| 融合高斯噪声和翻转策略的对抗攻击 |
| |
| 引用本文: | 张武,段晔鑫,邹军华,潘志松,周星宇.融合高斯噪声和翻转策略的对抗攻击[J].数据采集与处理,2021,36(2):248-259. |
| |
| 作者姓名: | 张武 段晔鑫 邹军华 潘志松 周星宇 |
| |
| 作者单位: | 1.陆军工程大学指挥控制工程学院,南京 210007;2.陆军军事交通学院镇江校区,镇江 212001;3.陆军工程大学通信工程学院,南京 210007 |
| |
| 基金项目: | 国家自然科学基金(62076251)资助项目。 |
| |
| 摘 要: | 在对抗攻击研究领域,黑盒攻击相比白盒攻击更具挑战性和现实意义。目前实现黑盒攻击的主流方法是利用对抗样本的迁移性,然而现有大多数方法所得的对抗样本在黑盒攻击时效果不佳。本文提出了一种基于高斯噪声和翻转组合策略方法来增强对抗样本的迁移性,进而提升其黑盒攻击性能。同时,该方法可与现有基于梯度的攻击方法相结合形成更强的对抗攻击。本文在一个与ImageNet相容的数据集上做了大量实验,实验结果表明本文方法所得的对抗样本在黑盒攻击性能上有显著提升。并且,本文最佳攻击组合能以86.2%的平均成功率欺骗6种先进防御模型,相比目前最强攻击方法提升约8.0%。
|
| 关 键 词: | 黑盒攻击 对抗样本 迁移性 高斯噪声 翻转 |
| 收稿时间: | 2020/8/23 0:00:00 |
| 修稿时间: | 2020/12/14 0:00:00 |
Adversarial Attacks with Gaussian Noise and Flipping Strategy |
| |
| ZHANG Wu,DUAN Yexin,ZOU Junhu,PAN Zhisong,ZHOU Xingyu.Adversarial Attacks with Gaussian Noise and Flipping Strategy[J].Journal of Data Acquisition & Processing,2021,36(2):248-259. |
| |
| Authors: | ZHANG Wu DUAN Yexin ZOU Junhu PAN Zhisong ZHOU Xingyu |
| |
| Affiliation: | 1.Command and Control Engineering College, Army Engineering University of PLA, Nanjing 210007, China;2.Zhenjiang Campus, Army Military Transportation University of PLA, Zhenjiang 212001, China;3.Communication Engineering College, Army Engineering University of PLA, Nanjing 210007, China |
| |
| Abstract: | |
| |
| Keywords: | black-box attack adversarial example transferability Gaussian noise flipping |
|
| 点击此处可从《数据采集与处理》浏览原始摘要信息 |
|
点击此处可从《数据采集与处理》下载全文 |
|
