基于复合生成对抗网络的对抗样本生成算法研究

作     者：孔锐 蔡佳纯 黄钢 张冰 KONG Rui;CAI Jia-chun;HUANG Gang;ZHANG Bing

作者机构：暨南大学智能科学与工程学院广东珠海509070 暨南大学信息科学技术学院广州510632 

基　　金：广东省自然科学基金项目(2020A151501718) 

出 版 物：《控制与决策》 (Control and Decision)

年 卷 期：2023年第38卷第2期

页      码：528-536页

摘      要：对抗样本能够作为训练数据辅助提高模型的表达能力,还能够评估深度学习模型的稳健性.然而,通过在一个小的矩阵范数内扰乱原始数据点的生成方式,使得对抗样本的规模受限于原始数据.为了更高效地获得任意数量的对抗样本,探索一种不受原始数据限制的对抗样本生成方式具有重要意义.鉴于此,提出一种基于生成对抗网络的对抗样本生成模型(multiple attack generative adversarial networks, M-AttGAN).首先,将模型设计为同时训练2组生成对抗网络,分别对原始数据样本分布和模型潜在空间下的扰动分布进行建模;然后,训练完成的MAttGAN能够不受限制地高效生成带有扰动的对抗样本,为对抗训练和提高深度神经网络的稳健性提供更多可能性;最后,通过MNIST和CIFAT-10数据集上的多组实验,验证利用生成对抗网络对数据分布良好的学习能力进行对抗样本生成是可行的.实验结果表明,相较于常规攻击方法, M-AttGAN不仅能够脱离原始数据的限制生成高质量的对抗样本,而且样本具备良好的攻击性和攻击迁移能力.

主 题 词：对抗攻击 对抗训练 生成式对抗网络 条件模型 样本生成 

学科分类：0710[理学-生物科学类] 1201[管理学-管理科学与工程类] 08[工学] 0802[工学-机械学] 0835[0835] 0812[工学-测绘类] 080201[080201] 

核心收录：

D　O　I：10.13195/j.kzyjc.2021.0028

馆 藏 号：203117956...