| 基于多质量因子压缩误差的对抗样本攻击方法识别 |
| |
| 引用本文: | 赵俊杰,王金伟,吴俊凤.基于多质量因子压缩误差的对抗样本攻击方法识别[J].中国图象图形学报,2023,28(3):850-863. |
| |
| 作者姓名: | 赵俊杰 王金伟 吴俊凤 |
| |
| 作者单位: | 南京信息工程大学电子与信息工程学院, 南京 210044;南京信息工程大学计算机学院, 南京 210044;数字取证教育部工程研究中心, 南京 210044 |
| |
| 基金项目: | 国家自然科学基金项目(62072250) |
| |
| 摘 要: | 目的 对抗样本严重干扰了深度神经网络的正常工作。现有的对抗样本检测方案虽然能准确区分正常样本与对抗样本,但是无法判断具体的对抗攻击方法。对此,提出一种基于多质量因子压缩误差的对抗样本攻击方法识别方案,利用对抗噪声对JPEG压缩的敏感性实现攻击方法的识别。方法 首先使用卷积层模拟JPEG压缩、解压缩过程中的颜色转换和空频域变换,实现JPEG误差在图形处理器(graphic processing unit,GPU)上的并行提取。提出多因子误差注意力机制,在计算多个质量因子压缩误差的同时,依据样本差异自适应调整各质量因子误差分支的权重。以特征统计层为基础提出注意力特征统计层。多因子误差分支的输出经融合卷积后,获取卷积层多维特征的同时计算特征权重,从而形成高并行对抗攻击方法识别模型。结果 本文以Image Net图像分类数据集为基础,使用8种攻击方法生成了15个子数据集,攻击方法识别率在91%以上;在快速梯度符号法(fast gradient sign method,FGSM)和基本迭代法(basic iterative method,BIM)数据集上,噪声强度识别成功率超过96%;在对抗样本...
|
| 关 键 词: | 图像处理 卷积神经网络(CNN) 对抗样本 图像分类 压缩误差 |
| 收稿时间: | 2022/5/30 0:00:00 |
| 修稿时间: | 2022/9/16 0:00:00 |
Adversarial attack method identification model based on multi-factor compression error |
| |
| Zhao Junjie,Wang Jinwei,Wu Junfeng.Adversarial attack method identification model based on multi-factor compression error[J].Journal of Image and Graphics,2023,28(3):850-863. |
| |
| Authors: | Zhao Junjie Wang Jinwei Wu Junfeng |
| |
| Affiliation: | School of Electronics and Information Engineering, Nanjing University of Information Science and Technology, Nanjing 210044, China;School of Computer Science, Nanjing University of Information Science and Technology, Nanjing 210044, China;Engineering Research Center of Digital Forensics, Ministry of Education, Nanjing 210044, China |
| |
| Abstract: | |
| |
| Keywords: | image processing convolutional neural network(CNN) adversarial example image classification compression error |
|
| 点击此处可从《中国图象图形学报》浏览原始摘要信息 |
|
点击此处可从《中国图象图形学报》下载免费的PDF全文 |
|
