基于噪声不可见性的自适应图像对抗重编程方法
对抗重编程是一种针对深度神经网络的攻击方法,它通过往输入图像中添加扰动使网络模型执行攻击者指定的任务,能够破坏训练网络模型的合法使用权.研究和设计对抗重编程方法,对于理解此类攻击并设计相应的防御算法有积极意义.探讨对抗扰动添加区域对对抗重编程算法性能的影响,通过使用噪声不可见性函数来评估图像各区域的对抗失真特性,得到掩蔽矩阵,然后自适应地添加对抗扰动,优化对抗重编程任务.实验结果表明,对于当前主流的深度网络分类模型,所提算法能够提高对抗重编程的攻击性能,并提升修改后图像的不可感知性.
对抗攻击、对抗重编程、自适应扰动、噪声可见性函数
50
TP309.7(计算技术、计算机技术)
国家自然科学基金61872128
2023-04-17(万方平台首次上网日期,不代表论文的发表时间)
共7页
110-116
