[1]胡慧敏,钱亚冠,雷景生,等.基于卷积神经网络的污点攻击与防御[J].浙江科技学院学报,2020,(01):38-43.
点击复制

基于卷积神经网络的污点攻击与防御(/HTML)
分享到:

《浙江科技学院学报》[ISSN:1001-3733/CN:61-1062/R]

卷:
期数:
2020年01期
页码:
38-43
栏目:
出版日期:
2020-03-20

文章信息/Info

Title:
Stain attacks and defenses against convolutional neural networks
文章编号:
1671-8798(2020)01-0038-06
作者:
胡慧敏钱亚冠雷景生马丹峰
浙江科技学院 a.曙光大数据学院;b.电子与信息工程学院,杭州 310023
Author(s):
a. School of Sugon Big Data Science; b. School of Information and Electronic Engineering, Zhejiang University of Science and Technology, Hangzhou 310023, Zhejiang, China
关键词:
对抗攻击车牌识别污点攻击对抗训练
分类号:
TP391.41
文献标志码:
A
摘要:
深度神经网络易受对抗样例的攻击,该攻击主要通过对图像做细微的修改而使卷积神经网络识别出错。因此,为了模拟实际生活中车牌上的污点攻击,只对车牌图像添加局部扰动。首先使用l1范数作为优化算法得到车牌图像中易被字符分类器识别错误的位置,然后继续在该图像中产生特定的扰动,最后将扰动加入到易被攻击错误的位置中。试验结果表明该攻击方法具有90%的成功率,对车牌的字符识别造成了一定的影响。同时以对抗训练作为防御策略,取得了98%的成功率。

相似文献/References:

[1]孙安临,钱亚冠,顾钊铨,等.自动驾驶场景下对交通路标对抗攻击的防御[J].浙江科技学院学报,2022,(01):52.
 SUN Anlin,QIAN Yaguan,GU Zhaoquan,et al.Defense against adversarial attack of traffic signs under autonomous driving[J].,2022,(01):52.

更新日期/Last Update: