摘要
深度神经网络容易受到对抗样本的攻击.为了解决这个问题,一些工作通过向图像中添加高斯噪声来训练网络,从而提高网络防御对抗样本的能力,但是该方法在添加噪声时并没有考虑到神经网络对图像中不同区域的敏感性是不同的.针对这一问题,提出了梯度指导噪声添加的对抗训练算法.该算法在训练网络时,根据图像中不同区域的敏感性向其添加自适应噪声,在敏感性较大的区域上添加较大的噪声抑制网络对图像变化的敏感程度,在敏感性较小的区域上添加较小的噪声提高其分类精度.在Cifar-10数据集上与现有算法进行比较,实验结果表明,该方法有效地提高了神经网络在分类对抗样本时的准确率.
基金项目
国家自然科学基金()
重庆市基础科学与前沿技术研究重点专项项目(cstc2017jcyjBX0059)
重庆市巴南区科技计划项目(2018TJ05)
国家科技期刊平台
NSTL
维普
万方数据