网络与信息安全学报2021,Vol.7Issue(1) :113-120.DOI:10.11959/j.issn.2096-109x.2021012

面向对抗样本攻击的移动目标防御

Moving target defense against adversarial attacks

王滨 陈靓 钱亚冠 郭艳凯 邵琦琦 王佳敏
网络与信息安全学报2021,Vol.7Issue(1) :113-120.DOI:10.11959/j.issn.2096-109x.2021012
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

面向对抗样本攻击的移动目标防御

Moving target defense against adversarial attacks

王滨 1陈靓 2钱亚冠 2郭艳凯 2邵琦琦 2王佳敏2
扫码查看

作者信息

  • 1. 浙江科技学院大数据学院,浙江 杭州 310023;浙江大学电气工程学院,浙江 杭州 310058;海康威视数字技术有限公司网络与信息安全实验室,浙江 杭州 310058
  • 2. 浙江科技学院大数据学院,浙江 杭州 310023
  • 折叠

摘要

深度神经网络已被成功应用于图像分类,但研究表明深度神经网络容易受到对抗样本的攻击.提出一种移动目标防御方法,通过Bayes-Stackelberg博弈策略动态切换模型,使攻击者无法持续获得一致信息,从而阻断其构建对抗样本.成员模型的差异性是提高移动目标防御效果的关键,将成员模型之间的梯度一致性作为度量,构建新的损失函数进行训练,可有效提高成员模型之间的差异性.实验结果表明,所提出的方法能够提高图像分类系统的移动目标防御性能,显著降低对抗样本的攻击成功率.

关键词

对抗样本/移动目标防御/Bayes-Stackelberg博弈

引用本文复制引用

基金项目

国家重点研发计划(2018YFB2100400)

国家电网公司总部科技项目(5700-202019187A-0-0-00)

2019年度杭州市领军型创新团队项目()

出版年

2021
网络与信息安全学报
人民邮电出版社

网络与信息安全学报

CSTPCD
ISSN:2096-109X
参考文献量17
段落导航相关论文