10.11772/j.issn.1001-9081.2019081392
聚焦图像对抗攻击算法PS-MIFGSM
针对目前主流对抗攻击算法通过扰动全局图像特征导致攻击隐蔽性降低的问题,提出一种聚焦图像的无目标攻击算法——PS-MIFGSM.首先,通过Grad-CAM算法捕获卷积神经网络(CNN)在分类任务中对图像的重点关注区域;然后,使用MI-FGSM攻击分类网络,生成对抗扰动,并且将扰动作用于图像的重点关注区域,而图像的非关注区域保持不变,从而生成新的对抗样本.在实验部分,以三种图像分类模型Inception_v1、Resnet_v1和Vgg_16为基础,对比了PS-MIFGSM和MI-FGSM两种方法分别进行单模型攻击和集合模型攻击的效果.实验结果表明,PS-MIFGSM能够在攻击成功率不变的同时,有效降低对抗样本与真实样本的差异大小.
无目标攻击、卷积神经网络、图像分类、对抗样本、集合模型
40
TP391.1(计算技术、计算机技术)
国家自然科学基金资助项目61762089
2020-06-02(万方平台首次上网日期,不代表论文的发表时间)
共6页
1348-1353
