基于PCA的对抗样本攻击防御研究

针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法.首先利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,其次在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击,最后实验结果表明:PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好.     

基于k-WTA的对抗样本防御模型研究

为提高图像分类神经网络的鲁棒性,提出一种基于k-WTA的对抗样本防御模型Att-k-DefGAN.模型在Rob-GAN的基础上做出改进,并利用k-WTA激活函数的不连续性与模型训练中的对抗攻击预处理形成对抗,进一步提高分类神经网络的鲁棒性.实验结果表明,在CIFAR-10数据集和ImageNet子集上,Att-k-De...     

面向图像数据的对抗鲁棒性综述

神经网络的脆弱性是深度学习方法中的关键挑战之一,获得鲁棒的深度神经网络是网络安全和深度学习的共同目标。然而单一学科得参与并不能有效解决当前面对抗鲁棒性面临的复杂问题。该文章旨在引起诸多学科对对抗鲁棒性研究的兴趣,包括认知科学、人类科学和社会科学。本综述从四个方面总结了对抗性鲁棒性,分别是：对抗攻防、对抗性脆弱的原因、泛化和评估。其次,提出了三个较为重要的研究方向以及一些开放性问题。解决对抗脆弱性问题需要多学科参与,对抗鲁棒性研究发展需要深度学习模式向开放转变。     

多模态情感分析模型对抗攻击评估与防御方法

为系统探究多模态情感分析模型在对抗攻击下的鲁棒性,采用3种经典对抗攻击方法(快速梯度符号方法、投影梯度下降和动量迭代快速梯度符号方法)、2种模态数据输入(视觉和语音)和4种不同的数据特征融合方法(特征相加、特征拼接、多模态低秩双线性和多模态Tucker融合),对比各种组合下模型的性能表现,研究影响多模态情感分析模型鲁棒性的内在因素．提出一种基于互信息最大化的多模态防御方法,通过减少输入模态特征中的冗余信息提升模型鲁棒性．研究结果表明：在非线性特征融合及双模态数据输入组合下,模型抵御对抗攻击效果最佳;在应用互信息最大化防御方法后,模型性能及抵御攻击能力均可得到有效提升．     

Web溯源蜜罐对抗防御技术研究

部署溯源蜜罐是提高Web网络安全性和稳定性的重要手段。Web溯源蜜罐能通过多种探测手段主动获取攻击者的关键信息,以此完成对攻击者的溯源反制。该文针对Web溯源蜜罐面临的隐蔽性低、对抗防御能力不足等问题,调研了Web溯源蜜罐的研究现状,对比整理了Web溯源蜜罐的类型和特点,按蜜罐部署方式和设计标准分类介绍了其主要类型情况,分析了具有代表性的两款蜜罐的技术细节和具体实现框架,并给出了攻防对抗环境下的Web溯源蜜罐防御体系构建思路。     

基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法

为了提高医学诊断模型防御攻击的能力,提出了一种基于生成对抗网络的医学诊断模型知识蒸馏对抗攻击方法。首先创建医学对抗攻击端到端训练网络,并以残差网络作为对抗网络架构;其次在生成器特征块中融合扩张卷积块和通道注意力机制,采用马尔可夫判别器改进判别器网络结构;最后利用生成器和判别器组建生成对抗网络,使用对抗样本进行知识蒸馏对抗攻击,以训练医学诊断模型提高识别精度。采用对抗样本对所提对抗方法进行攻击验证,结果表明：本文方法对抗攻击的成功率为92.6%,与所对比的主流方法相比,该方法的成功率提高了20%,生成对抗样本的最大平均差异降低了3.68%,峰值信噪比、结构相似性分别提升了5.07%、20.29%。本文方法解决了医学诊断模型在对抗攻击中难以获取网络结构和参数信息的问题,生成的对抗样本更接近真实样本,网络效果更佳,为辅助医疗模型诊断及模型安全性提供了参考方案。     

篮球内线对抗技术与对抗能力的研究

通过对当今篮球内线技术特点与技术形式的分析,剖析内线运动员对抗能力的影响因素,提出发展内线对抗能力的可行性建议。内线技术动作简单、快速、突然性强,需要较强的耐抗性,优秀内线运动员以主动对抗为主;技、战术水平,身体形态与身体素质共同影响对抗能力,三者相辅相成;科学的身体训练与技战术培养可以有效地发展内线运动员的对抗能力。     

篮球内线对抗技术与对抗能力的研究

通过对当今篮球内线技术特点与技术形式的分析,剖析内线运动员对抗能力的影响因素,提出发展内线对抗能力的可行性建议。具体结论如下:(1)内线技术动作简单、快速、突然性强,需要较强的耐抗性,优秀内线运动员以主动对抗为主;(2)技、战术水平,身体形态与身体素质共同影响对抗能力,三者相辅相成;(3)科学的身体训练与技战术培养可以有效地发展内线运动员的对抗能力。     

