• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于生成对抗网络的多目标类别对抗样本生成算法

基于生成对抗网络的多目标类别对抗样本生成算法

来源 :计算机科学 | 被引量 : 0次 | 上传用户:dongyemeigui
【摘 要】
深度神经网络在很多领域表现出色,但是研究表明其很容易受到对抗样本的攻击.目前针对神经网络进行攻击的算法众多,但绝大多数攻击算法的攻击速度较慢,因此快速生成对抗样本逐渐成为对抗样本领域的研究重点.AdvGAN是一种使用网络攻击网络的算法,生成对抗样本的速度极快,但是当进行有目标攻击时,其要为每个目标训练一个网络,使攻击的效率较低.针对上述问题,提出了一种基于生成对抗网络的多目标攻击网络MTA,在进行攻击时MTA仅需要训练一次就可以完成多目标攻击并快速生成对抗样本.实验结果表明,MTA在CIFAR10和MNI
【作 者】
李建 郭延明 于天元 武与伦 王翔汉 老松杨 
【机 构】
国防科技大学系统工程学院 长沙410073
【出 处】
计算机科学
【发表日期】
2022年2期
【关键词】
神经网络 对抗攻击 生成对抗网络 多目标攻击 对抗样本 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
深度神经网络在很多领域表现出色,但是研究表明其很容易受到对抗样本的攻击.目前针对神经网络进行攻击的算法众多,但绝大多数攻击算法的攻击速度较慢,因此快速生成对抗样本逐渐成为对抗样本领域的研究重点.AdvGAN是一种使用网络攻击网络的算法,生成对抗样本的速度极快,但是当进行有目标攻击时,其要为每个目标训练一个网络,使攻击的效率较低.针对上述问题,提出了一种基于生成对抗网络的多目标攻击网络MTA,在进行攻击时MTA仅需要训练一次就可以完成多目标攻击并快速生成对抗样本.实验结果表明,MTA在CIFAR10和MNIST数据集上有目标攻击的成功率高于Adv GAN.文中还做了对抗样本的迁移实验和防御背景下的攻击实验,结果表明,MTA生成的对抗样本的迁移性比其他多目标攻击算法更强,而且在防御背景下攻击成功率更高.
其他文献
针对合作型无人机的最优防相撞策略
为解决复杂融合空域内的无人机(unmanned aerial vehicle,UAV)冲突解脱过程中消耗大的问题,提出基于速度障碍法的合作型无人机的最优防相撞策略.首先根据有限时间的速度障碍法进行冲突探测,并推导出解脱条件下冲突双方航向改变量与速度大小改变量满足的关系,再将合作博弈概念用在冲突解脱过程中,利用最优化理论,将联盟福利最优解作为博弈双方最优解脱策略.该冲突解脱算法基于无人机冲突双方最小机动与满足自身性能约束的原则,实现支付代价最小前提下的实时冲突解脱.仿真结果表明该算法在不同冲突场景下具有可行
期刊
冲突探测冲突解脱合作博弈几何优化算法
计算机视觉:理论与应用专题序言
计算机视觉技术是人工智能技术的重要组成部分,也是计算机科学与信号处理研究的前沿领域.计算机视觉经过近年来的不断发展,在交通、医学、工业等多个领域得到了广泛应用.我国计算机视觉领域的研究者众多,研究成果在国际上具有很大的影响力,及时、集中、全面地报道计算机视觉相关理论、应用实践的最新成果与进展,以便研究人员快速、系统地了解新技术的发展动态和脉络,是策划本次专题的初衷.
期刊
人脸伪造检测泛化性方法综述
深度学习技术的快速发展为深度伪造的研究提供了强有力的工具,人眼越来越难区分伪造视频图像的真假.伪造的视频图像会对社会生活造成巨大的负面影响,如:金融欺诈、假新闻传播、人身欺凌等.目前,基于深度学习的假脸检测技术在多个基准数据库(如FaceForensics++)上已经达到了较高的准确率,但在跨数据库上的检测精度远低于源数据库内的检测精度,即许多检测方法难以推广到不同的或未知的伪造类型上.专注于基于深度学习的人脸伪造检测方法泛化性研究,首先对伪造检测常用的数据库进行简单介绍和比较;其次从数据、特征和学习策略
期刊
人脸伪造检测视频图像篡改泛化性媒体取证视频图像分类