原文传递
基于生成对抗网络对交通标识检测的攻击算法设计
| 论文题名: | 基于生成对抗网络对交通标识检测的攻击算法设计 |
| 关键词: | 交通标识检测;生成对抗网络;目标检测 |
| 摘要: | 在市场上海量数据爆炸式增长的复杂外部环境和电子计算机器件技术性能不断改善和提升的市场大环境下,人工智能技术的研究发展迎来了空前的热潮。人工智能这一学科包含众多分支,其中发展最快,占比最重的当属神经网络,这一技术广泛应用于目标检测、物体识别、语音识别、自动驾驶技术、医疗等各领域,都已经取得了不错的突破和创新成果。但是研究结果却表明,由于神经网络极易受到针对型性的对抗攻击从而导致发生误判,即使是加入了较小的干扰也可能导致神经网络从一个样本或者整个数据集上产生错误。由于对抗样本的存在,使得这种神经网络的实际应用具有安全隐患,在对于某些特殊情景下,神经网络也需要保证高度的鲁棒性。研究能高效快速的对抗攻击算法,是分析深度神经网络安全性和提高深度神经网络鲁棒性的重要前提。以往的对抗攻击,通过计算到决策边界的距离,通过单步计算或迭代计算的方式,改变模型判断的输出结果,也就是到决策边界的距离,已到达攻击的目的,这种方式可以使得模型给出相反的输出结果。传统的对抗样本生成方法存在很多瑕疵,如生成速度较小,生成质量较差,资源消耗较大等问题。为解决这一问题,本文提出一种改进的对抗样本生成方法,凭借生成对抗网络的图像生成能力,来完成对抗样本的生成。本文将从神经网络的脆弱性为出发点,指出神经网络存在的一些现实问题和潜在威胁,引出研究对抗攻击的积极意义。对比本文提出的基于生成对抗网络的方法,发现较于经典的对抗样本生成方法中本论文方法的优势,并对其展开探讨,把交通标识检测当作被攻击的目标模型。本文的主要研究工作如下: 1)采用GTSRB德国交通标识数据集完成目标模型的训练,对原始数据集进行简单的预处理操作,对交通标识的特征提取操作使用Darknet-53神经网络来完成,然后使用YOLOv3目标检测算法,对提取到的目标类别的特征信息就行识别和分类预测,最终实现交通标识的检测。 2)提出基于GAN的对抗样本生成方法,此方法使用两个不同目标的无监督模型进行训练,该网络结构由生成器模型、判别器模型和待攻击目标模型三部分组成。在输入端添加了一个条件信息c,这个添加信息的作用是使得生成对抗网络的训练具有方向性,使得模型在收敛过程中更加平稳。对抗样本被生成后,把它送入到待攻击的目标分类模型中,该模型是经过原始数据训练过的目标检测模型,能够对和原始数据相同类别的图像进行分类。 3)为了更加直观、全面的印证本论文的算法效果,验证本论文提出算法的先进性,本文分别针对三种经典对抗样本生成方法,分别是优化法、FGSM和Deepfool攻击算法生展开了大量实验。通过实验验证在相同训练轮数的情况下,相较于经典生成对抗样本算法,本文算法不仅在生成速度上优于其他方法,同时也保证了对抗样本的攻击效率,在攻击性上均高于先前的方法。 |
| 作者: | 孙晓涵 |
| 专业: | 计算机技术 |
| 导师: | 周万珍;张永强;程煜 |
| 授予学位: | 硕士 |
| 授予学位单位: | 河北科技大学 |
| 学位年度: | 2021 |
检索历史
应用推荐
