基于PatchTracker的对抗补丁防御算法 被引量：2

1

作者 肖镇杰 黄诗瑀 +2 位作者 叶锋 黄丽清 黄添强 《网络与信息安全学报》 2024年第1期169-180,共12页

基于深度神经网络的目标检测技术已经广泛应用于各领域,然而,通过对抗补丁攻击在图像中添加局部扰动,以此来误导深度神经网络,对基于目标检测技术的视觉系统构成了严重威胁。针对这一问题,利用对抗补丁和图像背景的语义差异性,提出了一... 基于深度神经网络的目标检测技术已经广泛应用于各领域,然而,通过对抗补丁攻击在图像中添加局部扰动,以此来误导深度神经网络,对基于目标检测技术的视觉系统构成了严重威胁。针对这一问题,利用对抗补丁和图像背景的语义差异性,提出了一种基于PatchTracker的对抗补丁防御算法,该算法由上游补丁检测器与下游数据增强模块组成。上游补丁检测器使用带有注意力机制的YOLOV5(you only look once-v5)确定对抗补丁所在位置,有助于提高对小尺度对抗补丁的检测精度;将检测区域用合适的像素值覆盖以抹除对抗补丁,上游补丁检测器不仅能够有效降低对抗样本的攻击性,而且不依赖大规模的训练数据;下游数据增强模块通过改进模型训练范式,提高下游目标检测器的鲁棒性;将抹除补丁后的图像输入经过数据增强的下游YOLOV5目标检测模型。在公开的TT100K交通标志数据集上进行了交叉验证,实验表明,与未采取防御措施相比,所提算法能够有效防御多种类型的通用对抗补丁攻击,在检测对抗补丁图像时的mAP(mean average precision)提高65%左右,有效地改善了小尺度对抗补丁的漏检情况。与现有算法比较,所提算法有效提高了神经网络在检测对抗样本时的准确率。此外,所提算法不涉及下游模型结构的修改,具有良好的兼容性。 展开更多

关键词 深度学习安全 对抗攻击与防御 对抗补丁 目标检测

在线阅读 下载PDF 职称材料

基于补丁对抗攻击的伪装欺骗技术研究

2

作者 杨威 李晟嘉 +2 位作者 邵子航 黄虎 郑本昌 《导弹与航天运载技术(中英文)》 北大核心 2025年第4期38-44,共7页

随着人工智能技术的飞速发展,无人化系统的智能水平日益提高,其中智能侦察技术较为成熟且应用广泛,面向智能侦察的伪装欺骗技术研究迫在眉睫。针对上述问题,提出了一种基于补丁对抗攻击的伪装欺骗方法,采用卷积神经网络构建分类器作为... 随着人工智能技术的飞速发展,无人化系统的智能水平日益提高,其中智能侦察技术较为成熟且应用广泛,面向智能侦察的伪装欺骗技术研究迫在眉睫。针对上述问题,提出了一种基于补丁对抗攻击的伪装欺骗方法,采用卷积神经网络构建分类器作为攻击对象,通过设计全新的补丁生成方式和损失函数,完成目标样本的补丁攻击,能够有效地将攻击的目标样本映射到指定的错误目标类别上,并提供了针对性的评价方法及丰富的试验,验证了该方法的先进性与有效性。 展开更多

