基于GAN的对抗样本生成与安全应用研究
发布时间:2021-02-08 05:55
深度神经网络在众多领域的应用中取得了巨大成功,尤其是在计算机视觉领域,在大数据支撑下的深度卷积神经网络在图像的识别、检测和分割等任务中展现出优异的性能。但有研究发现在样本数据中加入微小扰动会导致预测精度达到人类水平的深度神经网络大概率的出错,这种加入微小扰动的样本称为对抗样本。大多数的对抗样本在人眼看来都与原始样本十分相似,对抗样本已成为威胁深度学习应用安全性的重要因素之一。为了保证深度学习算法的安全性,需要研究对抗样本对深度学习的影响,这也成为领域最新的研究热门,本文主要研究对抗样本的生成方法和对抗样本的安全应用。本文讨论了对抗样本的高效生成方法以及如何应用对抗样本技术提升图像验证码的安全性,主要贡献点如下:1.设计了一种基于生成对抗网络(GAN)的对抗样本生成方法。常见的对抗样本生成方法,如基于优化的方法、快速梯度标记法(FGSM)和对抗变换网络法(ATN),存在生成速度慢、易被对抗训练防御和对原始样本扰动过大等问题。本文针对图像分类中的定向对抗攻击问题,利用类别概率向量重排序函数和GAN,在待攻击神经网络内部结构已知的前提下对其作对抗攻击。实验结果表明,与ATN方法相比,本方法对...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
三种常见验证码类型
这是神经网络最近基本的结构模型,如下图 2.6 所示结构:图2.6 神经元结构图其中, 是输入信号, 是输出信号, 表示输入信号和神经元 j 的连接权重值,即神经元 i 到神经元 j 的连接强度值, 指的是神经元 j 的偏置或者是激活阈值,f 指的是激活函数也称为转移函数,激活函数可以选择不同的类型,常用的函数有:ReLU、sigmoid 函数、tanh 函数等等。输入输出的函数表示为:1(b (x * w ))nj j i ijiy f (2-5)神经元M-P模型从生物神经元模型出发
25图3.2 Targeted-GAN 模型训练流程图生成器和判别器。生成器的输入是真实卷积层构成的解码器输出和真实样本是真实样本jX 和由生成器输出的生成样体训练过程如下:
【参考文献】:
期刊论文
[1]自然语言处理中主题模型的发展[J]. 徐戈,王厚峰. 计算机学报. 2011(08)
[2]智能控制及移动机器人研究进展[J]. 蔡自兴. 中南大学学报(自然科学版). 2005(05)
[3]统计机器翻译综述[J]. 刘群. 中文信息学报. 2003(04)
本文编号:3023471
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
三种常见验证码类型
这是神经网络最近基本的结构模型,如下图 2.6 所示结构:图2.6 神经元结构图其中, 是输入信号, 是输出信号, 表示输入信号和神经元 j 的连接权重值,即神经元 i 到神经元 j 的连接强度值, 指的是神经元 j 的偏置或者是激活阈值,f 指的是激活函数也称为转移函数,激活函数可以选择不同的类型,常用的函数有:ReLU、sigmoid 函数、tanh 函数等等。输入输出的函数表示为:1(b (x * w ))nj j i ijiy f (2-5)神经元M-P模型从生物神经元模型出发
25图3.2 Targeted-GAN 模型训练流程图生成器和判别器。生成器的输入是真实卷积层构成的解码器输出和真实样本是真实样本jX 和由生成器输出的生成样体训练过程如下:
【参考文献】:
期刊论文
[1]自然语言处理中主题模型的发展[J]. 徐戈,王厚峰. 计算机学报. 2011(08)
[2]智能控制及移动机器人研究进展[J]. 蔡自兴. 中南大学学报(自然科学版). 2005(05)
[3]统计机器翻译综述[J]. 刘群. 中文信息学报. 2003(04)
本文编号:3023471
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3023471.html
