基于生成对抗网络的多目标类别对抗样本生成算法
深度神经网络在很多领域表现出色,但是研究表明其很容易受到对抗样本的攻击.目前针对神经网络进行攻击的算法众多,但绝大多数攻击算法的攻击速度较慢,因此快速生成对抗样本逐渐成为对抗样本领域的研究重点.AdvGAN是一种使用网络攻击网络的算法,生成对抗样本的速度极快,但是当进行有目标攻击时,其要为每个目标训练一个网络,使攻击的效率较低.针对上述问题,提出了一种基于生成对抗网络的多目标攻击网络MTA,在进行攻击时MTA仅需要训练一次就可以完成多目标攻击并快速生成对抗样本.实验结果表明,MTA在CIFAR10和MNIST数据集上有目标攻击的成功率高于Adv GAN.文中还做了对抗样本的迁移实验和防御背景下的攻击实验,结果表明,MTA生成的对抗样本的迁移性比其他多目标攻击算法更强,而且在防御背景下攻击成功率更高.
神经网络;对抗攻击;生成对抗网络;多目标攻击;对抗样本
49
TP183(自动化基础理论)
2022-03-07(万方平台首次上网日期,不代表论文的发表时间)
共9页
83-91