关键词 人工智能 智能侦察 伪装欺骗 补丁攻击 对抗样本

在线阅读 下载PDF 职称材料

无人机视觉识别系统的物理对抗攻击方法

3

作者 张恒 黄农森 +1 位作者 丁家松 杭芹 《计算机工程与应用》 北大核心 2025年第9期211-220,共10页

构成无人机视觉识别系统组成之一的目标检测算法容易遭受对抗攻击,尤其是物理对抗攻击的威胁更大。针对当前物理对抗攻击方法在无人机目标检测场景中攻击效果较差的问题,提出一种尺度自适应的物理对抗攻击方法——SAPA。设计补丁自适应... 构成无人机视觉识别系统组成之一的目标检测算法容易遭受对抗攻击,尤其是物理对抗攻击的威胁更大。针对当前物理对抗攻击方法在无人机目标检测场景中攻击效果较差的问题,提出一种尺度自适应的物理对抗攻击方法——SAPA。设计补丁自适应模块,利用目标真实尺寸构造掩码对补丁进行缩放,以适应目标的多尺度变化。设计针对多尺度、多目标攻击的优化函数,将检测网络不同特征层的最大预测分数与TOG算法中目标消失攻击的损失结合。采用多种物理增强变换提升对抗补丁的物理鲁棒性。使用无人机采集多尺度车辆数据对补丁进行优化。在数字域中,对抗补丁的平均攻击成功率为81.4%。在物理域中,对抗补丁在20 m~65 m高度的平均攻击成功率为42.6%。结果表明,SAPA方法在攻击效果和鲁棒性方面优于现有方法。 展开更多

关键词 目标检测 对抗样本生成 无人机识别 对抗补丁攻击

在线阅读 下载PDF 职称材料

面向多谱段的目标跟踪补丁式对抗样本生成方法

4

作者 马佳义 向昕宇 +3 位作者 燕庆龙 张浩 黄珺 马泳 《电子与信息学报》 北大核心 2025年第6期1623-1632,共10页

当前面向跟踪器的对抗样本生成研究主要集中于可见光谱段,无法在多谱段条件下实现对跟踪器的有效攻击。为了填补这一空缺,该文提出一种基于多谱段的目标跟踪补丁式对抗样本生成网络,有效提升了对抗样本在多谱段条件下的攻击有效性。具... 当前面向跟踪器的对抗样本生成研究主要集中于可见光谱段,无法在多谱段条件下实现对跟踪器的有效攻击。为了填补这一空缺,该文提出一种基于多谱段的目标跟踪补丁式对抗样本生成网络,有效提升了对抗样本在多谱段条件下的攻击有效性。具体来说,该网络包含对抗纹理生成模块与对抗形状优化策略,对可见光谱段下跟踪器对目标纹理的理解进行语义干扰,并显著破坏对热显著目标相关特征的提取。此外,根据不同跟踪器的特点设计误回归损失和掩膜干扰损失对多谱段跟踪模型补丁式对抗样本生成提供指引,实现跟踪预测框扩大或者脱离目标的效果,引入最大特征差异损失削弱特征空间中模版帧和搜索帧间的相关性,进而实现对跟踪器的有效攻击。定性和定量实验证明该文对抗样本可以有效提升多谱段环境下对跟踪器的攻击成功率。 展开更多

关键词 对抗样本生成 跟踪器攻击 多谱段 对抗补丁 目标跟踪

在线阅读 下载PDF 职称材料

基于引导扩散模型的自然对抗补丁生成方法 被引量：2

5

作者 何琨 佘计思 +3 位作者 张子君 陈晶 汪欣欣 杜瑞颖 《电子学报》 EI CAS CSCD 北大核心 2024年第2期564-573,共10页

近年来,物理世界中的对抗补丁攻击因其对深度学习模型安全的影响而引起了广泛关注.现有的工作主要集中在生成在物理世界中攻击性能良好的对抗补丁,没有考虑到对抗补丁图案与自然图像的差别,因此生成的对抗补丁往往不自然且容易被观察者... 近年来,物理世界中的对抗补丁攻击因其对深度学习模型安全的影响而引起了广泛关注.现有的工作主要集中在生成在物理世界中攻击性能良好的对抗补丁,没有考虑到对抗补丁图案与自然图像的差别,因此生成的对抗补丁往往不自然且容易被观察者发现.为了解决这个问题,本文提出了一种基于引导的扩散模型的自然对抗补丁生成方法.具体而言,本文通过解析目标检测器的输出构建预测对抗补丁攻击成功率的预测器,利用该预测器的梯度作为条件引导预训练的扩散模型的逆扩散过程,从而生成自然度更高且保持高攻击成功率的对抗补丁.本文在数字世界和物理世界中进行了广泛的实验,评估了对抗补丁针对各种目标检测模型的攻击效果以及对抗补丁的自然度.实验结果表明,通过将所构建的攻击成功率预测器与扩散模型相结合,本文的方法能够生成比现有方案更自然的对抗补丁,同时保持攻击性能. 展开更多

