摘要
交通标志识别是计算机图像处理的一个重要的研究领域,具有广泛的应用价值,因为交通标志可以为驾驶者提供重要的道路信息,如速度限制、禁止通行、指示方向等,所以准确地识别交通标志对于保障行车安全和提高交通效率至关重要。在过去的几年中,随着深度学习技术的兴起,交通标志识别领域也取得了长足的发展,尤其是基于深度神经网络的交通标志识别技术在智能交通管理等领域得到了广泛应用。但是以对抗攻击为代表的各种攻击手段也给交通标志识别算法和系统带来了越来越多的安全风险。对抗攻击是指攻击者在原始输入数据中按照攻击算法添加不易区分的微小扰动从而形成对抗样本,对抗样本具有误识率高、隐蔽性强等特点。在以对抗样本做为输入的情况下,识别模型将输出错误的分类结果,而这种错误的结果发生在自动驾驶领域将会造成巨大的安全隐患。 本文旨在研究交通标志识别系统中的对抗攻击和防御技术,为交通标志识别系统的安全性和可靠性提供保障。为了研究交通标志识别领域的对抗攻击与防御方法,本文将ResNet50网络与CBAM混合注意力机制相结合,构建了 ResNet50_CB交通标志识别模型,研究和分析了对交通标志识别模型的白盒对抗攻击技术,最后研究并改进了基于FGSM对抗训练的对抗攻击防御方法,提升了交通标志识别模型对于FGSM攻击的防御能力,具体的研究内容如下: (1)设计并训练ResNet50_CB交通标志识别模型。首先选择中国交通标志数据集(CTSRD)并将其重建为一个包含35个类别的新数据集,然后使用数据增强技术对数据集进行处理。然后构建了 CBAM混合注意力机制与ResNet50网络结合的交通标志识别模型,并在新数据集(CTSRD_35)上实现了 96.89%的识别率,对比原ResNet50模型,识别率提升了 2.06%。 (2)对交通标志识别模型的白盒对抗攻击进行研究与分析。针对交通标志识别模型及其数据集实施了各种类型的白盒对抗攻击,实现了基于梯度优化的快速梯度下降(FGSM)攻击,基于决策边界分析的深度愚弄算法(DeepFooL)攻击和可见性极高的(Adversarial Patch)攻击。分析了不同攻击方式在不同情况下对整体数据集的攻击效果,以及实现了基于直接优化的C&W攻击。 (3)使用对抗训练方法训练Resnet50_CB网络提升其防御FGSM对抗攻击的能力。本文使用了 FGSM对抗训练方法、改进的Random-FGSM对抗训练方法和PGD对抗训练方法来训练识别模型Resnet50_CB。其中改进的Random-FGSM对抗学习方法可以增加训练过程中FGSM攻击产生的对抗样本的丰富度,使得训练后的模型在面对FGSM对抗攻击时,识别率较原始FGSM对抗训练方法提高约2.59%。 (4)开发了交通标志识别和对抗攻击算法相结合的可视化工具,可以实时地识别交通标志并生成对抗样本。
NETL