基于沙漏状数据处理单元和分组RBF单元的对抗性免疫防御方法OA北大核心CSTPCD
针对深度神经网络(DNN)容易受到对抗样本攻击的问题,研究人员提出了许多防御方法,可分为外部防御方法(EDM)和免疫防御方法(IDM)。外部防御方法试图在将对抗性样本输入DNN之前去除其中存在的对抗干扰,而免疫防御方法则致力于提升DNN本身的鲁棒性,本文重点研究免疫防御方法。现有的免疫防御方法主要基于鲁棒优化策略来提升DNN的鲁棒性,为DNN构建鲁棒模块的工作较少。本文在DNN中引入了2个新的鲁棒单元:基于特征压缩和精度注入的沙漏状数据处理单元,用以减小对抗性扰动的干扰;分组径向基函数单元,用于增强DNN的非线性和适应类内变化的能力。在优化过程中使用标签平滑、退火策略和权值衰减来进一步提高鲁棒性。在2个数据集(MNIST和CIFAR-10)以及2个流行的DNN模型(LeNet5和VGG16)上的实验表明,将所提出的鲁棒单元集成到DNN中可以大幅提高其对对抗性攻击的免疫能力,同时保持其在干净样本上的识别性能。
丁伟杰;郑文浩;方怡;王琦晖;李小薪;
浙江工业大学计算机科学与技术学院,杭州310023 浙江警察学院计算机与信息安全系,杭州310053浙江工业大学计算机科学与技术学院,杭州310023 浙江省可视媒体智能处理技术研究重点实验室,杭州310023杭州师范大学钱江学院,杭州311121
计算机与自动化
免疫防御精度注入分组径向基函数(RBF)权重衰减
《高技术通讯》 2024 (009)
P.935-944 / 10
国家自然科学基金(62271448);浙江省自然科学基金(LGF22F020027);公安部理论及软科学计划(2022LL18);公安部科技强警基础工作专项(2020GABJC35);教育部人文社会科学研究项目(22YJA840004)资助。
评论