面向对抗样本攻击的移动目标防御

Moving target defense against adversarial attacks

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：深度神经网络已被成功应用于图像分类,但研究表明深度神经网络容易受到对抗样本的攻击.提出一种移动目标防御方法,通过Bayes-Stackelberg博弈策略动态切换模型,使攻击者无法持续获得一致信息,从而阻断其构建对抗样本.成员模型的差异性是提高移动目标防御效果的关键,将成员模型之间的梯度一致性作为度量,构建新的损失函数进行训练,可有效提高成员模型之间的差异性.实验结果表明,所提出的方法能够提高图像分类系统的移动目标防御性能,显著降低对抗样本的攻击成功率.

作者：

王滨、陈靓、钱亚冠、郭艳凯、邵琦琦、王佳敏

展开 >

作者单位：

浙江科技学院大数据学院,浙江杭州 310023

浙江大学电气工程学院,浙江杭州 310058

海康威视数字技术有限公司网络与信息安全实验室,浙江杭州 310058

关键词：

对抗样本移动目标防御 Bayes-Stackelberg博弈

基金：

国家重点研发计划国家电网公司总部科技项目2019年度杭州市领军型创新团队项目

项目编号：

2018YFB21004005700-202019187A-0-0-00

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021012

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(1)

参考文献量17