基于GAN的对抗样本生成研究

被引：24

作者：

孙曦音 ^{[1
]}

封化民 ^{[1
,2
]}

刘飚 ^{[2
]}

张健毅 ^{[2
]}

机构：

[1] 西安电子科技大学

[2] 北京电子科技学院

来源：

计算机应用与软件 | 2019年 / 36卷 / 07期

基金：

国家重点研发计划;

关键词：

对抗样本; 生成对抗网络; 深度学习; 分类模型;

D O I：

暂无

中图分类号：

TP391.41 []; TP183 [人工神经网络与计算];

学科分类号：

140502 [人工智能];

摘要：

深度卷积神经网络在图像分类、目标检测和人脸识别等任务上取得了较好性能,但其在面临对抗攻击时容易发生误判。为了提高卷积神经网络的安全性,针对图像分类中的定向对抗攻击问题,提出一种基于生成对抗网络的对抗样本生成方法。利用类别概率向量重排序函数和生成对抗网络,在待攻击神经网络内部结构未知的前提下对其作对抗攻击。实验结果显示,提出的方法在对样本的扰动不超过5%的前提下,定向对抗攻击的平均成功率较对抗变换网络提高了1.5%,生成对抗样本所需平均时间降低了20%。

引用

页码：202 / 207+248 +248

页数：7