發(fā)布時間：2023-11-05 11:39

　　深度學(xué)習(xí)模型在與安全密切相關(guān)的任務(wù)中有廣泛的應(yīng)用,如人臉識別、生物監(jiān)控以及自動駕駛等。深度模型本身的脆弱性也衍生了一系列的攻擊防御研究,這些研究逐漸得到信息安全領(lǐng)域的廣泛關(guān)注。黑盒攻擊是一種在現(xiàn)實場景中常見的攻擊類型,攻擊者可以在不獲取到目標(biāo)模型的具體結(jié)構(gòu)參數(shù)等信息的情況下實現(xiàn)攻擊,一般是通過訓(xùn)練替代模型來近似目標(biāo)模型,然后利用訓(xùn)練好的替代模型的信息生成對抗樣本,以此來對未知的目標(biāo)模型實施攻擊。為了保證深度學(xué)習(xí)模型在實際場景中的安全性,當(dāng)務(wù)之急是對其易受對抗樣本攻擊的原因進(jìn)行探究并設(shè)計出更好的策略來提高模型的防御性能。一類較為有效的防御算法是對抗性訓(xùn)練,但傳統(tǒng)的對抗訓(xùn)練方法都有其不足之處。其中單模型對抗訓(xùn)練難以防御黑盒攻擊,多模型集成對抗訓(xùn)練可以緩解這個問題但是無法防御具有強(qiáng)遷移性的對抗樣本。為解決以上問題,考慮將對抗強(qiáng)度搜索策略加入到傳統(tǒng)的集成對抗性訓(xùn)練中,通過搜索策略選出較優(yōu)的對抗強(qiáng)度,設(shè)計批量混合對抗性訓(xùn)練算法,可以保證目標(biāo)模型抵御黑盒攻擊和多樣化攻擊的性能,同時不會降低目標(biāo)模型對正常樣本的分類效果。此外,對抗性訓(xùn)練可以明顯提高目標(biāo)模型在單步攻擊上的魯棒性,但是目標(biāo)模型面對未知的...

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
專用術(shù)語注釋表
第一章 緒論
    1.1 課題背景及研究意義
    1.2 本文主要工作及論文組織
第二章 對抗性機(jī)器學(xué)習(xí)
    2.1 概述
    2.2 脆弱性分析
    2.3 攻擊策略
    2.4 防御策略
        2.4.1 對抗性訓(xùn)練定義
        2.4.2 單強(qiáng)度對抗性訓(xùn)練
        2.4.3 課程式對抗性訓(xùn)練
        2.4.4 級聯(lián)對抗性訓(xùn)練
    2.5 本章小結(jié)
第三章 混合對抗性訓(xùn)練防御策略
    3.1 對抗性訓(xùn)練性能
    3.2 批量混合對抗性訓(xùn)練
        3.2.1 貪婪搜索強(qiáng)度策略
        3.2.2 批量混合對抗訓(xùn)練算法
        3.2.3 權(quán)衡準(zhǔn)確性和魯棒性
    3.3 批量混合對抗性訓(xùn)練分析
        3.3.1 防御性能分析
        3.3.2 魯棒量化分析
        3.3.3 算法復(fù)雜度分析
    3.4 本章小結(jié)
第四章 級聯(lián)集成對抗預(yù)訓(xùn)練策略
    4.1 級聯(lián)對抗性訓(xùn)練局限性
    4.2 改進(jìn)式級聯(lián)集成對抗預(yù)訓(xùn)練
        4.2.1 對抗預(yù)訓(xùn)練
        4.2.2 級聯(lián)集成對抗預(yù)訓(xùn)練
    4.3 級聯(lián)集成對抗性訓(xùn)練分析
        4.3.1 樣本遷移能力分析
        4.3.2 防御性能分析
        4.3.3 算法對比分析
    4.4 本章小結(jié)
第五章 防御策略在交通標(biāo)志識別系統(tǒng)中的應(yīng)用
    5.1 數(shù)據(jù)集準(zhǔn)備
    5.2 系統(tǒng)設(shè)計
    5.3 模塊設(shè)計及展示
        5.3.1 用戶模塊
        5.3.2 分類模塊
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 本文工作總結(jié)
    6.2 未來的工作和研究方向
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間參加的科研項目
致謝



本文編號：3860957