基于注意力机制CGAN的对抗样本去噪方法-《浙江科技学院学报》

文章信息/Info

Author(s):: WANG Jiamin; QIAN Yaguan; LI Simin; LIANG Xiaoyu; School of Sciences, Zhejiang University of Science and Technology, Hangzhou 310023, Zhejiang, China

摘要:: 卷积神经网络已被广泛应用于各种计算机视觉任务中,然而研究发现卷积神经网络极易受到精心设计的对抗样本攻击。为了抵御对抗攻击,提出一种基于注意力机制的条件生成对抗网络防御方法(attention conditional generative adversarial net,AttentionCGAN)。本算法利用对抗样本作为AttentionCGAN的训练样本,同时将生成器的生成样本输入分类器,得到注意力损失和分类损失;通过这两种损失函数训练AttentionCGAN,从而保证去噪样本的注意力区域与原始干净样本一致。在CIFAR10(Canadia Institute for Advanced Research)和ILSVRC2012(ImageNet Large Scale Visual Recognition Challenge)2个数据集上进行大量试验,结果表明去噪之后的样本分类准确率保持在70%以上。基于注意力机制CGAN的对抗样本去噪方法能提高卷积神经网络的鲁棒性,可为深度学习模型防御对抗攻击提供参考。