采用GAN的肺部疾病诊断模型黑盒可迁移性对抗攻击方法
针对现有对抗攻击方法在黑盒场景下攻击成功率不高以及生成质量低等问题,提出了一种基于生成对抗网络(GAN)的肺部疾病诊断模型黑盒可迁移性对抗攻击方法.以肺部医学影像为基础,依托残差神经网络,在生成器中设计基于扩张卷积的残差块和金字塔分割注意力机制,以提高网络在更细粒度上的多尺度特征表达能力;设置带有辅助分类器的判别器对样本进行正确分类,并且添加攻击者实施对抗训练,以增强对抗样本的攻击能力和稳定 GAN 的训练.运用无数据黑盒对抗攻击框架训练替代模型,实现可迁移性对抗攻击,获得高黑盒攻击成功率.所提方法在目标攻击和无目标攻击任务下的对抗攻击成功率分别达到了 68.95%和 79.34%,与其他黑盒场景下基于GAN的对抗方法相比,迁移攻击成功率更高,且生成的对抗样本更接近真实样本.所提方法解决了传统基于GAN的攻击方法难以捕获肺部影像细节特征而导致无法获得更优的对抗性能的问题,对在实际应用场景下提高肺部疾病诊断模型的安全性和鲁棒性提供了参考方案.
肺部疾病诊断模型、黑盒对抗攻击、生成对抗网络、可迁移性
57
TP391.41(计算技术、计算机技术)
陕西省重点研发计划资助项目;陕西省重点研发计划资助项目;西安市重点产业链核心技术攻关项目
2023-11-06(万方平台首次上网日期,不代表论文的发表时间)
共12页
196-206,220