关键词 目标检测 对抗补丁 扩散模型 对抗样本 对抗攻击 深度学习

在线阅读 下载PDF 职称材料

二维码掩膜下的稀疏对抗补丁攻击 被引量：2

6

作者 叶乙轩 杜侠 +2 位作者 陈思 朱顺痣 严严 《中国图象图形学报》 CSCD 北大核心 2024年第7期1889-1901,共13页

目的 传统的基于对抗补丁的对抗攻击方法通常将大量扰动集中于图像的掩膜位置,然而要生成难以察觉的扰动在这类攻击方法中十分困难,并且对抗补丁在人类感知中仅为冗余的密集噪声,这大大降低了其迷惑性。相比之下,二维码在图像领域有着... 目的 传统的基于对抗补丁的对抗攻击方法通常将大量扰动集中于图像的掩膜位置,然而要生成难以察觉的扰动在这类攻击方法中十分困难,并且对抗补丁在人类感知中仅为冗余的密集噪声,这大大降低了其迷惑性。相比之下,二维码在图像领域有着广泛的应用,并且本身能够携带附加信息,因此作为对抗补丁更具有迷惑性。基于这一背景,本文提出了一种基于二维码掩膜的对抗补丁攻击方法。方法 首先获取目标模型对输入图像的预测信息,为提高非目标攻击的效率,设定伪目标标签。通过计算能够远离原标签同时靠近伪目标标签的梯度噪声,制作掩膜将扰动噪声限制在二维码的有色区域。同时,本文利用基于Lp-Box的交替方向乘子法(alternating direction method of multipliers,ADMM)算法优化添加扰动点的稀疏性,在实现高效攻击成功率的条件下保证二维码本身携带的原有信息不被所添加的密集高扰动所破坏,最终训练出不被人类察觉的对抗补丁。结果 使用ImageNet数据集分别在Inception-v3及ResNet-50(residual networks-50)模型上进行对比实验,结果表明,本文方法在非目标攻击场景的攻击成功率要比基于L∞的快速梯度符号法(fast gradient sign method,FGSM)、DeepFool和投影梯度下降(projected gradient descent,PGD)方法分别高出8.6%、14.6%和4.6%。其中,对抗扰动稀疏度L0和扰动噪声值在L2、L1、L∞范数指标上对比目前典型的攻击方法均取得了优异的结果。对于量化对抗样本与原图像的相似性度量,相比FSGM方法,在峰值信噪比(peak signal-to-noise ratio,PSNR)和相对整体维数综合误差(erreur relative globale adimensionnelle de synthèse,ERGAS)指标上,本文方法分别提高4.82 dB和576.3,并在可视化效果上实现真正的噪声隐蔽。同时,面对多种先进防御算法时,本文方法仍能保持100%攻击成功率的高鲁棒性。结论 本文提出的基于二维码掩膜的对抗补丁攻击方法于现实攻击场景中更具合理性,同时采用稀疏性算法保护二维码自身携带信息,从而生成更具迷惑性的对抗样本,为高隐蔽性对抗补丁的研究提供了新思路。 展开更多

关键词 对抗补丁 稀疏噪声 图像分类 二维码 非目标攻击

原文传递

一种基于二维码对抗样本的物理补丁攻击 被引量：4

7

作者 钱亚冠 刘新伟 +3 位作者 顾钊铨 王滨 潘俊 张锡敏 《信息安全学报》 CSCD 2020年第6期75-86,共12页

深度学习技术在图像识别领域已经得到广泛应用,识别准确率超过人类平均水平。然而最近的研究表明,深度神经网络的性能会因对抗样本的存在而大幅降低。攻击者通过在待识别的图像中添加精心设计的微小扰动,误导分类器做出错误预测。另一... 深度学习技术在图像识别领域已经得到广泛应用,识别准确率超过人类平均水平。然而最近的研究表明,深度神经网络的性能会因对抗样本的存在而大幅降低。攻击者通过在待识别的图像中添加精心设计的微小扰动,误导分类器做出错误预测。另一个方面,在数字空间生成的扰动也能够转移到物理空间并用于攻击。为此,本文提出了一种基于二维码对抗样本的物理补丁攻击方法。将生成的二维码贴在道路交通标志表面的指定位置,使得分类器输出错误的分类。实验结果表明了本文方法的有效性,同时,将数字空间生成的对抗样本用于物理空间中的交通标志攻击,仍可以保持较高的成功率。 展开更多

