语音识别对抗攻击方法综述

用于语音识别(SR)的深度神经网络在提供强大的语言计算和分析能力的同时,极易受到对抗性攻击影响,在人为不可察觉的情况下,造成语音转录错误,甚至是执行特定非法控制命令．本研究聚焦语音识别对抗攻击,首先,从攻击模型的角度,以攻击演变的顺序对语音对抗攻击方法进行分类论述;然后,根据SR系统的输入方式、处理过程的特点,分析现有方法克服空中条件、优化攻击效果、添加不可察觉音频扰动的实现原理及相关的优势与劣势;最后,对语音识别所面临的技术挑战进行总结,并对未来研究发展方向进行展望．     

基于PCA的对抗样本攻击防御研究

针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法.首先利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,其次在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击,最后实验结果表明:PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好.     

人工智能发展综述

人工智能是一门极富发展潜力和挑战性的学科,和大多数事物发展规律一样,该学科也呈"肯定-否定-否定之否定"的螺旋上升发展趋势。文章分析了人工智能的内涵、发展历程以及目前人工智能研究领域占主导地位的三种发展观,最后简要的介绍其应用领域及发展前景。     

攻击标签信息的对抗分类算法

真实数据集中存在的对抗样本一方面易导致分类器取得较差分类结果,另一方面如果能够被合理利用,分类器的泛化能力将得到显著提高。针对现有大部分分类算法并没有利用对抗样本训练分类模型,提出一种攻击标签信息的对抗分类算法（ACA）。该方法从给定数据集中选取一定比例样本并攻击所选取的样本标签使之成为对抗样本,即将样本标签替换成其他不同类型的标签。利用支持向量机（support vector machine,SVM）训练包含对抗样本的数据集,计算生成的SVM输出误差对于输入样本的一阶梯度信息并嵌入到输入样本特征中以更新输入样本。再次利用SVM训练更新后的样本以生成对抗的SVM（A-SVM）。原理分析与实验结果表明,一阶梯度信息不仅提供了一种分类器输出与输入之间的正相关关系,而且可提高A-SVM的实际分类性能     

利用双水印技术对抗解释攻击

数字水印是实现版权保护的有效办法,但到目前为止,尚没有一个算法能够真正经得住攻击者所有种类的攻击,其中以解释攻击最为危险。本文通过对解释攻击进行分析,重点介绍了利用双水印技术对抗解释攻击的方法。     

人工智能技术在雷达对抗中的应用

 介绍了人工智能技术的发展概况,总结了人工智能技术在电子战中的应用。以自适应雷达对抗项目为例,分析了人工智能关键技术在雷达对抗中的应用,并探讨了雷达对抗中充分应用人工智能技术需要解决的关键问题。     

基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法

为了提高医学诊断模型防御攻击的能力,提出了一种基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法。首先创建医学对抗攻击端到端训练网络,并以残差网络作为对抗网络架构;其次在生成器特征块中融合扩张卷积块和通道注意力机制,采用马尔可夫判别器改进判别器网络结构;最后利用生成器和判别器组建生成对抗网络,使用对抗样本进行知识蒸馏对抗攻击,以训练医学诊断模型提高识别精度。采用对抗样本对所提对抗方法进行攻击验证,结果表明：本文方法对抗攻击的成功率为92.6%,与所对比的主流方法相比,该方法的成功率提高了20%,生成对抗样本的最大平均差异降低了3.68%,峰值信噪比、结构相似性分别提升了5.07%、20.29%。本文方法解决了医学诊断模型在对抗攻击中难以获取网络结构和参数信息的问题,生成的对抗样本更接近真实样本,网络效果更佳,为辅助医疗模型诊断及模型安全性提供了参考方案。     

关于对抗程序攻击的程序开发控制

本文从软件工程角度出发，探讨了在程序开发过程中如何进行安全控制的4个问题；对等检查，模块、封装和信息隐藏，独立测试，配置管理。     

人工智能的发展综述

人工智能(Artificial Intelligence)自1956年正式问世以来的五十年间已经取得了长足的进展,由于其应用的极其广泛性及存在的巨大研究开发潜力,吸引了越来越多的科技工作者投入人工智能的研究中去。许多发达国家的高科技计划的重要内容是计算机技术,而尤以人工智能为其基本重要组成部分。人工智能成为国际公认的当代高技术的核心部分之一。本文通过人工智能的发展历史研究,旨在     

基于人工智能的乐器识别研究综述

基于人工智能的乐器识别是音频识别和处理中的重要一环,在近20年来的研究中取得了丰硕的成果,也面临着一些问题.鉴于目前国内的相关研究较少,重点介绍了国际乐器识别领域的研究热点,阐述了应用于乐器识别的特征提取、数据资源、几类常用的数据处理原理及模型.在介绍国际上乐器识别领域的主要成果时,重点阐述了基于机器学习和深度学习的人工智能技术在复调音乐乐器识别和标注中的应用.本综述对于我国开展相应的研究可以提供一些经验和参考.     

