共查询到16条相似文献,搜索用时 125 毫秒
1.
深度神经网络(DNNs)容易受到对抗样本的攻击,现有基于动量的对抗样本生成方法虽然可以达到接近100%的白盒攻击成功率,但是在攻击其他模型时效果仍不理想,黑盒攻击成功率较低。针对此,提出一种基于损失平滑的对抗样本攻击方法来提高对抗样本的可迁移性。在每一步计算梯度的迭代过程中,不直接使用当前梯度,而是使用局部平均梯度来累积动量,以此来抑制损失函数曲面存在的局部振荡现象,从而稳定更新方向,逃离局部极值点。在ImageNet数据集上的大量实验结果表明:所提方法与现有基于动量的方法相比,在单个模型攻击实验中的平均黑盒攻击成功率分别提升了38.07%和27.77%,在集成模型攻击实验中的平均黑盒攻击成功率分别提升了32.50%和28.63%。 相似文献
考虑到室内环境的复杂性和多径效应对WiFi指纹定位性能的影响从Intel 5300无线网卡中提取信道状态信息(CSI),利用修正后的CSI幅值和相位信息作为指纹特征,使用极限梯度提升(XGBoost)算法构建高精度指纹库,实现分米级的高精度室内定位。进一步通过实测数据分析了采样间隔、室内视距(LOS)和非视距(NLOS)环境、缺失值和数据维度等因素对所提算法定位性能的影响。实际室内环境下的实验结果表明,本文算法受NLOS影响较小,对室内复杂环境有很强的鲁棒性;此外,该算法能够很好地处理高维稀疏数据,解决CSI指纹特征的"误匹配"问题,且对缺失数据不敏感,定位准确度优于90%。 相似文献
3.
滚动轴承的准确故障诊断是确保机械设备安全可靠运行的必要手段。针对多故障、长时间序列的滚动轴承振动信号,提出了一种基于深度残差收缩网络(DRSN)模型的故障诊断方法。首先,根据采集到的滚动轴承数据构造故障样本,针对多种故障类型下的长时间序列的振动信号,按照一定尺寸将长时间序列矩阵化,构成多故障类型的灰度图故障样本。从正常到故障的滚动轴承性能退化过程,通过多个采样点的随机采样,构造全寿命周期的故障样本用于故障诊断。其次,在多层深度学习模型基础上,将残差收缩网络模块加入到卷积神经网络(CNN)中构建深度残差收缩网络模型用于故障诊断,其中通过将残差项加入到网络中训练解决了多层网络模型的模型退化问题,利用软阈值化实现了样本降噪。最后,为了验证所提方法的有效性,采集了滚动轴承的多故障时间序列样本和全寿命周期故障样本用于故障诊断。实例验证的结果表明:所提深度残差收缩网络模型在处理含噪声样本时仍具有良好的鲁棒性,多层网络模型下没有明显的网络退化,能够保持较高的故障诊断正确率。在处理2种轴承故障数据集时,与其他模型相比,所提方法训练误差更低,平均故障诊断正确率提高1%~6%。 相似文献
4.
针对机载网络高度动态、高度不稳定造成流量监测设备难以在有限的监测周期内完成完整数据流负载特征的提取,限制了基于深度学习的流量分类方法的应用问题,提出了一种鲁棒性增强的机载网络流量分类方法。通过数据预处理及缺失样本处理方法将数据流映射为灰度矢量集合,基于完整的数据流训练数据集实现鲁棒性增强的长时递归卷积神经网络(RE-LRCN)分类模型的训练,在线上分类阶段,通过分类模型实现样本缺失数据流负载空间特征及数据流时序特征的提取,并进行数据流分类。通过在数据包缺失的流量测试数据集上的实验结果表明,所提方法可以有效抑制数据包缺失对分类准确性能的恶化。 相似文献
5.
基于机器学习检测恶意代码技术的研究和分析,针对机器学习模型对抗样本的生成提出一种基于模型无关的局部可解释(LIME)的黑盒对抗样本生成方法。该方法可以对任意黑盒的恶意代码分类器生成对抗样本,绕过机器学习模型检测。使用简单模型模拟目标分类器的局部表现,获取特征权重;通过扰动算法生成扰动,根据生成的扰动对原恶意代码进行修改后生成对抗样本;基于2015年微软公布的常见恶意样本数据集和收集的来自50多个供应商的良性样本数据对所提方法进行实验,参照常见恶意代码分类器实现了18个基于不同算法或特征的目标分类器,使用所提方法对目标分类器进行攻击,使分类器的真阳性率均降低到接近0。此外,对MalGAN和ZOO两个先进的黑盒对抗样本生成方法与所提方法进行对比,实验结果表明:所提方法能够有效生成对抗样本,且方法本身具有适用范围广泛、能灵活控制扰动和健全性的优点。 相似文献
6.
黑盒对抗样本生成过程中通常会指定1个攻击组,包括1个原始样本和1个目标样本,使得生成的对抗样本与原始样本范数差别不大,但被分类器识别为目标样本的分类。针对攻击组的攻击难度不同导致攻击不稳定的问题,以图像识别领域为例,设计了基于决策边界长度的攻击距离度量方法,为攻击组的攻击难易程度提供了度量方法。在此基础上,设计了基于攻击距离的对抗样本攻击组筛选方法,在攻击开始前就筛去难以攻击的攻击组,从而实现在不修改攻击算法的前提下,提升攻击效果。实验表明:相比于筛选前的攻击组,筛选后的攻击组的总体效果提升了42.07%,攻击效率提升了24.99%,方差降低了76.23%。利用攻击组的对抗样本生成方法在攻击前先进行攻击组筛选,可以稳定并提高攻击效果。 相似文献
7.
针对目前基于深度神经网络的柱塞泵故障诊断方法在小样本条件下精度低、模型欠拟合问题,提出一种小样本条件下基于孪生神经网络的柱塞泵故障诊断方法。搭建了柱塞泵故障实验台,采集柱塞泵在不同健康状态下的壳体振动信号;使用由卷积层和池化层组成孪生子网络自适应地从原始振动信号中提取低维特征,使用欧式距离判定输入样本对的特征相似度;通过相似度对比的方法扩大训练样本数量并训练孪生神经网络模型;最后,对测试样本进行健康状态识别。实验结果表明:与传统深度神经相比,所提方法在小样本情况下具有更高的准确率。同时,多通道数据融合实验表明:所提方法能够从不同通道的信号中学习到有关故障信息,多通道数据融合可以进一步提高诊断准确率。 相似文献
8.
鲁棒性数字水印特别是盲水印是保护数字作品版权的重要手段.提出一种针对三维网格模型的盲水印算法.首先通过PCA(Principle Component Analysis)对模型进行预处理,将模型调整到唯一的姿态朝向,然后对三维模型进行剖分得到八叉树.对有意义的RGB(Red, Green, Blue)水印信息图进行随即置乱生成密钥,并将水印信息量化并作为细微扰动信息嵌入到八叉树底层节点包含的顶点坐标中.提取水印时不需要原始模型数据,且与模型拓扑无关,可直接对点云数据进行水印嵌入.特点是嵌入容量大,可抵抗旋转、平移、均匀缩放和顶点重排序攻击.根据八叉树高层节点编码抽取模型的特征来构造零水印,并注册到第三方公证处,还可以在一定程度上抵抗均匀化简、噪声和重新网格化等攻击,具有较强的鲁棒性和普适性. 相似文献