面向深度学习模型的对抗攻击与防御方法综述

被引:21
|
作者
姜妍
张立国
机构
[1] 哈尔滨工程大学计算机科学与技术学院
来源
计算机工程 | 2021年 / 47卷 / 01期
关键词
人工智能; 深度学习; 对抗攻击; 安全防御; 对抗样本;
D O I
10.19678/j.issn.1000-3428.0059156
中图分类号
TP18 [人工智能理论];
学科分类号
081104 ; 0812 ; 0835 ; 1405 ;
摘要
深度学习作为人工智能技术的重要组成部分,被广泛应用于计算机视觉和自然语言处理等领域。尽管深度学习在图像分类和目标检测等任务中取得了较好性能,但是对抗攻击的存在对深度学习模型的安全应用构成了潜在威胁,进而影响了模型的安全性。在简述对抗样本的概念及其产生原因的基础上,分析对抗攻击的主要攻击方式及目标,研究具有代表性的经典对抗样本生成方法。描述对抗样本的检测与防御方法,并阐述对抗样本在不同领域的应用实例。通过对对抗样本攻击与防御方法的分析与总结,展望对抗攻击与防御领域未来的研究方向。
引用
收藏
页码:1 / 11
页数:11
相关论文
共 12 条
  • [1] 基于深度神经网络的图像语义分割研究综述
    景庄伟
    管海燕
    彭代峰
    于永涛
    [J]. 计算机工程, 2020, 46 (10) : 1 - 17
  • [2] 深度神经网络解释方法综述
    苏炯铭
    刘鸿福
    项凤涛
    吴建宅
    袁兴生
    [J]. 计算机工程, 2020, 46 (09) : 1 - 15
  • [3] 深度信念网络在云安全态势预测中的应用
    赵国生
    晁绵星
    谢宝文
    王健
    [J]. 小型微型计算机系统, 2020, 41 (06) : 1195 - 1202
  • [4] 神经网络模型和多元线性回归预测肾结石CT值的比较
    覃延
    [J]. 影像研究与医学应用, 2020, 4 (06) : 26 - 28
  • [5] 基于深度学习的风格迁移算法的研究与实现
    王鹿
    曾国辉
    黄勃
    [J]. 智能计算机与应用, 2020, 10 (02) : 57 - 60+65
  • [6] 深度卷积神经网络模型发展综述
    洪奇峰
    施伟斌
    吴迪
    罗力源
    [J]. 软件导刊, 2020, 19 (04) : 84 - 88
  • [7] 人工智能系统安全与隐私风险
    陈宇飞
    沈超
    王骞
    李琦
    王聪
    纪守领
    李康
    管晓宏
    [J]. 计算机研究与发展, 2019, 56 (10) : 2135 - 2150
  • [8] 支持向量机模型与应用综述
    刘方园
    王水花
    张煜东
    [J]. 计算机系统应用, 2018, 27 (04) : 1 - 9
  • [9] 模型决策树方法研究[D]. 尹儒.山西大学. 2019
  • [10] ImageNet Classification with Deep Convolutional Neural Networks
    Krizhevsky, Alex
    Sutskever, Ilya
    Hinton, Geoffrey E.
    [J]. COMMUNICATIONS OF THE ACM, 2017, 60 (06) : 84 - 90
12