文档名:结合自适应步长策略和数据增强机制提升对抗攻击迁移性
摘要:深度神经网络具有脆弱性,容易被精心设计的对抗样本攻击.梯度攻击方法在白盒模型上攻击成功率较高,但在黑盒模型上的迁移性较弱.基于Heavy-ball型动量和Nesterov型动量的梯度攻击方法由于在更新方向上考虑了历史梯度信息,提升了对抗样本的迁移性.为了进一步使用历史梯度信息,本文针对收敛性更好的Nesterov型动量方法,使用自适应步长策略代替目前广泛使用的固定步长,提出了一种方向和步长均使用历史梯度信息的迭代快速梯度方法(NesterovandAdaptive-learning-ratebasedIterativeFastGradientMethod,NAI-FGM).此外,本文还提出了一种线性变换不变性(Linear-transformationInvariantMethod,LIM)的数据增强方法.实验结果证实了NAI-FGM攻击方法和LIM数据增强策略相对于同类型方法均具有更高的黑盒攻击成功率.组合NAI-FGM方法和LIM策略生成对抗样本,在常规训练模型上的平均黑盒攻击成功率达到87.8%,在对抗训练模型上的平均黑盒攻击成功率达到57.5%,在防御模型上的平均黑盒攻击成功率达到67.2%,均超过现有最高水平.
作者:鲍蕾 陶蔚 陶卿 Author:BAOLei TAOWei TAOQing
作者单位:中国人民解放军陆军炮兵防空兵学院信息工程系,安徽合肥230031中国人民解放军军事科学院,北京100091
刊名:电子学报
Journal:ActaElectronicaSinica
年,卷(期):2024, 52(1)
分类号:TP391
关键词:对抗样本 迁移性 Nesterov型动量 自适应步长 线性变换不变性
Keywords:adversarialexamples transferability Nesterovmomentum adaptivestepsize linear-transformationinvariant
机标分类号:TP391TN957.52TB332
在线出版日期:2024年4月16日
基金项目:结合自适应步长策略和数据增强机制提升对抗攻击迁移性[
期刊论文] 电子学报--2024, 52(1)鲍蕾 陶蔚 陶卿深度神经网络具有脆弱性,容易被精心设计的对抗样本攻击.梯度攻击方法在白盒模型上攻击成功率较高,但在黑盒模型上的迁移性较弱.基于Heavy-ball型动量和Nesterov型动量的梯度攻击方法由于在更新方向上考虑了历史梯度信息...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
结合自适应步长策略和数据增强机制提升对抗攻击迁移性 Boosting Adversarial Transferability Through Adaptive-Learning-Rate with Data Augmentation Mechanism
结合自适应步长策略和数据增强机制提升对抗攻击迁移性.pdf
- 文件大小:
- 1.89 MB
- 下载次数:
- 60
-
高速下载
|
|
