计算机研究与发展2021,Vol.58Issue(8) :1727-1750.DOI:10.7544/issn1000-1239.2021.20210304

面向自然语言处理的对抗攻防与鲁棒性分析综述

Survey of Adversarial Attack,Defense and Robustness Analysis for Natural Language Processing

郑海斌 陈晋音 章燕 张旭鸿 葛春鹏 刘哲 欧阳亦可 纪守领
计算机研究与发展2021,Vol.58Issue(8) :1727-1750.DOI:10.7544/issn1000-1239.2021.20210304
  • NETL
  • NSTL
  • 维普
  • 万方数据

面向自然语言处理的对抗攻防与鲁棒性分析综述

Survey of Adversarial Attack,Defense and Robustness Analysis for Natural Language Processing

郑海斌 1陈晋音 2章燕 1张旭鸿 3葛春鹏 4刘哲 4欧阳亦可 5纪守领6
扫码查看

作者信息

  • 1. 浙江工业大学信息工程学院 杭州 310023
  • 2. 浙江工业大学信息工程学院 杭州 310023;浙江工业大学网络空间安全研究院 杭州 310023
  • 3. 浙江大学控制科学与工程学院 杭州 310063
  • 4. 南京航空航天大学计算机科学与技术学院 南京211106
  • 5. 华为技术有限公司南京研究所 南京 210029
  • 6. 浙江大学计算机科学与技术学院 杭州 310063
  • 折叠

摘要

随着人工智能技术的飞速发展,深度神经网络在计算机视觉、信号分析和自然语言处理等领域中都得到了广泛应用.自然语言处理通过语法分析、语义分析、篇章理解等功能帮助机器处理、理解及运用人类语言.但是,已有研究表明深度神经网络容易受到对抗文本的攻击,通过产生不可察觉的扰动添加到正常文本中,就能使自然语言处理模型预测错误.为了提高模型的鲁棒安全性,近年来也出现了防御相关的研究工作.针对已有的研究,全面地介绍自然语言处理攻防领域的相关工作,具体而言,首先介绍了自然语言处理的主要任务与相关方法;其次,根据攻击和防御机制对自然语言处理的攻击方法和防御方法进行分类介绍;然后,进一步分析自然语言处理模型的可验证鲁棒性和评估基准数据集,并提供自然语言处理应用平台和工具包的详细介绍;最后总结面向自然语言处理的攻防安全领域在未来的研究发展方向.

关键词

深度神经网络/自然语言处理/对抗攻击/防御/鲁棒性

引用本文复制引用

基金项目

出版年

2021
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量7
参考文献量4
段落导航相关论文