基于对抗样本的深度学习图像压缩感知方法

压缩感知是研究数据采样压缩与重构的信号处理新理论,近年来研究人员将深度学习运用到图像压缩感知算法中,显著提高了图像重构质量.然而,图像信息常与隐私关联,高质量的重构图像在方便人们观赏的同时,带来了隐私保护的问题.本文基于深度学习理论,提出一种对抗的图像压缩感知方法.该方法将压缩理论和对抗样本技术统一于同一个压缩感知算法,通过设计损失函数,联合重构误差和分类误差来训练压缩感知深度神经网络,使得压缩感知重构样本同时也是一个对抗样本.因此,重构图像在保证重构质量的同时,也能对抗图像分类算法,降低其识别率,达到保护图像隐私的效果.在Cifar-10和MNIST图像集上进行的实验结果表明,和已有的压缩感知方法相比,我们提出的对抗压缩感知方法以损失仅10%的图像重构质量为代价,使得图像分类精度下降了74%,获得了很好的对抗性能.     

基于图像去噪和图像生成的对抗样本检测方法

针对现有对抗样本检测方法存在检测准确率低和训练收敛速度慢等问题,提出一种基于图像去噪技术和图像生成技术实现的对抗样本检测方法.该检测方法将对抗样本检测问题转换为图像分类问题,无须事先得知被攻击模型的结构和参数,仅使用图像的语义信息和分类标签信息即可判定图像是否为对抗样本.首先,采用基于swin-transformer和vision-transformer实现的移动窗口式掩码自编码器去除图像中的对抗性噪声,还原图像的语义信息.然后,使用基于带有梯度惩罚的条件生成式对抗网络实现的图像生成部分根据图像分类标签信息生成图像.最后,将前两阶段输出的图像输入卷积神经网络进行分类,通过对比完成去噪的图像和生成图像的分类结果一致性判定检测图像是否为对抗样本.在MNIST、GTSRB和CIAFAR-10数据集上的实验结果表明,相比于传统检测方法,本文提出的对抗样本检测方法的平均检测准确率提高6%~36%,F1分数提高6%~37%,训练收敛耗时缩减27%~83%,存在一定优势.     

基于SNGAN的黑盒恶意软件对抗样本生成方法

目前,为了应对数以百万计的Android恶意软件,基于机器学习的检测器被广泛应用,然而其普遍存在防对抗攻击能力差的问题,对恶意软件对抗样本生成方法的研究有助于促进恶意软件检测领域相关研究的发展.黑盒场景下的对抗样本生成技术更加符合现实环境,但相较于白盒场景效果不佳.针对这一问题,本文提出了一种基于SNGAN的黑盒恶意软件对抗样本生成方法,将图像领域的SNGAN方法迁移到恶意软件领域,通过生成器网络和替代检测器网络的迭代训练生成对抗样本,并通过谱归一化来稳定训练过程.该方法能够对已有的恶意软件添加扰动,达到欺骗机器学习检测器的效果.实验结果证明,该方法对多种机器学习分类器均可以有效规避检测,验证了方法的可行性和可迁移性.     

基于PCA的对抗样本攻击防御研究

针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法.首先利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,其次在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击,最后实验结果表明:PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好.     

基于改进深度卷积生成对抗网络的入侵检测方法研究

针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,文章提出一种将改进后的深度卷积生成对抗网络(DCGAN)与深度神经网络(DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。     

基于平行注意力机制的对抗样本防御方法

为降低对抗样本的影响,提高分类模型在遭受攻击威胁下的精度,利用哺乳动物视觉系统工作原理,结合注意力机制,提出一种新型防御对抗样本模型PSCAM-GAN(Parallel Spatial and Channel Attention Mechanism Adversarial Generative Network)。该防御模型在通过编码器获得对抗样本的特征图后,使用平行注意力机制提取特征图中的个体和位置信息,然后在保证这些特征不变的情况下,重新调整特征图的权重,通过解码器产生净化结果。该方法能在清除恶意扰动的同时保持净化结果与输入的一致性,有效降低对抗样本对模型精度的影响。在CIFAR-10和MNIST数据集上,PSCAM-GAN面对多种对抗样本攻击时的防御效果超越了其他基于预处理的防御方法,能有效提高模型的健壮性。     

