一种利用类别显著性映射生成对抗样本的方法

An adversarial example generation method based on class activation map

作　　者：叶启松戴旭初[1] Ye Qisong;Dai Xuchu(School of Cyberspace Security,University of Science and Technology of China,Hefei 230026,China)

机构地区：[1]中国科学技术大学网络空间安全学院,安徽合肥230026

出　　处：《信息技术与网络安全》2021年第6期9-14,共6页Information Technology and Network Security

摘　　要：如果对抗样本的迁移性越强,则其攻击结构未知的深度神经网络模型的效果越好,所以设计对抗样本生成方法的一个关键在于提升对抗样本的迁移性。然而现有方法所生成的对抗样本,与模型的结构和参数高度耦合,从而难以对结构未知的模型进行有效攻击。类别显著性映射能够提取出样本的关键特征信息,而且在不同网络模型中有较高的相似度。基于显著性映射的这一特点,在样本生成过程中,引入类别显著性映射进行约束,实验结果表明,该方法生成的对抗样本具有较好的迁移性。The adversarial examples,if their transferability is stronger,will be more effective to attack models with unknown structure.Therefore,a key to design adversarial examples generation method is to improve the transferability of adversarial examples.However,the existing method for generating adversarial examples are highly coupled with the structure and parameters of the local model,which make the generated adversarial examples difficult to attack other models.The class activation map can extract the key feature information of the example,and it has high similarity in different neural network models.Based on this observation,the class activation map is used to constrain the process of example generation.Experimental results show that the adversarial examples generated by this method have good transferability.

关键词：深度学习安全对抗样本迁移性

分类号：TP181[自动化与计算机技术—控制理论与控制工程]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种利用类别显著性映射生成对抗样本的方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种利用类别显著性映射生成对抗样本的方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索