基于自适应噪声添加的防御对抗样本的算法

作者： 刘野 ¹ 黄贤英 ¹ 刘文星 ¹ 朱小飞 ¹ 李昭平 ¹
作者单位：

1. 重庆理工大学计算机科学与工程学院
提交时间：2020-09-28 14:16:16

摘要: 近年来，基于深度神经网络的图像分类技术已经取得了巨大的成功，然而，最近研究表明深度神经网络容易受到对抗样本的攻击。为了解决这个问题，一些工作通过向图像中添加高斯噪声来训练网络，从而提高网络防御对抗样本的能力，但是该方法在添加噪声时并没有考虑到神经网络对图像中不同区域的敏感性是不同的。针对这一问题，提出了梯度指导噪声添加的对抗训练算法。该算法在训练网络时，根据图像中不同区域的敏感性向其添加自适应的噪声，在敏感性较大的区域上添加较大的噪声，抑制网络对图像变化的敏感程度，在敏感性较小的区域上添加较小的噪声，提高其分类精度。在cifar-10数据集上与现有的算法进行比较，实验结果表明，提出的方法有效地提高了神经网络在分类对抗样本时的准确率。

深度神经网络图像分类对抗样本自适应噪声

期刊： 计算机应用研究
分类： 计算机科学 >> 计算机科学的集成理论
引用： ChinaXiv:202009.00093 (或此版本 ChinaXiv:202009.00093V1)
DOI:10.12074/202009.00093V1
CSTR:32003.36.ChinaXiv.202009.00093.V1
推荐引用方式： 刘野,黄贤英,刘文星,朱小飞,李昭平.(2020).基于自适应噪声添加的防御对抗样本的算法.计算机应用研究.[ChinaXiv:202009.00093] (点此复制)

版本历史

[V1]

2020-09-28 14:16:16

ChinaXiv:202009.00093V1

下载全文

相关论文推荐

1. 恶意代码SCMP分类方法框架与风险行为多标签机制	2024-05-09
2. 引导大语言模型生成计算机可解析内容	2024-04-21
3. 基于大语言模型的中英文整合复杂性建模研究	2024-04-10
4. 大模型与标准文献知识库的融合应用探索	2024-04-10
5. 简体中文LIWC2024(SCLIWC2024)词典的修订与验证	2024-04-09
6. 引导大语言模型生成计算机可解析内容	2024-04-07
7. 基于 Python 中 MeCab 库对日语文章进行文本分析处理实现	2024-04-04
8. 一种基于能量-信息转换的智能测度	2024-03-30
9. 基于大语言模型的中庸思维对心理健康的影响机制研究——道德中心性的中介作用	2024-03-23
10. 收入分配不平等对心理健康的影响机制研究——道德中心性的中介作用	2024-03-23


公开评论匿名评论仅发给作者