关键词adversarial defense strategies
搜索结果 - 4
- 对物理世界中红外行人检测器的对抗性红外曲线攻击
深度神经网络安全是一个持久关注的问题,现有研究主要关注可见光物理攻击,对红外领域的探索有限。针对这些差距,我们提出了 Adversarial Infrared Curves (AdvIC)。通过使用粒子群优化,我们优化了两个贝塞尔曲线,并在 - AdvFAS: 对抗性示例下的鲁棒人脸防伪框架
确保人脸识别系统对抗攻击的可靠性需要部署人脸反欺骗技术。尽管在这个领域取得了相当大的进展,但即使是最先进的方法也难以防御对抗性样本。为了克服这些挑战,我们深入探讨对抗检测与人脸反欺骗之间的关系,并基于此提出了一种强大的人脸反欺骗框架,即 A - 一种多目标模因算法用于自动对抗攻击优化设计
本文介绍了一种基于多目标蚁群算法的自动对抗攻击优化设计方法,其搜索空间不仅包括攻击者操作、幅度、迭代次数、损失函数,还包括多种对抗攻击连接方式,实现了对防御模型的近最优自动搜索,有效提高了深度学习模型对抗攻击的鲁棒性。
- 图数据的对抗攻击与防御综述
本文综述了 100 多篇关于图数据中深度神经网络的对抗攻击和防御策略的研究,提出了一个包括大多数图对抗性学习模型的统一公式,并比较了不同的图攻击和防御,总结了评估指标、数据集和未来的趋势。