|
|||||
|
|
| 基于深度学习的对抗攻击技术综述 | |
| 引用本文: | 蒋玲玲,罗娟娟,朱玉鹏,周东青.基于深度学习的对抗攻击技术综述[J].航天电子对抗,2023(1):10-18+50. |
| 作者姓名: | 蒋玲玲 罗娟娟 朱玉鹏 周东青 |
| 作者单位: | 1. 北京邮电大学计算机学院;2. 军事科学院系统工程研究院 |
| 基金项目: | 中央高校基本科研业务费(2021RC27); |
| 摘 要: | 尽管深度学习模型在很多领域表现优异,但是研究表明其本身容易受到对抗样本的攻击,在模型实际部署的时候存在安全隐患。因此,在深度学习安全领域研究对抗样本非常重要。对计算机视觉领域中对抗攻击技术的现有成果进行了详细综述。首先介绍了对抗攻击的定义、分类标准以及发展,然后对比分析了现阶段经典的白盒和黑盒攻击方法,最后使用MNIST、CIFAR-10数据集对经典的攻击方法进行了实验验证。 |
| 关 键 词: | 对抗样本 深度神经网络 黑盒攻击 白盒攻击 |