10.19678/j.issn.1000-3428.0060571
基于U⁃Net的对抗样本防御模型
对抗攻击是指对图像添加微小的扰动使深度神经网络以高置信度输出错误分类.提出一种对抗样本防御模型SE-ResU-Net,基于图像语义分割网络U-Net架构,引入残差模块和挤压激励模块,通过压缩和重建方式进行特征提取和图像还原,破坏对抗样本中的扰动结构.实验结果表明,SE-ResU-Net模型能对MI-FGSM、PGD、DeepFool、C&W攻击的对抗样本实施有效防御,在CIFAR10和Fashion-MNIST数据集上的防御成功率最高达到87.0%和93.2%,且具有较好的泛化性能.
深度神经网络;图像分类;对抗攻击;对抗样本;防御模型;CIFAR10数据集;Fashion-MNIST数据集
47
TP391.41(计算技术、计算机技术)
四川省重大科技专项"新时代互联网+人工智能个性定制化智能教育研发与应用"18ZDZX
2021-12-20(万方平台首次上网日期,不代表论文的发表时间)
共8页
163-170
