基于对抗样本的深度学习图像压缩感知方法

压缩感知是研究数据采样压缩与重构的信号处理新理论,近年来研究人员将深度学习运用到图像压缩感知算法中,显著提高了图像重构质量.然而,图像信息常与隐私关联,高质量的重构图像在方便人们观赏的同时,带来了隐私保护的问题.本文基于深度学习理论,提出一种对抗的图像压缩感知方法.该方法将压缩理论和对抗样本技术统一于同一个压缩感知算法,通过设计损失函数,联合重构误差和分类误差来训练压缩感知深度神经网络,使得压缩感知重构样本同时也是一个对抗样本.因此,重构图像在保证重构质量的同时,也能对抗图像分类算法,降低其识别率,达到保护图像隐私的效果.在Cifar-10和MNIST图像集上进行的实验结果表明,和已有的压缩感知方法相比,我们提出的对抗压缩感知方法以损失仅10%的图像重构质量为代价,使得图像分类精度下降了74%,获得了很好的对抗性能.     

基于深度学习的对抗样本生成技术研究综述

随着深度学习技术在各个领域的广泛应用,其安全问题得到越来越多的关注.近年来,对抗样本成为深度学习安全领域的热点问题之一.对抗样本具有高隐蔽性,可通过欺骗深度神经网络导致模型输出错误预测结果,对深度学习系统的可靠性和安全性提出挑战.因此,研究对抗样本不仅能发现模型的脆弱性,还能为防御策略的提出和模型鲁棒性的增强提供思路....     

基于图像去噪和图像生成的对抗样本检测方法

针对现有对抗样本检测方法存在检测准确率低和训练收敛速度慢等问题,提出一种基于图像去噪技术和图像生成技术实现的对抗样本检测方法.该检测方法将对抗样本检测问题转换为图像分类问题,无须事先得知被攻击模型的结构和参数,仅使用图像的语义信息和分类标签信息即可判定图像是否为对抗样本.首先,采用基于swin-transformer和vision-transformer实现的移动窗口式掩码自编码器去除图像中的对抗性噪声,还原图像的语义信息.然后,使用基于带有梯度惩罚的条件生成式对抗网络实现的图像生成部分根据图像分类标签信息生成图像.最后,将前两阶段输出的图像输入卷积神经网络进行分类,通过对比完成去噪的图像和生成图像的分类结果一致性判定检测图像是否为对抗样本.在MNIST、GTSRB和CIAFAR-10数据集上的实验结果表明,相比于传统检测方法,本文提出的对抗样本检测方法的平均检测准确率提高6%~36%,F1分数提高6%~37%,训练收敛耗时缩减27%~83%,存在一定优势.     

融合风格迁移的对抗样本生成方法

针对现有面向目标检测的对抗样本生成方法泛化能力弱的问题,提出了一种融合风格迁移的对抗样本生成方法。首先,提出一种新的对抗补丁生成方法,使用风格迁移方法将风格图像不同层次特征提取并融合,生成无明显物体特征且纹理丰富的对抗补丁;然后,利用梯度类激活映射方法生成目标的特征热图,对目标不同区域在目标检测模型中的关键程度进行可视化表示;最后,构建一种热图引导机制,引导对抗补丁在攻击目标的关键位置进行攻击以提高其泛化能力,生成最终对抗样本。在DroNet室外数据集上进行实验,结果表明：针对单阶段目标检测模型YOLOv5生成的对抗样本,采用所提方法计算得到的攻击成功率可达84.07%;应用于攻击两阶段目标检测模型Faster R-CNN时,采用所提方法计算得到的攻击成功率仍保持在67.65%;与现有的主流方法相比,所提方法生成的对抗样本攻击效果较好,且具有良好的泛化能力。     

基于SNGAN的黑盒恶意软件对抗样本生成方法

目前,为了应对数以百万计的Android恶意软件,基于机器学习的检测器被广泛应用,然而其普遍存在防对抗攻击能力差的问题,对恶意软件对抗样本生成方法的研究有助于促进恶意软件检测领域相关研究的发展.黑盒场景下的对抗样本生成技术更加符合现实环境,但相较于白盒场景效果不佳.针对这一问题,本文提出了一种基于SNGAN的黑盒恶意软件对抗样本生成方法,将图像领域的SNGAN方法迁移到恶意软件领域,通过生成器网络和替代检测器网络的迭代训练生成对抗样本,并通过谱归一化来稳定训练过程.该方法能够对已有的恶意软件添加扰动,达到欺骗机器学习检测器的效果.实验结果证明,该方法对多种机器学习分类器均可以有效规避检测,验证了方法的可行性和可迁移性.     

