频域模拟攻击:增强对抗样本的新型策略
51 浏览量
更新于2024-06-19
收藏 2.39MB PDF 举报
本文主要探讨了频域模型增强在对抗性攻击中的新应用,针对深度神经网络(DNN)在计算机视觉领域的广泛应用中所面临的鲁棒性挑战。对抗性攻击是指对正常输入进行微小扰动,使得经过深度学习模型处理后,预测结果出现错误。传统上,黑盒攻击下,替代模型与受害模型之间的性能差距较大,导致攻击效果相对较弱且对抗样本的可移植性不强。
作者提出了利用频谱模拟攻击来解决这一问题,通过在频域内执行模型增强,创造更多可转移的对抗性样本。他们主张,通过频谱变换输入,能够产生显著不同的模型反应,进而反映替代模型的多样性。这种方法理论上证明了频域变换会导致不同于空间域的频谱显著图,成为衡量模型多样性的有效指标。
文章的关键创新在于引入频域操作,它不仅提升了对抗性样本的攻击性能,还增强了它们的可移植性。实验结果显示,在ImageNet数据集上,使用该方法对抗九种先进的防御模型,平均成功率高达95.4%,显示出显著的效果。此外,该方法可以与现有攻击策略结合使用,具有广泛的适用性和灵活性。
这篇论文提供了一种有效的方法来对抗深度学习模型的对抗性攻击,通过频域模型增强,显著提高了攻击的效率和可移植性,这对于提升人工智能系统的安全性具有重要意义。读者可以通过访问提供的GitHub代码库进一步了解和实践这一技术。
2023-03-31 上传
2021-03-06 上传
2021-04-30 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- 磁性吸附笔筒设计创新,行业文档精选
- Java Swing实现的俄罗斯方块游戏代码分享
- 骨折生长的二维与三维模型比较分析
- 水彩花卉与羽毛无缝背景矢量素材
- 设计一种高效的袋料分离装置
- 探索4.20图包.zip的奥秘
- RabbitMQ 3.7.x延时消息交换插件安装与操作指南
- 解决NLTK下载停用词失败的问题
- 多系统平台的并行处理技术研究
- Jekyll项目实战:网页设计作业的入门练习
- discord.js v13按钮分页包实现教程与应用
- SpringBoot与Uniapp结合开发短视频APP实战教程
- Tensorflow学习笔记深度解析:人工智能实践指南
- 无服务器部署管理器:防止错误部署AWS帐户
- 医疗图标矢量素材合集:扁平风格16图标(PNG/EPS/PSD)
- 人工智能基础课程汇报PPT模板下载