首页  |  期刊简介  |  稿件审稿流程  |  学术道德规范  |  编委会  |  征订启事  |  联系我们  |  English
中文核心期刊
中国科技论文统计源期刊
国际刊号:1004-9037
国内刊号:32-1367/TN
用户登录
  E-mail:  
  密  码:  
  作者 审稿  
  编辑 读者  
期刊向导
联系方式
  • 主管:中国科学技术协会
  • 主办:南京航空航天大学
  •           中国电子学会
  • 国际刊号:1004-9037
  • 国内刊号:32-1367/TN
  • 地址:南京市御道街29号
  • 电话:025-84892742
  • 传真:025-84892742
  • E-mail:sjcj@nuaa.edu.cn
  • 邮编:210016
张武,段晔鑫,邹军华,潘志松,周星宇.融合高斯噪声和翻转策略的对抗攻击[J].数据采集与处理,2021,36(2):248-259
融合高斯噪声和翻转策略的对抗攻击
Adversarial Attacks with Gaussian Noise and Flipping Strategy
投稿时间:2020-08-23  修订日期:2020-12-14
DOI:10.16337/j.1004-9037.2021.02.006
中文关键词:  黑盒攻击  对抗样本  迁移性  高斯噪声  翻转
英文关键词:black-box attack  adversarial example  transferability  Gaussian noise  flipping
基金项目:国家自然科学基金(62076251)资助项目。
作者单位邮编
张武 陆军工程大学指挥控制工程学院南京 210007 210007
段晔鑫 陆军工程大学指挥控制工程学院南京 210007
陆军军事交通学院镇江校区镇江 212001 
212001
邹军华 陆军工程大学指挥控制工程学院南京 210007 210007
潘志松 陆军工程大学指挥控制工程学院南京 210007 210007
周星宇 陆军工程大学通信工程学院南京 210007 210007
摘要点击次数: 58
全文下载次数: 119
中文摘要:
      在对抗攻击研究领域,黑盒攻击相比白盒攻击更具挑战性和现实意义。目前实现黑盒攻击的主流方法是利用对抗样本的迁移性,然而现有大多数方法所得的对抗样本在黑盒攻击时效果不佳。本文提出了一种基于高斯噪声和翻转组合策略方法来增强对抗样本的迁移性,进而提升其黑盒攻击性能。同时,该方法可与现有基于梯度的攻击方法相结合形成更强的对抗攻击。本文在一个与ImageNet相容的数据集上做了大量实验,实验结果表明本文方法所得的对抗样本在黑盒攻击性能上有显著提升。并且,本文最佳攻击组合能以86.2%的平均成功率欺骗6种先进防御模型,相比目前最强攻击方法提升约8.0%。
英文摘要:
      For adversarial attacks, black-box attacks are more challenging and applicable than white-box attacks. Recently, black-box attacks based on the transferability of adversarial examples have become mainstream methods. However, the adversarial examples generated by most existing methods exhibit low efficiency in black-box attacks. In this paper, a combination strategy based on Gaussian noise and flipping is proposed to enhance the transferability of adversarial examples, thus achieving higher black-box attack success rates. Moreover, this strategy can be integrated into any gradient-based method to obtain stronger attacks. Extensive experiments on an ImageNet-compatible dataset show that our proposed method can generate more transferable adversarial examples. In addition, our best attack can fool six state-of-the-art defense models with an average success rate of 86.2%, and deliver 8.0% success rate increasement compared with the state-of-the-art gradient-based attack.
查看全文  HTML  查看/发表评论

Copyright @2010-2015《数据采集与处理》编辑部

地址:南京市御道街29号        邮编:210016

电话:025-84892742      传真:025-84892742       E-mail:sjcj@nuaa.edu.cn

您是本站第2069990位访问者 本站今日一共被访问298

技术支持:北京勤云科技发展有限公司