基于雾扰动的图像分类对抗性攻击方法

Adversarial attack method against image classification based on haze perturbation

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：对抗性攻击是研究深度神经网络脆弱性的前沿技术.然而现有工作大多关注基于加性噪声扰动的攻击,无法代表现实世界中的扰动因素,阻碍了对抗性攻击的实际应用.雾作为现实世界中广泛存在的自然现象,对图像造成显著影响,不可避免地对深度模型构成潜在威胁.本文首次尝试从对抗性攻击的角度研究雾对深度神经网络的影响,并提出两种基于雾扰动的对抗性攻击方法:基于优化的雾扰动对抗性攻击OAdvHaze,在深度神经网络的指引下优化大气散射模型参数,以合成有雾图像,该方法具有较高的攻击成功率.预测式雾扰动对抗性攻击PAdvHaze,采用深度神经网络直接预测雾合成参数,提高了对抗性攻击的速度.本文在ILSVRC 2012和NIPS 2017两个公开数据集上验证了所提出方法的有效性,OAdvHaze和PAdvHaze取得了与最先进攻击方法相当的攻击成功率和可迁移性.该工作将有助于评估和提高深度神经网络对现实世界中潜在雾扰动的鲁棒性.

作者：

高瑞均、郭青、余洪凯、冯伟

展开 >

作者单位：

天津大学智能与计算学部,天津300350,中国

国家文物局文物本体表面监测与分析研究重点科研基地,天津300350,中国

School of Computer Science and Engineering,Nanyang Technological University,Singapore 639798,Singapore

Department of Electrical Engineering and Computer Science,Cleveland State University,Cleveland 44115,USA

展开 >

关键词：

对抗性攻击图像分类雾合成深度学习图像处理

基金：

国家重点研发计划天津市面上项目国家自然科学基金

项目编号：

2020YFC152270118JCYBJC1520062072334

出版年：

2023

中国科学F辑

中国科学院,国家自然科学基金委员会

中国科学F辑

CSTPCDCSCD北大核心

影响因子：1.438

ISSN：1674-5973

年,卷(期)：2023.53(2)

参考文献量1