基于沙漏状数据处理单元和分组RBF单元的对抗性免疫防御方法OA北大核心CSTPCD
针对深度神经网络(DNN)容易受到对抗样本攻击的问题,研究人员提出了许多防御方法,可分为外部防御方法(EDM)和免疫防御方法(IDM)。外部防御方法试图在将对抗性样本输入DNN之前去除其中存在的对抗干扰,而免疫防御方法则致力于提升DNN本身的鲁棒性,本文重点研究免疫防御方法。现有的免疫防御方法主要基于鲁棒优化策略来提升DNN的鲁棒性,为DNN构建鲁棒模块的工作较少。本文在DNN中引入了2个新的鲁棒单元:基于特征压缩和精度注入的沙漏状数据处理单元,…查看全部>>
丁伟杰;郑文浩;方怡;王琦晖;李小薪
浙江工业大学计算机科学与技术学院,杭州310023 浙江警察学院计算机与信息安全系,杭州310053浙江工业大学计算机科学与技术学院,杭州310023 浙江省可视媒体智能处理技术研究重点实验室,杭州310023浙江工业大学计算机科学与技术学院,杭州310023 浙江省可视媒体智能处理技术研究重点实验室,杭州310023杭州师范大学钱江学院,杭州311121浙江工业大学计算机科学与技术学院,杭州310023 浙江省可视媒体智能处理技术研究重点实验室,杭州310023
计算机与自动化
免疫防御精度注入分组径向基函数(RBF)权重衰减
《高技术通讯》 2024 (9)
P.935-944,10
国家自然科学基金(62271448)浙江省自然科学基金(LGF22F020027)公安部理论及软科学计划(2022LL18)公安部科技强警基础工作专项(2020GABJC35)教育部人文社会科学研究项目(22YJA840004)资助。
评论