关键词 深度学习 对抗样本 二维码 补丁攻击

在线阅读 下载PDF 职称材料

一种通用防御物理空间补丁对抗攻击方法 被引量：1

8

作者 翔云 韩瑞鑫 +2 位作者 陈作辉 李香玉 徐东伟 《信息安全学报》 CSCD 2023年第2期138-148,共11页

目标检测算法具有优异的性能,在工业上已经得到广泛应用。然而,最近研究表明目标检测算法容易遭受对抗攻击,对抗样本会使得模型的性能大幅下降。攻击者在数字空间中在图片上贴一个对抗补丁,或者在物理空间中手持一张打印的对抗补丁,都... 目标检测算法具有优异的性能,在工业上已经得到广泛应用。然而,最近研究表明目标检测算法容易遭受对抗攻击,对抗样本会使得模型的性能大幅下降。攻击者在数字空间中在图片上贴一个对抗补丁,或者在物理空间中手持一张打印的对抗补丁,都可以使得待检测的对象从目标检测器中“消失”。补丁对抗攻击在物理空间中可以攻击自动驾驶汽车和躲避智能摄像头,对深度学习模型的应用造成了重大安全隐患。在物理空间中攻击目标检测器的对抗补丁具有鲜明特点,它们色彩鲜艳、变化剧烈,因此包含大量高频信息。基于这个特点,我们提出了一种遮罩防御方法。我们先把待检测的图片分割成若干个像素块,再用快速傅里叶变换和二值化处理求这些像素块中高频信息的含量,依次对含有较多高频信息的像素块使用遮罩,最后用目标检测器验证。此防御方法能够在物理空间中快速定位补丁的位置并破坏补丁的攻击效果,使得目标检测器可以检测到被攻击者隐藏的对象。本方法与模型无关,也和生成对抗补丁的方法无关,能够通用防御物理空间中的补丁对抗攻击。我们在物理空间中使用了两个应用广泛的目标检测器做防御补丁对抗攻击实验,在三个数据集中都能以超过94%的防御成功率防御攻击,比对比方法中最好的高出6%,实验结果证明了我们的方法的有效性。 展开更多

关键词 深度学习 补丁攻击 物理攻击 对抗防御

在线阅读 下载PDF 职称材料

电网企业统一漏洞补丁管理系统设计与应用 被引量：3

9

作者 李志茹 张驯 +1 位作者 龚波 崔阿军 《电力信息与通信技术》 2016年第4期75-78,共4页

近年来,信息系统漏洞不断增多,网络攻击技术和攻击工具层出不穷,利用信息系统漏洞攻击的网络安全事故也越来越多,并且呈日趋严重的态势,网络安全形势十分严峻。统一漏洞补丁管理系统为满足电网企业集团化管理要求,解决电网企业对下级单... 近年来,信息系统漏洞不断增多,网络攻击技术和攻击工具层出不穷,利用信息系统漏洞攻击的网络安全事故也越来越多,并且呈日趋严重的态势,网络安全形势十分严峻。统一漏洞补丁管理系统为满足电网企业集团化管理要求,解决电网企业对下级单位漏洞、补丁情况监管不足问题,减少因漏洞修补、补丁安装不及时、不全面而导致的风险,实现漏洞与补丁管理流程的规范化、程序化以及电网企业对漏洞及补丁的统一管理,满足电网企业集团化企业大范围、复杂系统信息安全漏洞与补丁管理要求。此外,统一漏洞补丁管理系统还解决了电网企业对漏洞、补丁统一监管的问题。 展开更多

