基于注意力机制的对抗样本生成算法
2023-03-31 20:48:04赵彬粟李灵芳罗明星
四川师范大学学报(自然科学版) 2023年2期
赵彬粟 李灵芳 罗明星
摘要:近年来对抗性攻击和对抗性防御的研究受到了广泛的关注,并有了大量的应用. 由于对样本的细小擾动可以改变识别效果,神经网络因而缺少鲁棒性. 基于注意力机制的投影梯度算法,研究对抗样本的攻击方法. 采用基于梯度加权类激活映射图寻找特殊区域,并添加噪声扰动,实现对抗性攻击. 使用MNIST、CIFAR-10 和ImageNet 数据集,以VGG19、VGG16、Resnet50 和Resnet18、inception_v3 和Densenet 作为目标模型. 针对mini ImageNet 数据集的攻击成功率达到96. 3% ,比FGSM 攻击算法提高了23. 4% 的成功率,并减少干扰区域,不容易被肉眼察觉,具有更好的攻击效果.
关键词:对抗样本;注意力机制;深度神经网络;对抗攻击
中图分类号:TP3 文献标志码:A 文章编号:1001-8395(2023)02-0275-10
doi:10. 3969 / j. issn. 1001-8395. 2023. 02. 017
猜你喜欢
电子技术与软件工程(2019年5期)2019-06-20 10:31:23
软件导刊(2019年1期)2019-06-07 15:08:13
数字技术与应用(2019年2期)2019-05-14 08:25:10
现代电子技术(2018年8期)2018-04-13 06:36:32
现代电子技术(2018年6期)2018-03-13 22:28:09
软件工程(2017年11期)2018-01-05 08:06:09
智能计算机与应用(2017年5期)2017-11-08 12:11:51
科教导刊·电子版(2017年13期)2017-07-24 08:26:51
电子技术与软件工程(2017年4期)2017-03-27 21:51:30
电脑知识与技术(2016年22期)2016-10-31 20:23:56