生成式对抗网络的应用综述

生成式对抗网络(GAN)是一种优秀的生成式模型,能够不依赖任何先验假设,学习到高维复杂的数据分布。这一强大的性能使得它成为近年来研究的热点,并在诸多应用领域取得了显著的研究成果。首先介绍了生成式对抗网络的基本原理,各种目标函数以及常用的模型结构。然后,详细分析了生成式对抗网络在条件限制下生成图片的各种演进方法。此外,介绍了生成式对抗网络在不同领域的应用,包括高分辨率图像生成、小目标检测、非图像数据生成、医学图像分割等方面的最新研究进展。最后,总结了生成式对抗网络训练过程中的优化技巧。旨在通俗地阐明GAN的基础理论以及发展历程,并从应用角度对未来工作进行了展望。     

内存RowHammer攻击与防御综述

RowHammer攻击利用DRAM的固有特性,可对不具有访问权限的内存数据进行修改。通过攻击可导致提升特权、拒绝服务,甚至数据泄露等严重后果,破坏了内存数据的完整性和机密性。低成本且高效的攻击手段给用户和企业的数据保护带来了很大的威胁和挑战。针对RowHammer的攻击和防御已经成为该领域的一个研究热点。文章首先简要介绍内存的基本架构,对RowHammer攻击进行分析和总结;然后从硬件和软件的角度对现有的防御方法进行梳理,讨论了现有缓解技术的可行性和实用性;最后指出了未来值得研究的发展方向。     

流密码快速相关攻击综述

为了分析流密码密钥流生成器在抵御快速相关攻击方面的安全性,对各种快速相关攻击算法进行了研究.介绍了快速相关攻击的基本模型,对相关研究成果进行了归纳与梳理.分析了一次通过方法、迭代译码方法和多步法方法这三类方法的优缺点.然后介绍目前的最新进展:扩域上快速相关攻击和采用单项式映射的快速相关攻击.接着讨论快速相关攻击的实际应用,并与其他攻击方法进行了比较分析.最后展望了未来的研究方向,即改进扩域上快速相关攻击算法,改进算法攻击新的流密码方案,综合使用多种攻击方法来破解流密码方案,将快速相关攻击应用到其他密码方案上.     

多模态情感分析模型对抗攻击评估与防御方法

为系统探究多模态情感分析模型在对抗攻击下的鲁棒性,采用3种经典对抗攻击方法(快速梯度符号方法、投影梯度下降和动量迭代快速梯度符号方法)、2种模态数据输入(视觉和语音)和4种不同的数据特征融合方法(特征相加、特征拼接、多模态低秩双线性和多模态Tucker融合),对比各种组合下模型的性能表现,研究影响多模态情感分析模型鲁棒性的内在因素．提出一种基于互信息最大化的多模态防御方法,通过减少输入模态特征中的冗余信息提升模型鲁棒性．研究结果表明：在非线性特征融合及双模态数据输入组合下,模型抵御对抗攻击效果最佳;在应用互信息最大化防御方法后,模型性能及抵御攻击能力均可得到有效提升．     

人工智能技术应用于师范生教学技能的研究综述

人工智能是教学设计的一项辅助技术,文章梳理了近年来国内外人工智能技术相关的研究文献,分析人工智能技术应用于师范生教学技能的相关情况。通过对中国知网、万方等数据库中的相关文章进行分析,对传统教学技术和人工智能技术进行对比研究,分析了人工智能技术在师范生教学技能方面的应用,最后针对当前发展现状提出了若干思考和建议。     

面向图像数据的对抗鲁棒性综述

神经网络的脆弱性是深度学习方法中的关键挑战之一,获得鲁棒的深度神经网络是网络安全和深度学习的共同目标。然而单一学科得参与并不能有效解决当前面对抗鲁棒性面临的复杂问题。该文章旨在引起诸多学科对对抗鲁棒性研究的兴趣,包括认知科学、人类科学和社会科学。本综述从四个方面总结了对抗性鲁棒性,分别是：对抗攻防、对抗性脆弱的原因、泛化和评估。其次,提出了三个较为重要的研究方向以及一些开放性问题。解决对抗脆弱性问题需要多学科参与,对抗鲁棒性研究发展需要深度学习模式向开放转变。     

对抗雷达反辐射导弹技术综述

反辐射导弹（ARM）技术的快速发展,给雷达及其它辐射源造成了极大的威胁。本文基于对ARM局限性的分析,从雷达新体制、雷达信号的反侦察设计、新技术及战术运用等方面着手,对雷达抗ARM技术的总体设计思路、ARM的告警和诱偏等方面进行了重点论述。     

基于潜在数据挖掘的小样本数据库对抗攻击防御算法

为了降低小样本数据库欺骗率,提升小样本数据库的攻击防御效果,设计了一种基于潜在数据挖掘的小样本数据库对抗攻击的防御算法(潜在数据挖掘的防御算法).采用改进的Apriori算法,通过频繁属性值集的工作过程获取准确的强关联规则优势,并从小样本数据库中挖掘潜在数据对抗攻击,同时优化候选集寻找频繁集的过程,然后利用关联分析检测对抗攻击,并通过可信度调度控制访问速率来防止产生恶意会话,实现小样本数据库对抗攻击防御.实验结果表明,潜在数据挖掘的防御算法可有效防御小样本数据库遭受的多种类型攻击,降低攻击产生的数据库欺骗率,保障小样本数据库服务器利用率的稳定性.