摘要对抗样本是当前深度学习神经网络研究的热点问题。在概述对抗性样本生成攻击技术的基础上,目前对抗性样本技术的研究分为攻击生成和检测防御两个方面。图像数据检测与防御技术综述从对抗性样本检测与防御的角度总结了图像数据的对抗性样本防御技术。本次综述涵盖了六个方面:特征学习、分布统计、输入分离、对抗性训练、知识转移和攻击性样本。降噪对检测和防御技术进行分类,介绍检测和防御技术的演进,分析其特点和性能,比较各种技术的优缺点,并提供检测和防御效果的综合评估。对该领域进行了概述和展望。
关键词深度学习,对抗性样本防御,
深度神经网络(DNN) 可以处理复杂的科学问题,并已成功应用于目标跟踪和检测[1]、文字处理[2]、语音处理[3] 和图像识别[4] 等领域。发现了。 DNN模型很容易受到对抗性样本的攻击,因此将对抗性样本输入到高精度DNN模型中会显着降低模型的精度[5]。
目前对抗样本的研究主要分为两个方面:1)对抗样本生成技术;2)对抗样本生成技术对DNNs产生负面影响;对抗样本检测和预防技术是当前DNN 安全的研究热点,特别是由于模型构建在医学[6]、交通[7] 和其他信息敏感领域[8] 的重要性。
本文重点关注对抗性样本检测和防御技术,描述其演化过程,从特征学习、分布统计、输入解离、对抗性训练、知识迁移和降噪六个方面对检测和防御技术进行总结、分析和比较。每类技术的优缺点将使读者直观地了解对抗性样本的检测和防御机制。
考虑到最近大多数对抗性例子的工作都选择图像数据作为输入样本,因此本文的讨论也集中在图像处理领域。
以上#对抗性样本检测与图像数据防御技术综述相关内容来源网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92987.html