基于可逆网络的对抗样本防御算法的设计与研究

深度学习模型极容易受到对抗样本的攻击。为了提高模型的鲁棒性,提升相关技术在现实生活中应用的安全性,提出一种轻型可逆网络(lightweight reversible network, LRNet)用于有效去除对抗样本中的对抗扰动。首先,将哈尔小波变换与可逆网络相结合,获得更丰富的特征;其次,将特征通道分离,利用干净样本的高低频特征指导学习,从随机数中重采样替换高频信息去除对抗扰动;再次,提出特征分离模块,去除非鲁棒特征,提高分类准确率。结果表明：LRNet防御模型能显著提高防御准确率,其分类准确率在MNIST,CIFAR-10数据集上较防御模型ARN分别从91.62%和67.29%提升到97.65%和78.55%;模型的参数大小降低至0.48 MiB,是APE-GAN模型的20%;防御模型的迁移能力得到极大提高,为对抗样本的防御提供了一种新方法。     

对篮球内线对抗技术与对抗能力的研究

通过对当今篮球内线技术特点与技术形式的分析,剖析内线运动员对抗能力的影响因素,提出发展内线对抗能力的可行性建议.具体结论如下：1.内线技术动作简单、快速、突然性强,需要较强的耐抗性,优秀内线运动员以主动对抗为主.2.技、战术水平,身体形态与身体素质共同影响对抗能力,三者相辅相成.3.科学的身体训练与技战术培养可以有效地发展内线运动员的对抗能力.     

Web空间信息发布研究

系统地对空间信息的Web发布技术的产生背景、技术问题进行了探讨,并以一个空间信息Web发布的系统——WebGIS作为实例来展示它的实现技术和理论问题。     

水声对抗在鱼雷防御中的应用

由于新型鱼雷对舰艇构成的巨大威胁,反鱼雷水声对抗技术得到了飞速发展。文章简要介绍了水声对抗的基本内容,并就其在鱼雷防御中的应用进行了讨论。     

现代信息技术在网络攻防对抗中的应用研究

网络攻防对抗是以计算机技术为基础,以网络技术和指挥系统为支撑的演习方式。本文阐述了网络环境下信息对抗的基本理论,包括信息战的背景、概念,以及信息战的主要组成部分。信息对抗的定义、内容、形式、现状和发展趋势等。网络对抗系统的功能结构和程序设计。     

军事信息对抗技术与装备的发展研究

未来战争是信息化战争,而信息技术的快速发展,必将对未来战争产生多方面的影响。本文从七个方面对军事信息对抗技术与装备的发展趋势进行了分析研究。     

基于JTIDS技术的战场网络信息对抗的研究

本文首先介绍了网络对抗的基本原则以及网络对抗的基本对抗样式,从同步和数据信息两个方面讨论了对JTIDS的对抗,研究了多网点拦阻式对抗方式,在不失一般性的情况下,把对同步的干扰看作对数据信息的对抗。     

语音识别对抗攻击方法综述

用于语音识别(SR)的深度神经网络在提供强大的语言计算和分析能力的同时,极易受到对抗性攻击影响,在人为不可察觉的情况下,造成语音转录错误,甚至是执行特定非法控制命令．本研究聚焦语音识别对抗攻击,首先,从攻击模型的角度,以攻击演变的顺序对语音对抗攻击方法进行分类论述;然后,根据SR系统的输入方式、处理过程的特点,分析现有方法克服空中条件、优化攻击效果、添加不可察觉音频扰动的实现原理及相关的优势与劣势;最后,对语音识别所面临的技术挑战进行总结,并对未来研究发展方向进行展望．     

足球比赛中对抗特征与对抗训练研究

本文采用文献、影视资料方法，从技术角度对足球比赛中的对抗特征反对抗训练进行研究探讨。结论为：足球比赛的对抗具有综合性、激烈性、协同性和随机性特征；只有严格的、针对性的、针锋相对的对抗训练，才是提高运动员比赛能力的有效途径。     

Ajax技术与空间信息Web服务集成研究

针对目前空间信息Web服务组件的访问调用效率等问题,在传统空间信息Web服务模型的基础上引入Ajax技术,提出一种新的集成Ajax引擎的空间信息Web服务模型和集成服务框架.分析了服务框架的集成应用关键在于空间信息服务封装包、Ajax引擎请求/响应对象的设计以及异步调用服务协作机制.以异步方式响应服务交互,实现空间信息服务的异步调用,提高了空间Web服务设计和服务调用的效率,并将此集成服务框架应用于区域科技信息共享平台.