| 结合自适应步长策略和数据增强机制提升对抗攻击迁移性 |
| |
| 引用本文: | 鲍蕾,陶蔚,陶卿.结合自适应步长策略和数据增强机制提升对抗攻击迁移性[J].电子学报,2024(1):157-169. |
| |
| 作者姓名: | 鲍蕾 陶蔚 陶卿 |
| |
| 作者单位: | 1. 中国人民解放军陆军炮兵防空兵学院信息工程系;2. 中国人民解放军军事科学院 |
| |
| 基金项目: | 国家自然科学基金(No.62076252,No.62106281)~~; |
| |
| 摘 要: | 深度神经网络具有脆弱性,容易被精心设计的对抗样本攻击.梯度攻击方法在白盒模型上攻击成功率较高,但在黑盒模型上的迁移性较弱.基于Heavy-ball型动量和Nesterov型动量的梯度攻击方法由于在更新方向上考虑了历史梯度信息,提升了对抗样本的迁移性.为了进一步使用历史梯度信息,本文针对收敛性更好的Nesterov型动量方法,使用自适应步长策略代替目前广泛使用的固定步长,提出了一种方向和步长均使用历史梯度信息的迭代快速梯度方法(Nesterov and Adaptive-learning-rate based Iterative Fast Gradient Method,NAI-FGM).此外,本文还提出了一种线性变换不变性(Linear-transformation Invariant Method,LIM)的数据增强方法 .实验结果证实了NAI-FGM攻击方法和LIM数据增强策略相对于同类型方法均具有更高的黑盒攻击成功率.组合NAI-FGM方法和LIM策略生成对抗样本,在常规训练模型上的平均黑盒攻击成功率达到87.8%,在对抗训练模型上的平均黑盒攻击成功率达到57.5%,在防御模型上...
|
| 关 键 词: | 对抗样本 迁移性 Nesterov型动量 自适应步长 线性变换不变性 |
|