基于PCA的对抗样本攻击防御研究

针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法.首先利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,其次在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击,最后实验结果表明:PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好.     

基于改进深度卷积生成对抗网络的入侵检测方法研究

针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,文章提出一种将改进后的深度卷积生成对抗网络(DCGAN)与深度神经网络(DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。     

基于平行注意力机制的对抗样本防御方法

为降低对抗样本的影响,提高分类模型在遭受攻击威胁下的精度,利用哺乳动物视觉系统工作原理,结合注意力机制,提出一种新型防御对抗样本模型PSCAM-GAN(Parallel Spatial and Channel Attention Mechanism Adversarial Generative Network)。该防御模型在通过编码器获得对抗样本的特征图后,使用平行注意力机制提取特征图中的个体和位置信息,然后在保证这些特征不变的情况下,重新调整特征图的权重,通过解码器产生净化结果。该方法能在清除恶意扰动的同时保持净化结果与输入的一致性,有效降低对抗样本对模型精度的影响。在CIFAR-10和MNIST数据集上,PSCAM-GAN面对多种对抗样本攻击时的防御效果超越了其他基于预处理的防御方法,能有效提高模型的健壮性。     

两阶段目标类指引的行人检测对抗补丁生成算法

针对缘于深度学习模型脆弱性的对抗样本攻击这一国内外热门研究课题,以无人驾驶等实际应用为背景,探讨了针对Yolo-v2行人检测系统的对抗攻击方法;基于Yolo-v2对行人目标的预测置信度和分类概率,提出基于两阶段目标类指引的行人检测对抗补丁生成算法。创新性地提出了目标类指引的攻击策略,通过先后实施目标类指引的对抗补丁生成和对抗补丁增强,有效引导了对抗补丁在训练生成过程中的收敛方向,以此逐步提升对抗补丁攻击行人检测系统的能力;在Inria数据集上实现了79个目标类指引的对抗补丁生成训练与测试。结果表明,算法以“teddy bear”为目标类生成了攻击效果最佳的对抗补丁,行人检测交并比(IOU)指标可达0.043 5,显著优于对照算法的0.244 8。     

深度神经网络在高铁运行环境识别中的鲁棒性验证

改进了DeepTRE的实现,在保留DeepTRE验证能力的前提下大幅降低了DeepTRE的空间复杂度,以适应大规模数据集场景。在高铁运行环境识别场景中评估了改进后的DeepTRE,并与其他主流验证工具DLV和SafeCV对比。实验结果表明,改进后的DeepTRE工具的显存占用显著低于原DeepTRE工具,相较于其他神经网络验证工具,改进后的DeepTRE工具在具有较快验证速度的前提下拥有更优异的验证效果。     

基于对抗攻击的侧信道防护方案

随着深度学习技术在侧信道攻击领域的广泛应用,基于深度学习的侧信道攻击对现代密码设备的威胁越来越大.现有的侧信道防护方案是针对经典的侧信道攻击而设计的,不能保护密码设备免受基于深度学习的侧信道攻击,因此亟需一个针对基于深度学习的侧信道攻击的防护对策.尽管深度学习在解决复杂问题方面具有很高的潜力,但它很容易受到对输入添加轻...     

基于深度学习的转弯车流量检测方法

为方便统计转弯车流量,并提升交叉口转弯车流量的检测速度与精度,提出基于深度学习的方法对城市交叉口转弯车流量进行检测、跟踪和计数。首先,通过对比分析选用轻量高效的YOLOv5s作为目标检测框架,并采用无人机(unmanned aerial vehicle, UAV)航拍方式获取城市交叉口交通流视频,自建车辆航拍图像数据集;利用预训练权重及最新权重文件完成自建数据集的训练与推理;模型评估表明,基于YOLOv5的车辆检测模型具有较高的检测速度与精度：其中模型的box＿loss值迅速下降并稳定在0.038,mAP＿0.5值迅速上升并保持在0.91附近;之后,对接DeepSORT模型作为后端多车辆跟踪算法,通过坐标转换以简化车辆轨迹提取,并对行驶轨迹线展开有效性判断;针对检测框角点跃变现象,提出角点-质心点坐标变换以强化轨迹点的坐标信息鲁棒性,且采用六次多项式拟合车辆轨迹线,将不满足函数映射要求的轨迹线进行旋转优化,以正常拟合全部轨迹;最后根据预设的转弯角度判定阈值,实现转弯车辆的检测与计数。为验证所提出的转弯车流量检测方法的有效性,以某一城市交叉口为例进行车辆检测实验,对比分析人工计数值和本方法检测结果。结果表明：4个流向平均检测精度为92.9%,最高可达95.7%,能够满足实际交叉口场景转弯车流量的常规检测要求。     

