0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一个平台来检查图像抵抗对抗攻击的能力

倩倩 来源:互联网分析沙龙 2020-07-10 16:02 次阅读

迄今为止,深度神经网络(DNN)已被证明对于包括图像和音频分类在内的广泛应用非常有前途。但是,它们的性能在很大程度上取决于用于训练它们的数据量,而且大型数据集并不总是很容易获得。

如果DNN没有经过充分的训练,他们将更容易对数据进行错误分类。这使他们容易受到特定类型的网络攻击,称为对抗攻击。在对抗性攻击中,攻击者创建旨在欺骗DNN(即对抗性数据)的真实数据的副本,将其欺骗为错误分类的数据,从而损害其功能。

近年来,计算机科学家和开发人员提出了各种工具,可以通过检测原始数据和对抗数据之间的差异来保护深度神经体系结构免受这些攻击。但是,到目前为止,这些解决方案均未证明具有普遍效力。

武汉大学和武汉软件工程职业学院的研究人员最近推出了一个平台,该平台可以通过计算复制图像的容易程度来评估其抵制DNN的能力,从而评估图像对对抗攻击的鲁棒性。这个名为FoolChecker的新平台在Elsevier的Neurocomputing期刊上发表的一篇论文中进行了介绍。

研究人员在论文中写道:“我们的论文提出了一个称为FoolChecker的平台,用于从图像本身而非DNN模型的角度评估图像对抗攻击的鲁棒性。”“我们定义了原始示例与对抗示例之间的最小感知距离,以量化对抗对抗攻击的鲁棒性。”

FoolChecker是量化图像抵御攻击性鲁棒性的首批方法之一。在仿真中,这项威廉希尔官方网站 取得了显著成果,在相对较短的时间内完成了计算。

在开发平台时,研究人员比较了许多指标以量化原始图像与对抗图像之间的距离。证明最有效的度量标准是原始样本与对抗样本之间的摄动灵敏度距离(PSD)。

FoolChecker的工作原理是计算成功欺骗DNN分类器所需的最小PSD。尽管需要手动计算,但研究人员开发了一种方法,该方法结合了称为差分进化(DE)和贪婪算法的威廉希尔官方网站 ,贪婪算法是一种直观的体系结构,通常用于解决优化问题。

研究人员写道:“首先,将差分演化应用于产生具有高扰动优先级的候选扰动单位。”“然后,贪心算法尝试将当前具有最高扰动优先级的像素添加到扰动单元中,直到欺骗DNN模型为止。最后,计算出扰动单元的感知距离,作为评估图像抵抗对抗攻击的鲁棒性的指标。 ”

研究人员通过一系列测试对FoolChecker进行了评估,发现它可以有效地计算某些图像在被多个DNN处理后对对抗攻击的鲁棒性。他们的研究提供了证据,表明DNN模型的对抗性脆弱性也可能是由于外部因素(即,与模型性能无关)造成的,例如它正在处理的图像的特征。

换句话说,该团队发现,图像本身在易于修改的程度方面可能会有所不同,从而会诱使DNN误分类数据。将来,他们开发的平台可用于评估馈送到DNN的数据的鲁棒性,这可能会阻止攻击者创建对抗性数据并因此而发动攻击。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 神经网络
    +关注

    关注

    42

    文章

    4771

    浏览量

    100753
  • 计算机科学
    +关注

    关注

    1

    文章

    144

    浏览量

    11359
  • 数据集
    +关注

    关注

    4

    文章

    1208

    浏览量

    24699
收藏 人收藏

    评论

    相关推荐

    鉴源实验室·如何通过雷达攻击自动驾驶汽车-针对点云识别模型的对抗攻击的科普

    非常精确,它们也面临种新兴的威胁——对抗攻击对抗攻击种通过微小但精心设计的扰动,旨
    的头像 发表于 11-05 15:44 247次阅读
    鉴源实验室·如何通过雷达<b class='flag-5'>攻击</b>自动驾驶汽车-针对点云识别模型的<b class='flag-5'>对抗</b>性<b class='flag-5'>攻击</b>的科普

    cdn为什么能防止ddos攻击呢?

    ddos攻击呢?我们起了解看看吧。 节点承受能力强大 我们知道网站在访问过程中,是具有不确定因素的。也就是说,很有可能在段时间内,会有大量的访问流量,这种突出情况的出现,如果没有强
    的头像 发表于 09-04 11:59 187次阅读

