Neighbor2Neighbor去噪的对抗样本防御方法

作     者：王飞宇 张帆 郭威 WANG Feiyu;ZHANG Fan;GUO Wei

作者机构：信息工程大学河南郑州450001 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2024年第25卷第4期

页      码：466-471页

摘      要：在图像分类任务中,对抗样本可导致深度学习模型以高置信度输出错误的结果,而目前防御对抗样本的主要方法——改进分类模型的成本较高或难以防御新的攻击算法。为解决上述问题,提出一种新的基于图像去噪的对抗样本防御方法。通过向输入样本中添加高斯噪声来破坏攻击者精心设计的对抗扰动,利用Neighbor2Neighbor去噪网络来减少该样本中的噪声。实验结果表明,在ImageNet数据集上,所提方法能够对基本迭代法(Basic Iterative Method,BIM)、C&W(Carlini and Wagner)攻击和DeepFool等经典攻击进行有效防御,且其防御效果优于Com‐Defend和JPEG压缩。

主 题 词：深度学习 对抗样本 对抗样本防御 图像去噪 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0673.2024.04.015

馆 藏 号：203139456...