关键词 漏洞攻击 统一漏洞 补丁管理 漏洞修补

在线阅读 下载PDF 职称材料

冲角对低地板车辆轮轨接触状况的影响 被引量：7

10

作者 马贺 张军 +1 位作者 张秀娟 周素霞 《机械工程学报》 EI CAS CSCD 北大核心 2015年第24期112-117,共6页

针对城市轨道交通中低地板车辆车轮经常出现的轮缘严重磨耗现象,研究其轮轨接触状况,由于城市轨道交通中小半径曲线较多,存在较大的冲角,为研究冲角对轮轨接触状况的影响,利用轮轨型面测量仪测量运用中的70%低地板车辆车轮与钢轨型面,... 针对城市轨道交通中低地板车辆车轮经常出现的轮缘严重磨耗现象,研究其轮轨接触状况,由于城市轨道交通中小半径曲线较多,存在较大的冲角,为研究冲角对轮轨接触状况的影响,利用轮轨型面测量仪测量运用中的70%低地板车辆车轮与钢轨型面,建立具有不同冲角的车轮与钢轨接触模型,在横向力与牵引力矩作用下应用非线性有限元法进行弹塑性接触计算,分析不同工况下的等效应力及接触斑的变化规律,研究冲角、横向力与牵引力矩对钢轨接触状况的影响。通过计算分析得出以下结论:具有不同冲角的轮轨接触斑形状几乎相同,踏面接触斑近似矩形,轮缘接触斑相对狭长,容易造成轮缘磨耗;冲角增大,轮缘接触斑相对踏面接触斑的超前值增大;随着冲角的增大,轮轨最大等效应力逐渐增大,磨耗功率增大,故在轮轨型面匹配和车辆结构设计中应尽量将轮轨冲角控制在1°以内。 展开更多

关键词 轮轨接触 冲角 横向力 接触斑 等效应力

在线阅读 下载PDF 职称材料

颈部血管超声在短暂性脑缺血发作的应用价值 被引量：2

11

作者 孙碧云 朱向明 +2 位作者 江峰 洪云 龚儒杰 《安徽卫生职业技术学院学报》 2015年第6期34-35,共2页

目的:探讨短暂性脑缺血发作(TIA)与动脉粥样硬化病变的关系,评价颈部血管超声在TIA中的应用价值。方法:选取收治的TIA患者128例作为观察组,选取相同时期128例无该病的受检人员作为对照组,均已采取颈部血管超声检查,回顾性分析其特征,比... 目的:探讨短暂性脑缺血发作(TIA)与动脉粥样硬化病变的关系,评价颈部血管超声在TIA中的应用价值。方法:选取收治的TIA患者128例作为观察组,选取相同时期128例无该病的受检人员作为对照组,均已采取颈部血管超声检查,回顾性分析其特征,比较两组内膜增厚、管腔狭窄、颈动脉血流动力学及粥样斑块检出情况等。结果:超声对于观察组颈动脉病斑块检出率及血管狭窄情况明显高于对照组,差异均具有统计学意义(P<0.05)。结论:TIA的发生与颈动脉粥样硬化密切相关,颈动脉超声检查能为临床有效地预防和治疗TIA的发生提供客观依据。 展开更多

关键词 短暂性脑缺血发作 颈部血管超声 血管斑块

暂未订购

一种新型的目标识别对抗攻击方法研究 被引量：3

12

作者 官榕林 李秀滢 张健毅 《北京电子科技学院学报》 2023年第2期60-70,共11页

随着人工智能技术的广泛应用,针对机器视觉中目标识别技术的对抗攻击逐渐成为新的研究热点。当前已有的基于对抗补丁的图像攻击方法都是针对较为陈旧的目标检测器,利用这些方法去攻击新型的YOLOv5目标检测器效果很差。针对这一问题,本文... 随着人工智能技术的广泛应用,针对机器视觉中目标识别技术的对抗攻击逐渐成为新的研究热点。当前已有的基于对抗补丁的图像攻击方法都是针对较为陈旧的目标检测器,利用这些方法去攻击新型的YOLOv5目标检测器效果很差。针对这一问题,本文以YOLOv5目标检测器为基础,提出了一种基于优化策略的目标识别对抗补丁攻击方法。该攻击方法可以根据每一轮训练图片中的目标置信度自适应地调整对抗补丁的优化权重。实验结果表明,使用该方法生成并优化的对抗补丁,对YOLO系列(包括YOLOv5)的目标检测器表现出良好的攻击效果;将其应用在海报和T恤两种现实场景中,同样具有良好的攻击效果,这说明本文提出的对抗攻击方法具有较强的实用性。 展开更多

