2. 您的位置
3. 首页
4. 期刊论文
5. 一种检测C&W对抗样本图像的盲取证算法

一种检测C&W对抗样本图像的盲取证算法

来源 :信息安全学报 | 被引量 : 1次 | 上传用户：huang927

【摘 要】

：

对抗样本图像能欺骗深度学习网络,亟待对抗样本防御机制以增强深度学习模型的安全性。C&W攻击是目前较热门的一种白盒攻击算法,它产生的对抗样本具有图像质量高、可转移、攻击性强、难防御等特点。本文以C&W攻击生成的对抗样本为研究对象,采用数字图像取证的思路,力图实现C&W对抗样本的检测,拒绝对抗样本输入深度学习网络。基于对抗样本中的对抗扰动易被破坏的假设,我们设计了基于FFDNet滤波器的检测算法。具体

【作 者】

：

邓康 罗盛海 彭安杰 曾辉 黄晓芳 

【机 构】

：

西南科技大学计算机科学与技术学院 绵阳 中国 621010;中山大学广东省信息安全重点实验室 广州 中国 510275

【出 处】

：

信息安全学报

【发表日期】

：

2020年06期

【关键词】

：

深度学习 对抗样本 数字图像取证 图像滤波 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对抗样本图像能欺骗深度学习网络,亟待对抗样本防御机制以增强深度学习模型的安全性。C&W攻击是目前较热门的一种白盒攻击算法,它产生的对抗样本具有图像质量高、可转移、攻击性强、难防御等特点。本文以C&W攻击生成的对抗样本为研究对象,采用数字图像取证的思路,力图实现C&W对抗样本的检测,拒绝对抗样本输入深度学习网络。基于对抗样本中的对抗扰动易被破坏的假设,我们设计了基于FFDNet滤波器的检测算法。具体来说, FFDNet是一种基于深度卷积网络CNN的平滑滤波器,它能破坏对抗扰动,导致深度学习模型对对抗样

其他文献