基于AE-WGAN的定向对抗样本生成及利用

张志昊; 张洁

文献导航

搜索文章

搜索思路

基于AE-WGAN的定向对抗样本生成及利用

作者：

张志昊张洁

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

生成对抗网络

对抗样本

黑盒攻击

半监督学习

摘要：

由于对抗样本存在通过不易察觉的微小扰动破坏模型准确度的特性,在很大程度上影响深度学习在高安全性需求领域中的应用和部署,例如无人驾驶系统、无人机和入侵检测等.为了生成一种含有轻微语义扰动的对抗样本,文中利用对抗生成网络,设计并实现了一种高质量映射转换的AE-WGAN(Auto Encoder WGAN),然后利用隐层编码迁移算法(Latent Encodings Targeted Transfer,LE-TT)生成定向对抗样本,实现无需获取目标模型内部信息即可定向改变模型预测结果的黑盒攻击.基于经典图像数据集MNIST、CIFAR-10的对抗样本生成结果表明:LE-Tr算法不仅展现出良好的黑盒攻击效果,还具有良好的可转移性;此外,作为一种半监督数据扩增方式,该算法生成的对抗样本被赋予正确的标签后,加入模型再训练后提升了对已知分布外数据的泛化能力.

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

南京邮电大学学报(自然科学版)2020年第6期南京邮电大学学报(自然科学版)2020年第5期南京邮电大学学报(自然科学版)2020年第4期南京邮电大学学报(自然科学版)2020年第3期南京邮电大学学报(自然科学版)2020年第2期南京邮电大学学报(自然科学版)2020年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	基于AE-WGAN的定向对抗样本生成及利用
来源期刊	南京邮电大学学报（自然科学版）	学科	工学
关键词	生成对抗网络对抗样本黑盒攻击半监督学习
年，卷（期）	2020,（1）	所属期刊栏目	计算机与自动控制
研究方向		页码范围	63-69
页数	7页	分类号	TP311
字数	6620字	语种	中文
DOI	10.14132/j.cnki.1673-5439.2020.01.010

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	张洁	南京邮电大学计算机学院	5	14	2.0	3.0
2	张志昊	南京邮电大学计算机学院	1	0	0.0	0.0