    Steam历史罕见大崩溃!近60僵尸网络,DDoS攻击暴涨2万倍

    实验室分析,此次攻击异常猛烈,源头涉及近60僵尸网络主控,攻击指令夜之间激增超2万倍,波及全球13国家和地区的107
    的头像 发表于 08-27 10:44 290次阅读
    Steam历史罕见大崩溃!近60<b class='flag-5'>个</b>僵尸网络,DDoS<b class='flag-5'>攻击</b>暴涨2万倍

    生成对抗网络(GANs)的原理与应用案例

    生成对抗网络(Generative Adversarial Networks,GANs)是种由蒙特利尔大学的Ian Goodfellow等人在2014年提出的深度学习算法。GANs通过构建两
    的头像 发表于 07-09 11:34 1025次阅读

    DDoS有哪些攻击手段?

    DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务的响应。单的DoS攻击
    的头像 发表于 06-14 15:07 422次阅读

    电子对抗系统有哪些

    组成,各分系统具有定的独立工作能力和特定的功能。 智慧华盛恒辉电子对抗系统是复杂且多功能的系统,主要包括以下几种类型: 电子
    的头像 发表于 05-10 17:59 1089次阅读

    逆变器绝缘抵抗和残余电流不同,发生较大故障

    非隔离型逆变器在维护过程中经常遇到绝缘阻抵抗和残余电流异常两故障。,判断条件不同绝缘阻抵抗只检测到直流侧的绝缘情况,通过检测直流PV+和PV-的对地电流来换算成阻抗值,告警的判断条
    的头像 发表于 04-24 10:35 1030次阅读
    逆变器绝缘<b class='flag-5'>抵抗</b>和残余电流不同,发生较大故障

    抵御量子计算机攻击!中国首个!

     据介绍,PQC威廉希尔官方网站 能够有效地抵抗量子计算机的攻击。量子计算机因其超强算力可以对原本的公钥密码体系产生严重威胁。为抵抗量子计算机的潜在攻击,世界各国纷纷加速推进PQC迁移以替换原本的公
    的头像 发表于 04-13 11:36 1000次阅读

    深度学习生成对抗网络(GAN)全解析

    GANs真正的能力来源于它们遵循的对抗训练模式。生成器的权重是基于判别器的损失所学习到的。因此,生成器被它生成的图像所推动着进行训练,很难知道生成的图像是真的还是假的。
    发表于 03-29 14:42 4547次阅读
    深度学习生成<b class='flag-5'>对抗</b>网络(GAN)全解析

    随机通信下多智能体系统的干扰攻击影响研究

    网络控制系统可能会受到不同类型的网络攻击威胁[10-12],主要包括拒绝服务(denial of service, DoS)攻击[7]、欺骗攻击[8]、干扰攻击[9]等。文献[10]研
    发表于 03-01 11:00 583次阅读
    随机通信下多智能体系统的干扰<b class='flag-5'>攻击</b>影响研究

    利用光学超表面实现人眼的图像处理能力

    使用超表面的几何图像变换示意图 在寒冷晴朗的日子里,你开车行驶在乡村公路上,周围是被雪覆盖的田野。在瞬间,你的眼睛会处理场景,挑选出单独的物体
    的头像 发表于 02-23 06:31 303次阅读
    利用光学超表面实现人眼的<b class='flag-5'>图像</b>处理<b class='flag-5'>能力</b>

    邪恶PLC攻击威廉希尔官方网站 的关键步骤

    今天我们聊PLC武器化探秘:邪恶PLC攻击威廉希尔官方网站 的六关键步骤详解。
    的头像 发表于 01-23 11:20 1062次阅读
    邪恶PLC<b class='flag-5'>攻击</b>威廉希尔官方网站
的关键步骤

    DDoS攻击规模最大的

    发布的另份报告中,分析高端威胁团体的谷歌安全团队谷歌威胁分析小组(TAG)表示,此次攻击来自家政府支持的集团,该集团利用中国的4家互联网服务提供商发送大量流量。 谷歌云安全可靠性
    的头像 发表于 01-18 15:39 457次阅读

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    。 国内高防服务器租赁是指企业租用些具有高防御攻击能力的服务器,以保护其网站免受黑客攻 击。与普通服务器相比,高防服务器具有更强的硬件性能和安全防护能力,能够
    的头像 发表于 01-18 14:20 943次阅读

    DDoS攻击的多种方式

    DDOS攻击指分布式拒绝服务攻击,即处于不同位置的多个攻击者同时向或数个目标发动攻击,或者
    的头像 发表于 01-12 16:17 618次阅读