图像对抗样本研究综述
随着深度学习理论的发展,深度神经网络取得了一系列突破性进展,相继在多个领域得到了应用.其中,尤其以图像领域中的应用(如图像分类)最为普及与深入.然而,研究表明深度神经网络存在着诸多安全隐患,尤其是来自对抗样本的威胁,严重影响了图像分类的应用效果.因此,图像对抗样本的研究近年来越来越受到重视,研究者们从不同的角度对其进行了研究,相关研究成果也层出不穷,呈井喷之态.首先介绍了图像对抗样本的相关概念和术语,回顾并梳理了图像对抗样本攻击和防御方法的相关研究成果.特别是,根据攻击者的能力以及防御方法的基本思路对其进行了分类,并给出了不同类别的特点及存在的联系.接着,对图像对抗攻击在物理世界中的情况进行了简要阐述.最后,总结了图像对抗样本领域仍面临的挑战,并对未来的研究方向进行了展望.
深度学习;图像领域;对抗样本;对抗攻击;防御方法;物理世界
49
TP391(计算技术、计算机技术)
国家重点研发计划;国家自然科学基金
2022-03-07(万方平台首次上网日期,不代表论文的发表时间)
共15页
92-106
