不同空间频率Perlin噪声防御对抗攻击研究

作     者：施霖 邓浩东 贺建峰 SHI Lin;DENG Haodong;HE Jianfeng

作者机构：昆明理工大学信息工程与自动化学院云南昆明650500 

基　　金：国家自然科学基金项目(62162033) 

出 版 物：《昆明理工大学学报（自然科学版）》 (Journal of Kunming University of Science and Technology(Natural Science))

年 卷 期：2024年第49卷第4期

页      码：128-137页

摘      要：对抗攻击(Adversarial Attacks)通过向深度神经网络模型输入中添加精心设计、难以察觉的攻击数据来干扰模型运行,使其产生错误输出.对抗攻击可能会带来非常严重的问题,对其进行有效防御意义重大.本文将具有不同空间频率特性的Perlin噪声加入模型输入,通过具有空间特性的噪声掩盖攻击数据并研究其对三种具有代表性的对抗攻击方法:快速梯度方法(Fast Gradient Signed Method,FGSM)、投影梯度下降方法(Projected Gradient Descent,PGD)和稀疏L1下降法(Sparse L1 Descent,SLD)的防御效果.结果显示:(1)Perlin噪声提升了模型的准确性和鲁棒性;(2)不同空间频率Perlin噪声的防御效果存在差异;(3)在面对SLD攻击时,Perlin噪声的防御效果优于使用无空间结构噪声的防御效果.上述结果表明,Perlin噪声提升了模型的准确性和鲁棒性,在面对SLD攻击时有良好的防御效果.

主 题 词：对抗攻击 对抗攻击防御 噪声融合 Perlin噪声 空间频率 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

D　O　I：10.16112/j.cnki.53-1223/n.2024.04.233

馆 藏 号：203136747...