首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 420 毫秒
1.
在心电图分类领域中,传统攻击算法生成的对抗样本存在生理上不可解释的方波且生成效率低下,为此,提出了一种补丁平滑攻击(PatchSAP)算法。针对卷积神经网络、长短记忆网络和基于注意力机制的长短期记忆网络3种常见心电图分类模型开展对抗攻击,比较了心电分类模型的“脆弱”程度并分析了模型超参数。实验结果表明,PatchSAP算法的攻击效率与传统攻击算法的攻击效率相比具有明显的优势,生成的对抗样本能很好地维持真实性,卷积核和约束范围等超参数对对抗样本的有效性和真实性有较大影响。  相似文献   

2.
由于网络异常流量检测中异常流量数据占比不平衡,导致模型不能对稀有攻击类别流量进行充分学习,从而影响模型训练和检测精度。针对这一问题,提出一种基于DBSCAN_GAN_XGBoost的网络入侵检测模型,该模型在对稀有攻击类样本进行扩充时,着重扩充更容易让机器学习产生混淆的噪声样本。首先,利用DBSCAN算法对提取出的稀有攻击类别数据进行聚类处理,生成一个或多个子簇,并提取出簇内样本和游离在簇外的噪声样本;然后,使用生成对抗网络模型对提取出的簇内样本和噪声样本分别进行样本扩充,改变数据集中原有的样本比例;最后,使用重新构建后的数据集对以决策树作为基分类器的XGBoost算法进行训练,并完成网络异常流量数据的检测。采用UNSW-NB15数据集进行对比实验,实验结果表明:DBSCAN_GAN_XGBoost模型的准确率和精确率分别为98.76%和96.5%,比样本扩充前分别提高了15.63百分点和19.60百分点,有效地提高了稀有攻击类别的检测精度。  相似文献   

3.
提出一种基于生成对抗网络的遮挡图像修复算法,能够在大量像素缺失的场景下复原出图像的本来面目.该算法不同于其他的样本块搜索复原算法,可直接生成并且填充可能的缺失元素,改进了生成对抗网络生成模型的结构和生成损失的计算方法,具有半监督学习的特点.实验结果表明,在满足图像整体轮廓的前提下,新算法优于其他算法.  相似文献   

4.
针对基于深度神经网络的无线电信号调制分类任务所面临的对抗样本安全问题,提出了一种基于攻击成本的信号调制分类对抗样本检测算法。首先,使用攻击成本表征样本的相对位置;然后,运用攻击迭代次数衡量样本的攻击成本,寻找待测样本在训练集中的最近邻样本;最后,计算待测样本与最近邻样本之间攻击迭代次数的Z-Score来检测对抗样本。实验结果表明该算法具有稳定且优越的检测效果。  相似文献   

5.
针对现有对抗样本防御方法防御能力不足、时间消耗过高等问题,参考生成对抗网络与集成学习在对抗样本研究中的优势,本文提出一种基于生成对抗网络的对抗样本集成防御方法.该方法使用生成对抗网络训练多个能够消除对抗样本表面对抗扰动的生成器,使用集成学习方法将多个生成器进行集成作为最终的防御.该方法的生成对抗网络由生成器和判别器组成...  相似文献   

6.
随着深度学习技术的快速发展和广泛应用,对抗攻击及对抗样本生成算法成为信息安全领域的一个研究热点,并取得了一系列重要进展.介绍了相关对抗方法在智能图像处理领域的攻击手段,梳理了对抗样本在攻击误导率提升方面取得的重要研究进展,总结了对抗样本生成方法在攻击成本、攻击效果以及普适性等方面存在的问题,展望了相关对抗方法理论研究以...  相似文献   

7.
针对不断更新的对抗攻击,提出一个基于生成对抗网络的防御系统.系统利用生成对抗网络不断生成新的对抗样本,反复训练模型以增强其鲁棒性.具体过程为将预先训练的卷积神经网络和外部GAN(conditional GAN:Pix2Pix)相结合,自动流水线式地推断对抗样本和干净样本之间的转换关系,并合成新的对抗样本.根据分辨得到的...  相似文献   

8.
量子分类器在扰动攻击下的脆弱性是量子机器学习中的基本理论问题之一。量子分类器的脆弱性是指其随着量子系统规模增大而更容易因为一些微小的扰动而分类错误的性质。这种微小扰动也被称为量子对抗攻击,而如何生成尽可能小的扰动使得量子分类器失效仍是一个开放问题。针对这一问题,提出了一种新的量子对抗攻击生成算法——量子混淆算法。该算法利用量子分类器关于输入数据的梯度信息来生成扰动,从而使得已训练好的量子分类器失效。数值仿真结果表明,与已有的量子对抗攻击方法相比,量子混淆算法可以通过更小的扰动实现对抗攻击,为理解分类器的有效性和脆弱性提供了新的思路。  相似文献   

