当前位置:
X-MOL 学术
›
Complex Intell. Syst.
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
SGMA:一种具有改进的可迁移性的新型对抗攻击方法
Complex & Intelligent Systems ( IF 5.0 ) Pub Date : 2023-04-24 , DOI: 10.1007/s40747-023-01060-0
Peican Zhu , Jinbang Hong , Xingyu Li , Keke Tang , Zhen Wang
"点击查看英文标题和摘要"
更新日期:2023-04-25
Complex & Intelligent Systems ( IF 5.0 ) Pub Date : 2023-04-24 , DOI: 10.1007/s40747-023-01060-0
Peican Zhu , Jinbang Hong , Xingyu Li , Keke Tang , Zhen Wang
|
深度学习模型很容易被对抗性示例所欺骗,由于模型信息的不可访问性,可转移攻击至关重要。现有的 SOTA 攻击方法倾向于破坏对象的重要特征以生成对抗性示例。本文提出分裂网格掩码攻击(SGMA),通过分裂网格掩码变换降低模型特定特征的强度,有效突出输入图像的重要特征。扰乱这些重要特征可以指导对抗性示例朝着更可转移的方向发展。具体来说,我们将分裂网格掩码变换引入输入图像。由于特定于模型的特征对图像转换的脆弱性,聚合后模型特定特征的强度降低,而重要特征的强度保持不变。以破坏重要特征为指导生成的对抗样本具有极好的可迁移性。广泛的实验结果证明了所提出的 SGMA 的有效性。与 SOTA 攻击方法相比,我们的方法分别将正常训练模型和防御模型的黑盒攻击成功率平均提高了 6.4% 和 8.2%。
"点击查看英文标题和摘要"
京公网安备 11010802027423号