基于注意力機(jī)制的對(duì)抗樣本生成算法

趙彬粟 李靈芳 羅明星

摘要：近年來對(duì)抗性攻擊和對(duì)抗性防御的研究受到了廣泛的關(guān)注，并有了大量的應(yīng)用． 由于對(duì)樣本的細(xì)小擾動(dòng)可以改變識(shí)別效果，神經(jīng)網(wǎng)絡(luò)因而缺少魯棒性． 基于注意力機(jī)制的投影梯度算法，研究對(duì)抗樣本的攻擊方法． 采用基于梯度加權(quán)類激活映射圖尋找特殊區(qū)域，并添加噪聲擾動(dòng)，實(shí)現(xiàn)對(duì)抗性攻擊． 使用ＭＮＩＳＴ、ＣＩＦＡＲ-１０ 和ＩｍａｇｅＮｅｔ 數(shù)據(jù)集，以ＶＧＧ１９、ＶＧＧ１６、Ｒｅｓｎｅｔ５０ 和Ｒｅｓｎｅｔ１８、ｉｎｃｅｐｔｉｏｎ＿ｖ３ 和Ｄｅｎｓｅｎｅｔ 作為目標(biāo)模型． 針對(duì)ｍｉｎｉ ＩｍａｇｅＮｅｔ 數(shù)據(jù)集的攻擊成功率達(dá)到９６． ３％ ，比ＦＧＳＭ 攻擊算法提高了２３． ４％ 的成功率，并減少干擾區(qū)域，不容易被肉眼察覺，具有更好的攻擊效果．

關(guān)鍵詞：對(duì)抗樣本；注意力機(jī)制；深度神經(jīng)網(wǎng)絡(luò)；對(duì)抗攻擊

中圖分類號(hào)：ＴＰ３ 文獻(xiàn)標(biāo)志碼：Ａ 文章編號(hào)：１００１-８３９５（２０２３）０２-０２７５-１０

ｄｏｉ：１０． ３９６９ ／ ｊ． ｉｓｓｎ． １００１-８３９５． ２０２３． ０２． ０１７