9.
使用深度学习技术进行文本情感分类是近年来自然语言处理领域的研究热点,好的文本表示是提升深度学习模型分类性能的关键因素。由于短文本蕴含情感信息较少、训练时易受噪声干扰,因此提出一种融合对抗训练的文本情感分析模型PERNIE RCNN。该模型使用ERNIE预训练模型对输入文本进行向量化,初步提取文本的情感特征。随后在ERNIE预训练模型的输出向量上添加噪声扰动,对原始样本进行对抗攻击生成对抗样本,并将生成的对抗样本送入分类模型进行对抗训练,提高模型面临噪声攻击时的鲁棒性。实验结果表明, PERNIE RCNN模型的文本分类性能更好,泛化能力更优。  相似文献   

10.
相较于英文开放领域的问答匹配,中文专业医疗领域的问答匹配任务更具有挑战性。针对中文语义和医疗数据的复杂、多样,大多数研究人员都专注于设计繁杂的神经网络来探索更深层次的文本语义,工作思路较为单一,同时神经网络模型很容易因为微小扰动而误判,模型的泛化能力较差。为此,提出了一种基于对抗训练的问答匹配模型,利用双向预训练编码器来捕获问答句的语义信息,从而得到对应的向量表征;再通过在词嵌入表示上添加扰动因子生成对抗样本;最后将初始样本和对抗样本共同输入带有线性层的模型中进行分类预测。在cMedQA V2.0数据集上通过对比实验证明了对抗训练可以有效提升问答匹配模型的性能。  相似文献   

11.
随着人工智能技术的发展,深度神经网络广泛应用于人脸识别、语音识别、图片识别以及自动驾驶等领域.由于轻微的扰动就可以使深度神经网络出现错误分类,所以在有限的时间内实现特定的攻击效果是对抗攻击领域研究的重点之一.针对有目标对抗攻击算法中产生扰动时间久和扰动易被人眼观察的问题,基于Deepfool提出了在典型的卷积神经网络上...  相似文献   

12.
对抗样本是一种恶意输入,通过在输入中添加人眼无法察觉的微小扰动来误导深度学习模型产生错误的输出.近年来,随着对抗样本研究的发展,除了大量图像领域的对抗样本工作,在自动语音识别领域也开始有一些新进展.目前,针对自动语音识别系统的最先进的对抗攻击来自Carlini&Wagner,其方法是通过获得使模型被错误分类的最小扰动来...  相似文献   

13.
为有效处理电网故障诊断过程的不确定和不完备信息,提出一种基于决策树与模糊推理脉冲神经膜系统的输电网故障诊断方法:首先采用权重网络分割法将电网分割为若干小型子网,再利用决策树算法对原始故障决策表进行训练,并约减故障信息,提取输电网故障产生式规则;然后利用模糊推理脉冲神经膜系统的强大知识并行推理和模糊信息处理能力,建立基于 FRSNPS 的故障诊断模型,实现输电网故障诊断;最后,以 IEEE14 节点标准系统为对象进行仿真实验和分析。实验结果表明,该方法在单类型和多类型故障信息丢失时,依然能够诊断出正确故障元件。  相似文献   

14.
对制造企业而言,订单评估是企业需求管理的一项任务,是制定生产计划的前提。订单优选是一个多属性的综合决策问题。运用神经网络的方法来建立模型,并应用Matlab软件辅助设计和优化网络,在BP神经网络的学习算法中,不断调整权值,不仅使工作量减小,而且得到更为快速和精确的结果,使企业做决策更加科学合理。应用实例显示了该方法的有效性与实用性。  相似文献   

15.
道路交叉口是道路交通网的重要组成部分,其位置和类型是高精地图、自动驾驶等应用服务的基础数据.目前研究多关注车载激光点云的道路边界提取,较少关注道路交叉口类型识别.为此,本文提出一种基于动态图神经网络的道路交叉口分类方法.首先分析地面超体素的几何和空间分布差异进行提取道路边界点;然后计算道路边界点曲率,利用滑动窗口中曲率...  相似文献   

16.
工业过程操作优化可视化方法:降维分析法   总被引:11,自引:0,他引:11  
应用降维分析法把多维空间的样本数据降维映射到二维平面上的同时,可生成目标函数的等值线。由二维平面上的映射图像可展现多维空间数据的拓扑构形和特征。利用映射图像可以直观地剔除异常样本数据、选择优化决策变量和预测最优操作点和优化方向。用实例演示了降维分析法的有效性。  相似文献   

17.
传统的隐写方法依赖于难以构建的复杂的人工规则。基于富特征模型和深度学习的隐写分析方法击败了现有最优的隐写方法,这使得隐写的安全性面临挑战。为此提出了一种基于对抗攻击的图像隐写策略的搜索方法,以寻找合适的隐写策略。隐写模型首先根据已知隐写算法初始化失真代价,然后建立含参的代价调整策略。对手模型区分载体和载密图像的分布,以发现潜在的隐藏行为。针对对手模型,利用定向对抗攻击得到相应的基于梯度符号的评价向量。在隐写模型与对手模型之间建立对抗博弈过程,据此搜索目标隐写策略。隐写模型和对手模型均用深度神经网络模型实现。构建了4种隐写配置并同3种隐写方法进行了实验比较。结果表明,该方法能有效搜索到图像隐写策略,与人工设计的经典方法和最新的隐写方法相比具有竞争力。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号