攻击分类器的对抗样本生成技术的现状分析
作者:叶启松; 戴旭初
摘要:对抗样本生成技术是近年来深度学习应用于安全领域的一个热点,主要是研究对抗样本生成的机理、方法和实现方法,其目的是为了更好地理解和应对深度学习系统的脆弱性和安全性问题。重点关注深度神经网络分类器的对抗样本生成技术,介绍了对抗样本的概念,按"攻击条件"和"攻击目标",将分类器的攻击分为四大类,分别是白盒条件下的定向攻击、白盒条件下的非定向攻击、黑盒条件下的定向攻击和黑盒条件下的非定向攻击。在此基础上,深入分析了每种攻击下典型的对抗样本生成技术,包括基本思想、方法和实现算法,并从适用场景、优点和缺点三个角度对它们进行了比较。通过对研究现状的分析,表明了对抗样本生成技术的多样性、规律性,以及不同生成技术的共性和差异性,为进一步研究和发展对抗样本生成技术,提高深度学习系统的安全性,提供有益的参考。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 知网收录(中)
- 北大期刊(中国人文社会科学期刊)
- CSCD 中国科学引文数据库来源期刊(含扩展版)
- JST 日本科学技术振兴机构数据库(日)
- 剑桥科学文摘
- Pж(AJ) 文摘杂志(俄)
- 上海图书馆馆藏
- SA 科学文摘(英)
- 万方收录(中)
- 哥白尼索引(波兰)
- 国家图书馆馆藏
- 维普收录(中)
- 统计源期刊(中国科技论文优秀期刊)
关键词:
- 深度学习
- 安全
- 对抗样本
- 攻击
- 分类器
- 脆弱性
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