基于改进YOLOv5s和传感器融合的目标检测定位

针对无人车环境感知过程中相机无法提供道路目标的位置信息,激光雷达点云稀疏以致检测方面难以达到很好效果的问题,提出一种通过融合两者信息进行目标检测和定位的方法.采用深度学习中YOLOv5s算法进行目标检测,通过联合标定进行相机与激光雷达外参的获取以转换传感器之间的坐标,使雷达点云数据能投影到相机图像数据中,得到检测目标的位置信息,最后进行实车验证.结果表明,所提算法能在搭载TX2嵌入式计算平台的无人车自动驾驶平台上拥有27.2 Hz的检测速度,并且在一段时间的检测环境中保持12.50％的漏检率和35.32 m的最远识别距离以及0.18 m的平均定位精度.将激光雷达和相机融合,可实现嵌入式系统下的道路目标检测定位,为嵌入式平台下环境感知系统的搭建提供了参考.     

基于深度学习的低成本堆叠物料定位系统

针对堆叠物料无序分拣中传统定位方法硬件成本高、检测精度低等问题,设计了一种基于深度学习的堆叠物料定位系统.以单目光学相机采集得到的图像作为输入数据,利用单阶段检测算法得到候选目标,采用卷积神经网络进行目标筛选,最后对筛选后的目标感兴趣区域图像进行特征点回归,得到目标的类别、坐标和角度.堆叠物料定位系统由于无需昂贵的深度相机,且算法的鲁棒性较高,降低了硬件成本,提高了检测精度.在真实场景的测试结果显示,新系统的定位误差降低到了0.3 cm以内.     

改进YOLOv3算法的车辆信息检测

车辆信息检测是车型识别在智慧交通领域中的首要任务。针对现有的车辆信息检测技术在检测速度、精度以及稳定性方面存在的问题,提出了基于YOLOv3的深度学习目标检测算法——YOLOv3-fass。该算法以DarkNet-53网络结构为基础,删减了部分残差结构,降低了卷积层的通道数,添加了1条下采样支路和3个尺度跳连结构,增加了一个检测尺度,并通过K-均值聚类与手动调节相结合的方法计算出12组锚框值。最后通过迁移学习机制对YOLOv3-fass算法进行微调。在自研的车辆数据集上,YOLOv3-fass算法与YOLOv3、YOLOv3-tiny、YOLOv3-spp算法以及具有ResNet50和DenseNet201经典网络结构的算法做了对比实验,结果表明YOLOv3-fass算法能够更精准、高效、稳定地检测到车辆信息。     

融合多尺度特征与多分支预测的多操作检测网络

面对不断进步的图像编辑技术,发展相应的图像取证技术显得尤为重要.针对现有图像篡改检测技术中存在的可检测操作类型单一、鲁棒性不强、篡改区域定位不足等问题,提出一种基于卷积神经网络的多操作图像篡改检测方案.在该网络中,通过构造基于残差块的卷积流以提取操作特征.然后,设计一个多尺度特征融合模块,实现不同尺寸的操作特征融合.最后,将融合后的操作特征输入多分支预测模块进行篡改类型预测与定位,得到多操作检测结果.本文制作了多操作图像篡改数据集,对提出的网络模型进行训练和测试.实验结果表明,本文方案与主流的目标检测网络相比,能够更准确地对篡改区域进行定位,参数量更少,且对常见的图像后处理具有更好的鲁棒性.     

一种茶叶病害的深度学习检测算法

提出了一种改进的基于深度学习的茶叶病害目标检测算法。该方法在网络模型中添加坐标注意力机制,使模型细化特征,更加关注茶叶病害信息,从而抑制树枝、杂草等一些背景因素的干扰;选用CIoU作为模型的损失函数以提高定位能力;同时,通过聚类的方法对数据集中的目标边框进行重新优化,以获得更精准的先验框;并建立包含6种病害的茶叶病害数据集,解决了病害图像数据匮乏的问题。与其他算法对比实验结果表明,所提出的算法在多个指标上均有较好的表现,可为茶叶病害智能化诊断提供高效的解决方案。