网络与信息安全学报 ›› 2022, Vol. 8 ›› Issue (3): 111-122.doi: 10.11959/j.issn.2096-109x.2022037
林点, 潘理, 易平
林点(1996− ),男,福建福州人,上海交通大学硕士生,主要研究方向为人工智能安全
Dian LIN, Li PAN, Ping YI
Supported by:
林点, 潘理, 易平. 面向图像识别的卷积神经网络鲁棒性研究进展[J]. 网络与信息安全学报, 2022, 8(3): 111-122.
Dian LIN, Li PAN, Ping YI. Research on the robustness of convolutional neural networks in image recognition[J]. Chinese Journal of Network and Information Security, 2022, 8(3): 111-122.
对抗鲁棒性提升方法比较Table 1 Comparison of adversarial robustness enhancement methods"
方法名称 | 优点 | 缺点 |
消除对抗扰动[ | 与模型结构无关,可以作为任何模型的输入层扩展模块,时间开销小 | 难以控制消除扰动的程度,程度过高会使图像丢失信息,过低则防御能力不足 |
对抗样本检测[ | 与模型结构无关,可以作为任何模型的输入层扩展模块,时间开销小 | 存在误报率和漏报率的冲突;对于较强的攻击算法效果较差[ |
对抗训练[ | 目前最为有效的对抗鲁棒性提升方法,理论上可以应对所有已知攻击 | 训练成本高,可能使模型对于对抗样本过拟合,要达到理想的鲁棒性需要更深的网络结构[ |
生物启发模型[ | 与人类视觉相适应的结构能够有效提高鲁棒性 | 模型往往较为复杂,难以推广;缺乏更深入的有效性研究;需要脑科学领域的进一步验证 |
