一种多模型的调度优化对抗攻击算法OA北大核心CSTPCD
Adversarial Attack Algorithm Based on Multi-model Scheduling Optimization
对抗样本可通过单模型和集成模型这2种方式生成,其中集成模型生成的对抗样本往往具有更强的攻击成功率.目前集成模型的相关研究较少,现有的集成模型方式大多是在迭代中同时使用所有模型,没有合理考虑不同模型的差异问题,导致集成模型生成的对抗样本攻击成功率较低.为了进一步提高集成模型的攻击成功率,提出一种多模型的调度优化对抗攻击算法.首先通过计算各个模型的损失梯度差异进行模型的调度选择,在每轮迭代选择最优模型组合进行集成攻击得到最优梯度.其次使用前一阶段的动…查看全部>>
Adversarial samples can be generated in two approaches:Single model and model ensemble.Adversarial samples generated through model ensemble often exhibit higher attack success rates.However,there are few related studies on model ensemble,and most of the existing model ensemble methods are based on all models being used simultaneously in the iteration without reasonable consideration of the differences between different models,resulting in a lower attack succ…查看全部>>
王永;柳毅
广东工业大学计算机学院 广州 510006广东工业大学计算机学院 广州 510006
计算机与自动化
对抗样本神经网络深度学习黑盒攻击集成模型
adversarial examplesneural networkdeep learningblack-box attackmodel ensemble
《信息安全研究》 2024 (5)
403-410,8
广东省重点领域研发计划项目(2021B0101200002)
评论