面向中文文本分类的对抗样本生成方法

作     者：弓燕 张晓琳 刘月峰 刘立新 徐立 GONG Yan;ZHANG Xiaolin;LIU Yuefeng;LIU Lixin;XU Li

作者机构：内蒙古科技大学信息工程学院内蒙古包头014010 中国人民大学信息学院北京100872 包头医学院计算机科学与技术系内蒙古包头014010 

基　　金：国家自然科学基金项目(61562065) 内蒙古自治区自然科学基金项目(2019MS06001,2019MS06036) 

出 版 物：《电子器件》 (Chinese Journal of Electron Devices)

年 卷 期：2023年第46卷第5期

页      码：1349-1356页

摘      要：针对深度神经网络鲁棒性问题,提出了一种面向中文文本分类的黑盒对抗样本生成方法WordBeguiler。该方法结合汉字的字形、字音特征构建对抗搜索空间,设计了新的扰动定位方式寻找影响分类结果的重要字或词组,并根据概率权重选取的方法确定修改策略生成对抗样本。使用两个主流的模型卷积神经网络(CNN)和双向长短期记忆网络(BiLSTM)在不同分类数据集上验证其有效性和可转移性。实验结果表明,与其他攻击方法相比,WordBeguiler具有攻击成功率高、扰动率低的优势,同时既保留了原始语义也一定程度上保证了语法正确性,并且可以有效地转移到BERT模型中。

主 题 词：中文文本分类 对抗样本 深度神经网络 汉字特征 黑盒 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1005-9490.2023.05.029

馆 藏 号：203124383...