颜色模型扰动的语义对抗样本生成方法

doi:10.3778/j.issn.1002-8331.2003-0137

计算机工程与应用 ›› 2021, Vol. 57 ›› Issue (15): 163-170.DOI: 10.3778/j.issn.1002-8331.2003-0137

颜色模型扰动的语义对抗样本生成方法

王舒雅，刘强春，陈云芳，王福俊

1.南京邮电大学通达学院，江苏扬州 225127
2.南京邮电大学计算机学院，南京 210023
3.南京航空航天大学计算机科学与技术学院，南京 211106

出版日期:2021-08-01 发布日期:2021-07-26

Semantic Adversarial Examples Generation Method for Color Model Disturbances

WANG Shuya, LIU Qiangchun, CHEN Yunfang, WANG Fujun

1.College of Tongda, Nanjing University of Posts and Telecommunications, Yangzhou, Jiangsu 225127, China
2.College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210023, China
3.College of Computer Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 211106, China

Online:2021-08-01 Published:2021-07-26

摘要/Abstract

摘要：

卷积神经网络是一种具有强大特征提取能力的深度神经网络，其在众多领域得到了广泛应用。但是，研究表明卷积神经网络易受对抗样本攻击。不同于传统的以梯度迭代生成对抗扰动的方法，提出了一种基于颜色模型的语义对抗样本生成方法，利用人类视觉和卷积模型在识别物体中表现出的形状偏好特性，通过颜色模型的扰动变换来生成对抗样本。在样本生成过程中其不需要目标模型的网络参数、损失函数或者相关结构信息，仅依靠颜色模型的变换和通道信息的随机扰动，所以这是一种可以完成黑盒攻击的对抗样本。

关键词: 对抗样本, 卷积神经网络, 语义信息, 黑盒攻击

Abstract:

Convolutional neural network is a deep neural network with powerful feature extraction capabilities, it has been widely used in many fields. However, recent research shows that convolutional neural networks are vulnerable to adversarial attacks. Different from the traditional method of iteratively generating anti-perturbation by gradient, this paper proposes a color model-based method for generating semantic adversarial samples, which uses the shape preference characteristics of human vision and convolution model in object recognition, and generates the anti-disturbance sample by disturbing the color channel based on the transformation of color model. In the process of sample generation, it does not need the network parameters, loss function or related structure information of the target model, but only relies on the transformation of the color model and random disturbance of channel information. Therefore, it is a counter sample that can complete the black box attack.

Key words: adversarial examples, convolutional neural network, semantic feature, black-box attack

王舒雅，刘强春，陈云芳，王福俊. 颜色模型扰动的语义对抗样本生成方法[J]. 计算机工程与应用, 2021, 57(15): 163-170.

WANG Shuya, LIU Qiangchun, CHEN Yunfang, WANG Fujun. Semantic Adversarial Examples Generation Method for Color Model Disturbances[J]. Computer Engineering and Applications, 2021, 57(15): 163-170.

[1]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[2]	牟清萍，张莹，张东波，王新杰，杨知桥. 目标丢失判别机制的视觉跟踪算法及应用研究[J]. 计算机工程与应用, 2021, 57(9): 140-147.
[3]	包志强，邢瑜，吕少卿，黄琼丹. 改进YOLO V2的6D目标姿态估计算法[J]. 计算机工程与应用, 2021, 57(9): 148-153.
[4]	赵志焱，杨华，胡志伟，宇海萍. 基于TACNN的玉露香梨叶虫害识别[J]. 计算机工程与应用, 2021, 57(9): 176-181.
[5]	周伦钢，孙怡峰，王坤，吴疆，黄维贵，李炳龙. 目标多种多值属性的端端快速识别网络[J]. 计算机工程与应用, 2021, 57(9): 182-190.
[6]	张成，戴俊峰，熊闻心. 融合LeNet-5改进的扫描文档手写日期识别[J]. 计算机工程与应用, 2021, 57(9): 207-211.
[7]	麻哲旭，杨峰，乔旭. 铁路路基病害智能检测方法[J]. 计算机工程与应用, 2021, 57(9): 272-278.
[8]	张越，黄友锐，刘鹏坤. 引入注意力机制的多分辨率人体姿态估计研究[J]. 计算机工程与应用, 2021, 57(8): 126-132.
[9]	李现国，冯欣欣，李建雄. 多尺度残差网络的单幅图像超分辨率重建[J]. 计算机工程与应用, 2021, 57(7): 215-221.
[10]	翟正利，李鹏辉，冯舒. 图对抗攻击研究综述[J]. 计算机工程与应用, 2021, 57(7): 14-21.
[11]	梁芳烜，杨锋，卢丽云，尹梦晓. 基于卷积神经网络的脑肿瘤分割方法综述[J]. 计算机工程与应用, 2021, 57(7): 34-43.
[12]	杨培伟，周余红，邢岗，田智强，许夏瑜. 卷积神经网络在生物医学图像上的应用进展[J]. 计算机工程与应用, 2021, 57(7): 44-58.
[13]	常昊，陈晓雷，张爱华，李策，林冬梅. 嵌入改进SENet的卷积神经网络连续血压预测[J]. 计算机工程与应用, 2021, 57(7): 130-135.
[14]	王翀，韩振奇，徐浩煜，祝永新，徐胜，陈夏. 基于改进显著图的高效裂纹检测算法[J]. 计算机工程与应用, 2021, 57(6): 219-224.
[15]	黄金杰，蔺江全，何勇军，何瑾洁，王雅君. 局部语义与上下文关系的中文短文本分类算法[J]. 计算机工程与应用, 2021, 57(6): 94-100.

颜色模型扰动的语义对抗样本生成方法

Semantic Adversarial Examples Generation Method for Color Model Disturbances

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics