基于自适应噪声添加的防御对抗样本算法

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：深度神经网络容易受到对抗样本的攻击.为了解决这个问题,一些工作通过向图像中添加高斯噪声来训练网络,从而提高网络防御对抗样本的能力,但是该方法在添加噪声时并没有考虑到神经网络对图像中不同区域的敏感性是不同的.针对这一问题,提出了梯度指导噪声添加的对抗训练算法.该算法在训练网络时,根据图像中不同区域的敏感性向其添加自适应噪声,在敏感性较大的区域上添加较大的噪声抑制网络对图像变化的敏感程度,在敏感性较小的区域上添加较小的噪声提高其分类精度.在Cifar-10数据集上与现有算法进行比较,实验结果表明,该方法有效地提高了神经网络在分类对抗样本时的准确率.

外文标题：Algorithm for defense adversarial example based on adaptive noise addition

作者：

刘野、黄贤英、刘文星、朱小飞、李昭平

展开 >

作者单位：

重庆理工大学计算机科学与工程学院,重庆400054

关键词：

深度神经网络图像分类对抗样本自适应噪声

基金：

国家自然科学基金重庆市基础科学与前沿技术研究重点专项项目重庆市巴南区科技计划项目

项目编号：

cstc2017jcyjBX00592018TJ05

出版年：

2021

DOI：

10.19734/j.issn.1001-3695.2020.03.0055

计算机应用研究

四川省电子计算机应用研究中心

计算机应用研究

CSTPCDCSCD北大核心

影响因子：0.93

ISSN：1001-3695

年,卷(期)：2021.(3)

被引量1
参考文献量2