语音识别对抗攻击方法综述

用于语音识别(SR)的深度神经网络在提供强大的语言计算和分析能力的同时,极易受到对抗性攻击影响,在人为不可察觉的情况下,造成语音转录错误,甚至是执行特定非法控制命令．本研究聚焦语音识别对抗攻击,首先,从攻击模型的角度,以攻击演变的顺序对语音对抗攻击方法进行分类论述;然后,根据SR系统的输入方式、处理过程的特点,分析现有方法克服空中条件、优化攻击效果、添加不可察觉音频扰动的实现原理及相关的优势与劣势;最后,对语音识别所面临的技术挑战进行总结,并对未来研究发展方向进行展望．     

两阶段目标类指引的行人检测对抗补丁生成算法

针对缘于深度学习模型脆弱性的对抗样本攻击这一国内外热门研究课题，以无人驾驶等实际应用为背景，探讨了针对Yolo-v2行人检测系统的对抗攻击方法;基于Yolo-v2对行人目标的预测置信度和分类概率，提出基于两阶段目标类指引的行人检测对抗补丁生成算法。创新性地提出了目标类指引的攻击策略，通过先后实施目标类指引的对抗补丁生成和对抗补丁增强，有效引导了对抗补丁在训练生成过程中的收敛方向，以此逐步提升对抗补丁攻击行人检测系统的能力;在Inria数据集上实现了79个目标类指引的对抗补丁生成训练与测试。结果表明，算法以“teddy bear”为目标类生成了攻击效果最佳的对抗补丁，行人检测交并比(IOU)指标可达0.043 5，显著优于对照算法的0.244 8。     

基于多频谱特征的音频对抗样本检测方法

音频对抗样本技术是一种通过在音频中添加微小扰动信号来达到特殊目标的技术,该技术甚至可以改变现代自动语音识别系统（ASR）的识别结果,可对语音识别系统造成安全威胁。因此,如何检测音频对抗样本,是一个紧迫的研究课题。现有的音频对抗样本检测方法的检测准确率还有提高的空间,并且缺乏对音频对抗样本特征的研究,在文中,基于音频对抗样本的时域特征和频域特征,提出了一个基于多频谱的检测器来解决音频对抗样本检测的问题。与已有的方法相比,所提出的方法在白盒攻击方法和黑盒攻击方法下生成的短音频对抗样本的检测精度上得到提升,特别是在受到关键词篡改的攻击下,检测精度提高了30%以上。     

电动小车自动变道环境感知系统

构建了电动小车自动变道环境感知系统.介绍了自动变道实车平台和转向系统结构改造方案,并设计了低成本、可靠的环境感知方案.对于同车道前车,采用加权融合算法对24 Ghz毫米波雷达和前视摄像头进行数据融合,通过实车采集,拟合了两种传感器在不同距离上的理想权重曲线,提高了环境感知的精度和稳定性.最后通过避障变道工况的试验,验证了自动变道环境感知系统的适用性.     

无监督的句法可控复述模型用于对抗样本生成

针对使用句法可控的复述生成模型生成对抗样本时模型性能受限于复述平行语料的领域和规模的问题,提出仅需要单语语料训练的无监督的句法可控复述生成模型,用以生成对抗样本.采用变分自编码方式学习模型,首先将句子和句法树分别映射为语义变量和句法变量,然后基于语义变量和句法变量重构原始句子.在重构过程中,模型可以在不使用任何平行语料...     