关键词 对抗补丁 目标识别 YOLOv5 攻击方法

在线阅读 下载PDF 职称材料

针对车牌识别系统的双重对抗攻击 被引量：1

13

作者 陈先意 顾军 +3 位作者 颜凯 江栋 许林峰 付章杰 《网络与信息安全学报》 2023年第3期16-27,共12页

使用深度神经网络的人工智能系统面对对抗样本的攻击表现出极大的脆弱性。因此,在基于深度神经网络的车牌识别系统(LPR,license plate recognition)场景下,提出针对车牌识别系统的双重对抗攻击(DAA,doubleadversarialattack)方法。通过... 使用深度神经网络的人工智能系统面对对抗样本的攻击表现出极大的脆弱性。因此,在基于深度神经网络的车牌识别系统(LPR,license plate recognition)场景下,提出针对车牌识别系统的双重对抗攻击(DAA,doubleadversarialattack)方法。通过添加对抗补丁到车牌的图案位置,使LPR的目标检测子系统不能检测到车牌类;通过在车牌号上添加不规则的单连通区域扰动斑点以模拟自然形成的铁锈、污渍等,使LPR的车牌号识别子系统产生误识别。针对车牌研究设计不同形状的对抗补丁、不同颜色的对抗斑点,以此产生对抗车牌,并迁移到物理世界中。实验结果表明,设计出的对抗样本既不会被人眼所察觉,也能够欺骗车牌识别系统,如EasyPR,在物理世界中的攻击成功率能够达到99%。关于LPR的对抗攻击及深度学习的脆弱性研究,对提高车牌识别模型的鲁棒性具有积极促进意义。 展开更多

关键词 车牌识别 对抗补丁 对抗斑点 对抗攻击

在线阅读 下载PDF 职称材料

针对眼部掩模的人脸识别对抗贴片研究 被引量：1

14

作者 崔廷玉 张武 +4 位作者 贺正芸 周星宇 张瑶 胡谷雨 潘志松 《计算机技术与发展》 2023年第6期139-146,共8页

随着深度学习技术的快速发展,人脸识别技术被广泛应用于现实世界的工作与生活中。然而深度神经网络对于对抗样本表现出极大的脆弱性。鉴于用对抗贴片进行黑盒攻击比白盒攻击更加困难,且黑盒攻击性能性能较差,同时由于眼部区域包含了较... 随着深度学习技术的快速发展,人脸识别技术被广泛应用于现实世界的工作与生活中。然而深度神经网络对于对抗样本表现出极大的脆弱性。鉴于用对抗贴片进行黑盒攻击比白盒攻击更加困难,且黑盒攻击性能性能较差,同时由于眼部区域包含了较多的特征信息,该文提出一种新的针对眼部掩模的对抗贴片生成方法(Adversarial Eye Mask,AdvEyeMask),来实现人脸识别系统的黑盒攻击。首先,对输入图像进行添加随机噪声、随机调整亮度以及随机放缩等多样性变换,在采用集成模型生成贴片的迭代优化过程中,借助动量思想求得目标损失,而后对损失梯度矩阵进行高斯核卷积处理,从而提高对抗贴片的黑盒攻击性能。基于CASIA-Facev5数据集,AdvEyeMask与AdvHat方法相比,平均相似度提升了34.46%,平均攻击成功率提升了64.40%,实现了较好的黑盒攻击效果。最后,从实用性角度出发,AdvEyeMask方法生成的对抗贴片在物理场景下对某商用人脸识别设备进行了黑盒攻击测试。 展开更多

