MMSep, 2018

深度卷积网络黑盒攻击的过程噪声对抗样本

PDF
TL;DR本文介绍了一种使用程序噪声函数生成通用对抗扰动 (Universal Adversarial Perturbations,UAPs) 的方法,发现常见 DCN 模型(如 Inception v3 和 YOLO v3)具有系统漏洞,同时提出使用贝叶斯优化来构建廉价的非针对性黑盒攻击。此外,还探讨了采用输入不可知防御方法增加模型对抗扰动的稳定性,并指出 DCN 模型可能对底层类不可知特征的聚合敏感,这些结果为通用对抗扰动类型提供了启示和生成思路。
deep convolutional networksuniversal adversarial perturbationsprocedural noisebayesian optimizationinput-agnostic defences
发现论文,激发创造
  • 深度卷积网络对 Gabor 噪声的敏感度

    本研究发现深度卷积神经网络对于一些特定的噪声图案,如 Gabor 噪声图案和程式化噪声图案,存在易受干扰性,仍需进一步研究其原因和影响。

    Jun, 2019

  • 深度网络的简单黑盒对抗扰动

    研究表明,即使没有内部知识,对深度卷积神经网络进行黑盒攻击并制造对抗性样本是可行的,这暴露了深度神经网络的弱点,为设计安全的网络提供了检验。

    Dec, 2016

  • 图像分类中最新通用对抗扰动的比较评估

    本文综述了最近在图像分类任务中的 UAPs 的进展,并将其分类为噪声攻击和生成器攻击,并提供了每个类别中代表性方法的全面概述,同时还评估了不同的损失函数在一致的培训框架内的各种攻击设置的有效性,最后提供了扰动的一些可视化及未来的潜在研究方向。

    Jun, 2023

  • 通用对抗扰动:一次调查

    本文研究深度学习中的普适性对抗扰动,探讨相关的数据驱动和数据无关的生成方法及防御技术,并讨论了普适性对抗扰动在各项深度学习任务中的应用。

    May, 2020

  • 对抗通用扰动防御

    本文提出了一个 Perturbation Rectifying Network (PRN) 框架,通过学习实际和合成的图像通用扰动,和在 PRN 的输入和输出差异的离散余弦变换上独立训练的检测器,从而有效地保护深度学习网络免受任何图像的通用对抗性扰动的影响。

    Nov, 2017

  • 针对语义图像分割的通用对抗扰动

    本篇论文探究如何通过生成普遍的对抗扰动,使卷积神经网络的语义图像分割结果变为预设的结果,同时还研究了去除语义图像中某个目标类别的扰动。

    Apr, 2017

  • 使用生成模型的可传递通用对抗扰动

    本文提出了一种针对深度网络易受对抗扰动攻击的问题的方法,使用预训练网络生成图像无关对抗扰动(UAPs),并通过在源模型的第一层仅关注对抗能量的损失,提高了 UAPs 的传递性,并在实验中展示了该方法的优越性。

    Oct, 2020

  • 使用生成模型学习通用对抗扰动

    本文介绍了一种生成网络 —— 通用对抗网络,它可以在数据集中添加生成输出并欺骗目标分类器,从而提高通用对抗攻击的效果。

    Aug, 2017

  • 通用对抗性音频扰动

    本文展示了普适对抗扰动的存在,基于一些新提出的方法,使用惩罚公式可以成功实现针对音频分类体系结构的有目标攻击和无目标攻击。

    Aug, 2019

  • 关于通用对抗干扰的无数据对抗检测的有效性

    本论文提出了一种不需要原始训练数据即可计算 UAPs 的数据无关对抗性检测框架,并对各种文本分类任务进行了实验证明其具有竞争性的检测性能,且与正常推断相当。

    Jun, 2023