深度神经网络在高铁运行环境识别中的鲁棒性验证

改进了DeepTRE的实现,在保留DeepTRE验证能力的前提下大幅降低了DeepTRE的空间复杂度,以适应大规模数据集场景。在高铁运行环境识别场景中评估了改进后的DeepTRE,并与其他主流验证工具DLV和SafeCV对比。实验结果表明,改进后的DeepTRE工具的显存占用显著低于原DeepTRE工具,相较于其他神经网络验证工具,改进后的DeepTRE工具在具有较快验证速度的前提下拥有更优异的验证效果。     

改进YOLOv3算法的车辆信息检测

车辆信息检测是车型识别在智慧交通领域中的首要任务。针对现有的车辆信息检测技术在检测速度、精度以及稳定性方面存在的问题,提出了基于YOLOv3的深度学习目标检测算法——YOLOv3-fass。该算法以DarkNet-53网络结构为基础,删减了部分残差结构,降低了卷积层的通道数,添加了1条下采样支路和3个尺度跳连结构,增加了一个检测尺度,并通过K-均值聚类与手动调节相结合的方法计算出12组锚框值。最后通过迁移学习机制对YOLOv3-fass算法进行微调。在自研的车辆数据集上,YOLOv3-fass算法与YOLOv3、YOLOv3-tiny、YOLOv3-spp算法以及具有ResNet50和DenseNet201经典网络结构的算法做了对比实验,结果表明YOLOv3-fass算法能够更精准、高效、稳定地检测到车辆信息。     

复杂光照环境下的车辆检测方法

提出一种用于复杂光照环境下的车辆检测方法,该方法在传统的假设验证框架下充分利用了先验知识和复杂光照背景下的车辆特征. 在假设生成阶段,利用车辆边缘信息与车辆前部形状特征进行拟合来生成假设;在假设验证阶段,使用HOG特征作为描述子,结合SVM分类器完成假设车辆目标的验证识别. 实验结果表明在复杂的光照环境中,本文方法能够有效检测出传统方法无法检测的目标,是对正常光照环境下车辆检测方法的有效补充.      

基于深度学习的低成本堆叠物料定位系统

针对堆叠物料无序分拣中传统定位方法硬件成本高、检测精度低等问题,设计了一种基于深度学习的堆叠物料定位系统.以单目光学相机采集得到的图像作为输入数据,利用单阶段检测算法得到候选目标,采用卷积神经网络进行目标筛选,最后对筛选后的目标感兴趣区域图像进行特征点回归,得到目标的类别、坐标和角度.堆叠物料定位系统由于无需昂贵的深度相机,且算法的鲁棒性较高,降低了硬件成本,提高了检测精度.在真实场景的测试结果显示,新系统的定位误差降低到了0.3 cm以内.     

UCAV地形空间环境感知中位置细胞构建方法

为实现UCAV认知导航对地形空间环境感知信息的表征,提出了一种基于IHDR树的位置细胞构建方法。利用SURF算法提取环境中高鲁棒性的特征点,以特征点描述矢量及其在地理空间中的位置组合为路标信息,生成训练样本,以IHDR建树原则对路标信息双重聚类,然后将聚类后的叶子节点作为表征对应地形空间环境的位置细胞,完成位置细胞的构建。仿真结果表明,该方法构建的位置细胞能有效表征地形空间环境,对一定噪声干扰下的地形空间环境也具有识别能力。     

UCAV地形空间环境感知中位置细胞构建方法

为实现UCAV认知导航对地形空间环境感知信息的表征,提出了一种基于IHDR树的位置细胞构建方法。利用SURF算法提取环境中高鲁棒性的特征点,以特征点描述矢量及其在地理空间中的位置组合为路标信息,生成训练样本,以IHDR建树原则对路标信息双重聚类,然后将聚类后的叶子节点作为表征对应地形空间环境的位置细胞,完成位置细胞的构建。仿真结果表明,该方法构建的位置细胞能有效表征地形空间环境,对一定噪声干扰下的地形空间环境也具有识别能力。