深度卷积神经网络图像识别模型对抗鲁棒性技术综述

被引：23

作者：

孙浩 ^{[1
]}

陈进 ^{[2
]}

雷琳 ^{[1
]}

计科峰 ^{[1
]}

匡纲要 ^{[1
]}

机构：

[1] 不详

[2] 国防科技大学电子信息系统复杂电磁环境效应国家重点实验室

[3] 不详

[4] 北京市遥感信息研究所

[5] 不详

来源：

雷达学报 | 2021年 / 04期

关键词：

深度卷积神经网络; SAR图像识别; 信息安全; 对抗攻击与防御; 鲁棒性评估;

D O I：

暂无

中图分类号：

TN957.52 [数据、图像处理及录取]; TP183 [人工神经网络与计算];

学科分类号：

摘要：

近年来,以卷积神经网络为代表的深度识别模型取得重要突破,不断刷新光学和SAR图像场景分类、目标检测、语义分割与变化检测等多项任务性能水平。然而深度识别模型以统计学习为主要特征,依赖大规模高质量训练数据,只能提供有限的可靠性能保证。深度卷积神经网络图像识别模型很容易被视觉不可感知的微小对抗扰动欺骗,给其在医疗、安防、自动驾驶和军事等安全敏感领域的广泛部署带来巨大隐患。该文首先从信息安全角度分析了基于深度卷积神经网络的图像识别系统潜在安全风险,并重点讨论了投毒攻击和逃避攻击特性及对抗脆弱性成因;其次给出了对抗鲁棒性的基本定义,分别建立对抗学习攻击与防御敌手模型,系统总结了对抗样本攻击、主被动对抗防御、对抗鲁棒性评估技术的研究进展,并结合SAR图像目标识别对抗攻击实例分析了典型方法特性;最后结合团队研究工作,指出存在的开放性问题,为提升深度卷积神经网络图像识别模型在开放、动态、对抗环境中的鲁棒性提供参考。

引用

页码：571 / 594

页数：24

共 28 条

[1] 基于对抗攻击的SAR舰船识别卷积神经网络鲁棒性研究
徐延杰
孙浩
雷琳
计科峰
匡纲要
[J]. 信号处理, 2020, (12) : 1965 - 1978
[2] SAR图像目标识别的可解释性问题探讨
郭炜炜
张增辉
郁文贤
孙效华
[J]. 雷达学报, 2020, (03) : 462 - 476
[3] 深度学习可解释性研究进展
成科扬
王宁
师文喜
詹永照
[J]. 计算机研究与发展, 2020, 57 (06) : 1208 - 1217
[4] 深度学习模型可解释性的研究进展
化盈盈
张岱墀
葛仕明
[J]. 信息安全学报, 2020, 5 (03) : 1 - 12
[5] 基于深度学习的雷达图像目标识别研究进展
潘宗序
安全智
张冰尘
[J]. 中国科学:信息科学, 2019, 49 (12) : 1626 - 1639
[6] 机器学习安全性问题及其防御技术研究综述
李盼
赵文涛
刘强
崔建京
殷建平
[J]. 计算机科学与探索, 2018, 12 (02) : 171 - 184
[7] 深度学习在SAR目标识别与地物分类中的应用
徐丰
王海鹏
金亚秋
[J]. 雷达学报, 2017, 6 (02) : 136 - 148
[8] Vulnerabilities of Connectionist AI Applications: Evaluation and Defense[J] . Christian Berghoff,Matthias Neu,Arndt von Twickel.Frontiers in Big Data . 2020
[9] Adversarial image detection in deep neural networks
Carrara, Fabio
Falchi, Fabrizio
Caldelli, Roberto
Amato, Giuseppe
Becarelli, Rudy
[J]. MULTIMEDIA TOOLS AND APPLICATIONS, 2019, 78 (03) : 2815 - 2835
[10] One Pixel Attack for Fooling Deep Neural Networks
Su, Jiawei
Vargas, Danilo Vasconcellos
Sakurai, Kouichi
[J]. IEEE TRANSACTIONS ON EVOLUTIONARY COMPUTATION, 2019, 23 (05) : 828 - 841

← 1 2 3 →