原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
War通过预处理输入数据检测对抗样本-arXiv.PDF
War:通过预处理输入数据检测对抗样本
王华 王婕 殷赵霞
(安徽大学计算机科学与技术学院 合肥 230000)
Deep NeuralNetworks DNNs
摘 要:深度神经网络 ( , )在图像分类和语音识别等多个领域展现了其卓越
DNNs Adversarial examples
的性能。然而, 图像分类器很容易受到对抗样本 ( )的干扰,最终导致神经网络
War WebPcompression andresize
模型得到错误的分类输出。基于此,本文提出一种基于 ( )的检测对抗样
本的方法。该方法以WebP 压缩为核心,首先对输入图像进行WebP 压缩,再对压缩后的图像进行适当收
缩,使得对抗样本的标签发生改变,从而检测出对抗样本的存在。实验结果表明,本文所提出的方法能够
IFGSM DeepFool CW HGD 10%
有效的抵御 , 以及 三种对抗攻击,并在识别精度上相比于 方法提升了 以
5%
上,在对抗样本检测成功率上比特征压缩方法提升 。本文方法可以有效的减少对抗样本中细小的噪声扰
动,在保证模型对原始样本识别精确度的同时根据样本标签的变化准确地检测出对抗样本。
关键词: 深度神经网络;图像分类;对抗样本;噪声扰动;WebP 压缩
War:Detectingadversarial examplesbypre-processinginput data
WangHua,WangJie,YinZhaoxia
(School ofComputer Science andTechnology,AnhuiUniversity,Hefei 230000)
Abstract: Deep neural networks (DNNs) have demonstrated their outstanding performance in
many fields such as image classification and speech recognition. However, DNNs image
classifiers are susceptible to interference from adversarial examples, which ultimately leads to
incorrect classification output of neural network models. Based on this, this paper proposes a
methodbased on War (WebP compression and resize) to detect adversarial examples.The method
takes WebP compression as the core, firstly performs WebP compression on the input image, and
then appropriately resizes the compressed image, so that the label of the adversarial example
changes, thereby detecting the existence of the adversarial image. The experimental results show
that the proposed method
文档评论(0)