一种基于二维码对抗样本的物理补丁攻击

作     者：钱亚冠 刘新伟 顾钊铨 王滨 潘俊 张锡敏 QIAN Yaguan;LIU Xinwei;GU Zhaoquan;WANG Bin;PAN Jun;ZHANG Ximin

作者机构：浙江科技学院大数据学院中国杭州310023 广州大学网络空间先进技术研究院中国广州510006 杭州海康威视网络与信息安全实验室中国杭州310051 

基　　金：科技部重点研发项目(No.2018YFB2100400) 国家自然科学基金资助项目(No.61902082) 浙江省自然科学基金资助项目(No.LY17F020011) 浙江省公益技术应用研究项目(No.LGF20F020007,No.LGG19F030001)资助 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2020年第5卷第6期

页      码：75-86页

摘      要：深度学习技术在图像识别领域已经得到广泛应用,识别准确率超过人类平均水平。然而最近的研究表明,深度神经网络的性能会因对抗样本的存在而大幅降低。攻击者通过在待识别的图像中添加精心设计的微小扰动,误导分类器做出错误预测。另一个方面,在数字空间生成的扰动也能够转移到物理空间并用于攻击。为此,本文提出了一种基于二维码对抗样本的物理补丁攻击方法。将生成的二维码贴在道路交通标志表面的指定位置,使得分类器输出错误的分类。实验结果表明了本文方法的有效性,同时,将数字空间生成的对抗样本用于物理空间中的交通标志攻击,仍可以保持较高的成功率。

主 题 词：深度学习 对抗样本 二维码 补丁攻击 

学科分类：0810[工学-土木类] 1205[管理学-图书情报与档案管理类] 0832[0832] 0301[法学-法学类] 1201[管理学-管理科学与工程类] 0839[0839] 08[工学] 0837[0837] 0811[工学-水利类] 081201[081201] 0823[工学-农业工程类] 0812[工学-测绘类] 

D　O　I：10.19363/J.cnki.cn10-1380/tn.2020.11.07

馆 藏 号：203995747...