【摘 要】
:
对抗攻击是指对图像添加微小的扰动使深度神经网络以高置信度输出错误分类.提出一种对抗样本防御模型SE-ResU-Net,基于图像语义分割网络U-Net架构,引入残差模块和挤压激励模块,通过压缩和重建方式进行特征提取和图像还原,破坏对抗样本中的扰动结构.实验结果表明,SE-ResU-Net模型能对MI-FGSM、PGD、DeepFool、C&W攻击的对抗样本实施有效防御,在CIFAR10和Fashion-MNIST数据集上的防御成功率最高达到87.0%和93.2%,且具有较好的泛化性能.
【机 构】
:
西南石油大学 计算机科学学院,成都 610500;中国空气动力研究与发展中心,四川 绵阳 621000
论文部分内容阅读
对抗攻击是指对图像添加微小的扰动使深度神经网络以高置信度输出错误分类.提出一种对抗样本防御模型SE-ResU-Net,基于图像语义分割网络U-Net架构,引入残差模块和挤压激励模块,通过压缩和重建方式进行特征提取和图像还原,破坏对抗样本中的扰动结构.实验结果表明,SE-ResU-Net模型能对MI-FGSM、PGD、DeepFool、C&W攻击的对抗样本实施有效防御,在CIFAR10和Fashion-MNIST数据集上的防御成功率最高达到87.0%和93.2%,且具有较好的泛化性能.
其他文献
传统范围查询方法主要针对一维数据,在感知节点上传的信息较多,导致能耗较高.提出一种基于压缩HMAC算法的两层无线传感器网络多维数据范围查询方法.使用AES对称加密算法生成数据密文及加密索引链,运用反向0-1编码和压缩HMAC算法生成最值比较链,反向0-1编码不需额外进行数值化处理,压缩HMAC算法能够缩短HMAC编码长度,从而减少感知节点的发送数据,降低感知节点的能量消耗.在AliOS Things Developer Kit开发板和iTOP-4412核心板上对该方法进行实验,并从单个周期采集数据个数、感
普朗克常数是量子世界和可观测量子效应的基本标志.作为物理学中基本物理常数之一,它的精确测定对于质量计量的物理基准建立、量子效应精密测量及早期宇宙大爆炸物理特性研究等都有重要意义.经过一百多年来各种间接和直接方法测量,普朗克常数的精确值2019年才被定义.系统地回顾了这一历史进程,并展望普朗克常数精密测量领域的未来发展.
社交网络灰帽用户极易隐藏且类型多样,导致现有检测算法适用性较差.提出一种基于传播时空特性的社交网络检测算法.构建用户生成内容传播网络度量白帽和灰帽用户在传播空间上的不同特性,融合时空传播特性并调节权重比例以提高分类性能.实验结果表明,该算法能有效检测不同类型灰帽用户,与用户特征分析、社交网络链接分析、多视图融合等主流灰帽用户检测算法相比,其在CAVERLEE、CRESCI-15、CRESCI-17等多个数据集上的准确率及AUC值最高分别提升26.08%和30.54%.
流媒体的码率自适应算法依据网络状态动态调节视频块的码率,提升用户体验质量,但忽略了视频类型的差异对用户体验质量的影响,导致算法性能下降.提出区分视频类型特征的码率选择算法C-ABR.设计相应的用户体验质量效用函数,使用强化学习算法训练模型A3C,提升用户体验质量.实验结果说明,相对于典型的码率自适应算法Pensieve和MPC,C-ABR算法用户体验质量分别提升22.7%和50.4%.
为研制猪繁殖与呼吸综合症病毒(PRRSV)质粒核酸标准物质,建立数字PCR方法,并联合多家实验室利用数字PCR方法对标准物质进行合作定值,探讨了合作定值过程中影响质粒定值准确性的因素,并评定了标准物质不确定度.研制的两种质粒核酸标准物质已获得国家二级标准物质证书(编号GBW(E)091038及GBW(E)091039),可为检测方法提供定量标准,用于方法评价、产品质量控制等诸多方面.
针对专用硬件在处理图形图像时无法同时兼顾灵活性、可扩展性和时效性的问题,设计一种支持OpenVX 1.3标准的专用处理器.通过对OpenVX 1.3标准中的核函数进行数据通路映射,分析实现函数高效处理所需的运算单元数目,确定适用于该标准的数据通路运算器的结构.通过编写指令对数据通路进行重构,适应OpenVX标准的演进和扩展.应用65 nm CMOS工艺库对整体电路进行综合验证,实现的OpenVX可重构数据通路运算器面积为21076.21μm2、功耗为778.63 mW、系统主频为500 MHz、吞吐量为1
针对并发程序数据竞争检测时准确率低和开销大的问题,基于Adaboost模型设计并发程序数据竞争语句级检测方法.对多线程并发程序进行插桩操作,记录指令的相关内存信息,并对提取出的指令集做语句级转化处理,利用语句对相关属性特征构建并发程序Adaboost数据竞争检测模型,实现多线程程序数据竞争检测工具ADR.实验结果表明,相比于Eraser、Djit+和Thread Sanitizer工具,ADR能够在降低时间及内存开销的同时,有效提高分类准确率,验证了所提方法的有效性.
路段行程车速的变化受时间和空间维度信息的综合影响,多数神经网络模型仅从时间维度上预测路段行程车速的变化规律,未能全面考虑路网结构和上下游交通状态对路段行程车速的影响.结合图卷积网络和门控循环单元构建深度学习模型,挖掘路段行程车速的时空特性.通过在线地图平台获取路段实时行程车速,使用等维递补方法更新历史序列数据,提高预测实时性.在深圳市部分区域路网上的实验结果表明,该模型的多步预测精度均在90%以上,相比自回归积分滑动平均模型、支持向量机回归模型和门控循环单元模型最高提升了6.9%、1.3%和0.4%,具有
基于阻变器件的存算一体神经网络加速器需在架构设计初期进行仿真评估,确保神经网络精度符合设计要求,但传统阻变神经网络加速器的软件模拟器运行速度较慢,难以应对大规模网络的架构评估需求.为加快仿真评估速度,设计一种基于现场可编程门阵列(FPGA)模拟的阻变神经网络加速器评估方法,分析现有阻变神经网络加速器的架构通用性,利用FPGA资源的高度并行性和运行时指令驱动的灵活模拟方式,通过硬件资源的分时复用实现多层次存算一体架构和指令集的功能模拟及主流神经网络的快速性能评估.实验结果表明,针对不同规模的忆阻器阵列和深度
在实际软件项目开发过程中,软件缺陷预测能辅助测试人员找到项目中可能存在缺陷的位置,并通过抽象语法树(AST)获取项目模块中隐藏的结构和语义信息,此类信息有助于提高缺陷预测精度.提出基于重子节点抽象语法树的缺陷预测方法,在提取节点信息时保留节点的类型信息和对应代码语义的值信息,并使用特殊字符串代替没有值信息的节点.通过树链剖分思想将AST分割为重子节点和轻子节点,优先选择重子节点作为序列化向量中的节点,同时利用深度学习网络学习节点序列中的源代码结构和语言实现软件缺陷预测.实验结果表明,与DFS方法相比,该方