|
|||||
|
|
| 从频域角度重新分析对抗样本 | |
| 作者姓名: | 丁烨 王杰 宛齐 廖清 |
| 作者单位: | 1. 东莞理工学院网络空间安全学院;2. 哈尔滨工业大学(深圳)计算机科学与技术学院 |
| 基金项目: | 国家自然科学基金面上项目(61976051);国家自然科学基金联合基金重点支持项目(U19A2067); |
| 摘 要: | 目前在空间域上关于对抗样本的研究成果已经相当成熟,但是在频域上的相关工作却是十分缺乏。从频域的角度对对抗样本进行深入的研究,发现对抗样本在DCT域上表现出了高度可识别的伪影,并利用这些伪影信息训练了一个基于频域的对抗样本检测器CNN-DCT,结果表明,对于常见的对抗样本在数据集CIFAR-10和SVHN上都能达到98%的检测准确率。此外,针对对抗样本在频域上存在的伪影,也提出一种通用的改进算法IAA-DCT来解决。简而言之,本文不仅填充了对抗样本在频域上工作的缺少,也改进了对抗攻击算法在频域上存在伪影的弊端。 |
| 关 键 词: | 对抗样本 频域 DCT域 对抗攻击 |