全文总字数:5692字
文献综述
详见开题报告附件文 献 综 述对抗样本生成技术综述 对抗样本生成技术简介近年来,深度神经网络在机器学习的诸多领域取得了重大进展,如图像分类、目标检测、语音识别、语言翻译与语音合成等方面,均取得了优秀的成绩。
深度学习不需要较多的手动功能设计与专业知识,可以在大数据与硬件加速的作用下,从原始输入特征提取出更高、更抽象的层次表示。
然而,深度学习并不是完全可靠的,其易受人为精心设计的输入样本攻击。
这类样本我们称之为对抗样本(Adversarial Sample)。
对抗样本是指在原始样本上添加微小的、人类甚至无法察觉的扰动后所产生的新样本,这种样本可以欺骗深度学习系统,使其做出与期望完全不符的结果。
对抗样本测试的过程本质上就是不断地生成对抗样本,以对深度学习系统进行各方面测试的过程。
Marco Barreno等[1-2]首先发现了机器学习系统的脆弱性,并对三种不同角度的攻击行为进行分类,定义了不同机器学习系统的攻击模式,并研究了一些潜在的防御手段。
我们可以将对抗攻击分为两个大类,一个是指定目标类型(Targeted)对抗攻击,另一类是非指定目标类型(Non-targeted)对抗攻击。
指定目标类型要求生成的对抗样本能被分类器判断为我们所指定的类型,这称之为对抗样本攻击成功。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
