面向圖像分析領(lǐng)域的黑盒對抗攻擊技術(shù)綜述
計(jì)算機(jī)學(xué)報(bào)
頁數(shù): 41 2024-01-22
摘要: 圖像領(lǐng)域下的黑盒攻擊(Black-box Attack)已成為當(dāng)前深度神經(jīng)網(wǎng)絡(luò)對抗攻擊領(lǐng)域的熱點(diǎn)研究方向.黑盒攻擊的特點(diǎn)在于僅利用模型輸入與輸出的映射關(guān)系,而無需模型內(nèi)部參數(shù)信息及梯度信息,通過向圖像數(shù)據(jù)加入人類難以察覺的微小擾動(dòng),進(jìn)而造成深度神經(jīng)網(wǎng)絡(luò)(Deep Neural Network,DNN)推理與識別失準(zhǔn),導(dǎo)致圖像分析任務(wù)的準(zhǔn)確率下降,因此由黑盒攻擊引起的魯棒性問題成... (共41頁)