基于一台混合动力汽车专用米勒循环增压发动机,通过试验研究低压EGR对发动机不同负荷下的燃烧特性和经济性的影响.研究结果表明,燃烧特性方面,在不同负荷下,随着EGR率的增加,点火提前角增大,燃烧持续期延长;在小负荷工况,燃烧重心CA50随着EGR率的增大而先增加后减小,在其余负荷工况,燃烧重心CA50随着EGR率的增大而减小;气缸压力峰值随着EGR率的增大而增大,且气缸压力峰值出现时刻提前.经济性方面,在小负荷工况,EGR降低了泵气损失,从而使油耗降低,最大降幅为2%;在中负荷和大负荷工况,EGR降低了爆震
针对智能电网中群智频谱感知易受虚假数据注入攻击的问题,文章提出一种抗主次合谋攻击的群智频谱感知加固方案.该方案首先通过主用户认证构建第一层防御加固,设计基于身份密码的签名方案防止攻击者冒充主用户,引入主用户信任值检测主次合谋发起者;然后设计MAD聚类分析算法,构建第二层防御加固,由关联主用户进行次用户信任计算,使次用户信任由单值演化为多值,形成次用户信任向量,以信任向量距离为识别依据,基于聚类分析检测主次合谋攻击实施者.实验结果表明,该方案可以提高次用户信任评估的准确性,有效降低主次合谋攻击的恶意响应数量