关键词 深度神经网络 人脸识别 对抗贴片 黑盒攻击 物理场景

在线阅读 下载PDF 职称材料

基于熵及随机擦除的针对目标检测物理攻击的防御

15

作者 高红超 周广治 +2 位作者 戴娇 李昭星 韩冀中 《信息安全学报》 CSCD 2023年第1期119-130,共12页

物理攻击通过在图像中添加受扰动的对抗块使得基于深度神经网络(DNNs)的应用失效,对DNNs的安全性带来严重的挑战。针对物理攻击方法生成的对抗块与真实图像块之间的信息分布不同的特点,本文提出了能有效避免现有物理攻击的防御算法。该... 物理攻击通过在图像中添加受扰动的对抗块使得基于深度神经网络(DNNs)的应用失效,对DNNs的安全性带来严重的挑战。针对物理攻击方法生成的对抗块与真实图像块之间的信息分布不同的特点,本文提出了能有效避免现有物理攻击的防御算法。该算法由基于熵的检测组件(Entropy-basedDetectionComponent,EDC)和随机擦除组件(RandomErasingComponent,REC)两部分组成。EDC组件采用熵值度量检测对抗块并对其灰度替换。该方法不仅能显著降低对抗块对模型推理的影响,而且不依赖大规模的训练数据。REC模块改进了深度学习通用训练范式。利用该方法训练得到的深度学习模型,在不改变现有网络结构的前提下,不仅能有效防御现有物理攻击,而且能显著提升图像分析效果。上述两个组件都具有较强的可转移性且不需要额外的训练数据,它们的有机结合构成了本文的防御策略。实验表明,本文提出的算法不仅能有效的防御针对目标检测的物理攻击(在Pascal VOC 2007上的平均精度(m AP)由31.3%提升到64.0%及在Inria数据集上由19.0%提升到41.0%),并且证明算法具有较好的可转移性,能同时防御图像分类和目标检测两种任务的物理攻击。 展开更多

关键词 对抗样本 物理攻击 对抗块 对抗防御 目标检测

在线阅读 下载PDF 职称材料

对抗样本生成在人脸识别中的研究与应用 被引量：3

16

作者 张加胜 刘建明 +2 位作者 韩磊 纪飞 刘煌 《计算机应用与软件》 北大核心 2019年第5期158-164,共7页

随着深度学习模型在人脸识别、无人驾驶等安全敏感性任务中的广泛应用,围绕深度学习模型展开的攻防逐渐成为机器学习和安全领域研究的热点。黑盒攻击作为典型的攻击类型,在不知模型具体结构、参数、使用的数据集等情况下仍能进行有效攻... 随着深度学习模型在人脸识别、无人驾驶等安全敏感性任务中的广泛应用,围绕深度学习模型展开的攻防逐渐成为机器学习和安全领域研究的热点。黑盒攻击作为典型的攻击类型,在不知模型具体结构、参数、使用的数据集等情况下仍能进行有效攻击,是真实背景下最常用的攻击方法。随着社会对人脸识别技术的依赖越来越强,在安全性高的场合里部署神经网络,往往容易忽略其脆弱性带来的安全威胁。充分分析深度学习模型存在的脆弱性并运用生成对抗网络,设计一种新颖的光亮眼镜贴片样本,能够成功欺骗基于卷积神经网络的人脸识别系统。实验结果表明,基于生成对抗网络生成的对抗眼镜贴片样本能够成功攻击人脸识别系统,性能优于传统的优化方法。 展开更多

关键词 深度学习 黑盒攻击 脆弱性 生成对抗网络 眼镜贴片

在线阅读 下载PDF 职称材料

冬病夏治法防治慢阻肺112例临床研究 被引量：1

17

作者 闫改霞 王政 +4 位作者 白振军 邓亮 林淑霞 杨晓东 王自润 《山西大同大学学报（自然科学版）》 2022年第4期73-76,共4页

目的研究应用冬病夏治法治疗慢性阻塞性肺病对患者症状、肺部罗音、发作次数的影响。方法选取COPD患者216例,采用随机数字表法分为观察组与对照组,观察组112例,对照组104例,观察组采用内服咳喘方结合外用“三伏贴”治疗,对照组只外用“... 目的研究应用冬病夏治法治疗慢性阻塞性肺病对患者症状、肺部罗音、发作次数的影响。方法选取COPD患者216例,采用随机数字表法分为观察组与对照组,观察组112例,对照组104例,观察组采用内服咳喘方结合外用“三伏贴”治疗,对照组只外用“三伏贴”治疗。10d一疗程,连续三个疗程,持续三年。比较两组临床疗效、肺功能检查、血清免疫球蛋白水平。结果观察组总有效率(97.3%,109/112)明显高于对照组(81.7%,85/104)(P<0.05)。结论通过应用冬病夏治法治疗慢阻肺疗效确切,能有效改善患者咳喘症状,提高肺功能。 展开更多

关键词 慢阻肺 冬病夏治 三伏贴 咳喘方 发作次数

暂未订购