«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《浙江科技学院学报》[ISSN:1001-3733/CN:61-1062/R]

卷:

期数:

2022年01期

页码:

52-60

栏目:

出版日期:

2022-02-27

文章信息/Info

Title:

Defense against adversarial attack of traffic signs under autonomous driving

文章编号:

1671-8798(2022)01-0052-09

作者:

孙安临; 钱亚冠; 顾钊铨; 楼琼; 李俊峰

 浙江科技学院 理学院,杭州 310023;广州大学 网络空间先进技术研究院,广州 510006

Author(s):

SUN Anlin;  QIAN Yaguan;  GU Zhaoquan;  LOU Qiong;  LI Junfeng

School of Sciences, Zhejiang University of Science and Technology, Hangzhou 310023, Zhejiang, China;Cyberspace Institute of Advanced Technology, Guangzhou University,
Guangzhou 510006, Guangdong, China

关键词:

自动驾驶; 对抗攻击; 对抗防御; 知识蒸馏

分类号:

TP393.081

文献标志码:

A

摘要:

 针对现有单一对抗防御方法不能使自动驾驶视觉系统有效抵御交通路标对抗攻击的问题,提出一种多阶段对抗防御方法。首先,应用焦点损失消除正负样本数量不平衡的影响,提高对抗训练过程中模型分类的准确率;同时为使模型拥有更强的泛化能力,对数据集做混合数据增强,并在训练开始前预热学习率。然后,使用知识蒸馏算法将教师模型群的“知识信息”迁移到学生模型群。最后,以加权的方式平均学生模型群体的预测结果。经本防御方法训练后,学生模型对交通路标对抗样本的分类准确率由8%～19%提升到了69%～83%;同时与单一对抗防御方法相比,学生模型群体的预测准确率高达85%,优于现有防御模型。在轻量级条件下,利用本防御方法训练的深度学习模型能有效抵御交通路标的对抗攻击,可为自动驾驶视觉系统防御对抗攻击提供参考。

常用功能

更新日期/Last Update: