对抗攻击下鲁棒目标检测器性能探究与RobustDet方法

"这篇论文研究了鲁棒目标检测器在对抗攻击下的性能，对比了不同检测器在干净图像和对抗图像上的表现。作者们提出了一个名为RobustDet的新方法，该方法结合了对抗感知卷积、对抗图像鉴别器（AID）以及重建一致特征（CFR），以增强检测器的鲁棒性。实验结果证明了RobustDet在保持对干净图像检测能力的同时，显著提高了对对抗攻击的抵抗力。" 在计算机视觉领域，目标检测是关键任务之一，近年来借助深度神经网络取得了巨大进步。尽管如此，对于检测器的对抗鲁棒性研究却相对较少。对抗攻击是指在不影响图像视觉质量的情况下，通过添加微小扰动来误导模型，这对于实际应用中的目标检测器构成了严重威胁。传统检测器如SSD在面对这类攻击时，其性能会大幅下降。 本文作者来自中山大学，他们首先通过实验证明了现有的鲁棒检测器如MTD虽然在一定程度上能够抵御对抗攻击，但会在干净图像上牺牲一部分性能。为了解决这一问题，他们提出了RobustDet，这个新模型旨在学习干净图像和对抗图像之间的关系，缓解训练中的冲突。 RobustDet的核心创新点包括： 1. 对抗感知卷积：这种卷积层设计能够增强模型对对抗扰动的敏感性，从而提高检测器在对抗环境下的稳健性。 2. 对抗图像鉴别器（AID）：用于区分干净图像和对抗图像，帮助模型更好地识别并适应对抗性输入。 3. 重建一致特征（CFR）：通过特征重构策略，确保模型在处理对抗样本时保持一致的表示，进一步提升鲁棒性。 在PASCAL VOC和MS COCO等标准数据集上的广泛实验显示，RobustDet成功地分离了梯度，显著增强了对抗攻击下的检测鲁棒性，且在不牺牲对干净图像的检测性能。论文提供了公开的源代码和预训练模型，以促进后续研究和应用。 这项工作强调了目标检测器对抗攻击的必要性，并提供了一种有效的解决方案，对于增强深度学习模型在现实世界复杂情况下的稳健性具有重要意义。关键词涵盖了目标检测、对抗攻击的防御策略，以及鲁棒性增强技术。