提高对抗样本迁移性无风格扰动方法.pdfVIP

  • 4
  • 0
  • 约11.73万字
  • 约 24页
  • 2026-06-22 发布于北京
  • 举报

提高对抗样本迁移性无风格扰动方法.pdf

Stys:提高对抗样本的迁移性

声*理工大学

{cskliang,csbxiao}@comp.polyu.edu.hk

2023

A

对抗可以通过向良性样本添加不可察觉的扰动

23来误导深度神经网络(DNN)。的迁移性使得对

]

.抗样本能够具有未知架构或参数的黑盒DNN,这

C

对许多实际应用构成了。我们发现现有的可迁移攻

9

V

7击在优化过程中不区分风格特征和内容特征,限制了它

5

[

1们的迁移性。为了提高迁移性,我们提出了一

cs

1

.种新的方法,称为无风格扰动(Stys)。具体

来说,我们建议使用风格化网络作为模型,而不是

使用普通的网络。风格化网络通过扰动自适应实例归一

4化来编码不同的风格特征。我们的方法可以防止对抗样

0

3本利用非鲁棒的风格特征,并帮助生成可迁移的扰动。

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档