|
|||||
|
|
| 基于卷积神经网络的污点攻击与防御 | |
| 作者姓名: | 胡慧敏 钱亚冠 雷景生 马丹峰 |
| 作者单位: | 浙江科技学院曙光大数据学院,杭州310023;浙江科技学院电子与信息工程学院,杭州310023 |
| 基金项目: | 浙江省自然科学基金;浙江省公益技术应用研究项目;国家自然科学基金 |
| 摘 要: | 深度神经网络易受对抗样例的攻击,该攻击主要通过对图像做细微的修改而使卷积神经网络识别出错。因此,为了模拟实际生活中车牌上的污点攻击,只对车牌图像添加局部扰动。首先使用l_1范数作为优化算法得到车牌图像中易被字符分类器识别错误的位置,然后继续在该图像中产生特定的扰动,最后将扰动加入到易被攻击错误的位置中。试验结果表明该攻击方法具有90%的成功率,对车牌的字符识别造成了一定的影响。同时以对抗训练作为防御策略,取得了98%的成功率。 |
| 关 键 词: | 对抗攻击 车牌识别 污点攻击 对抗训练 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |