基于双边滤波与自编码器的对抗样本防御方法

Anti-Sample Defense Method Based on Bilateral Filtering and Autoencoder

下载PDF

导出

摘要深度学习在图像分类等领域被广泛应用的同时,也存在着对抗样本攻击的问题。针对这一问题,提出基于双边滤波与卷积降噪自编码器的对抗样本防御方法BF-CDAE。首先对加入对抗扰动的图片进行双边滤波,初步去除图片的噪音扰动,然后将去噪后的图片送入卷积降噪自编码器中,对高维数据进行特征提取,进一步去除对抗样本中误导模型识别的噪音。实验结果表明,在不影响原图像分类结果的同时,针对采用FGSM方法生成的对抗样本攻击,利用该防御方法可将分类准确率恢复到93.14%,证明了该防御方法的有效性。 While deep learning is widely used in image classification and other fields,it also has the problem of resisting sample attacks.In response to this problem,an adversarial sample defense method BF-CDAE based on bilateral filtering and convolutional noise reduction autoencoder is proposed.Firstly,bilateral filtering is performed on the pictures that are added to the anti-disturbance,and the noise disturbance of the picture is initially removed,and then the denoised pictures are sent to the convolutional denoising autoencoder,and the high-dimensional data is feature extracted to further remove the misleading in the counter-sample model recognition noise.The experimental results show that,while not affecting the original image classification results,the use of this defense method can restore the classification accuracy to 93.14%in the attack based on the adversarial sample generated by the FGSM method,which proves the effectiveness of the defense scheme.

作者王成李永忠 WANG Cheng;LI Yong-zhong(School of Computer,Jiangsu University of Science and Technology,Zhenjiang 212003,China)

机构地区江苏科技大学计算机学院

出处《软件导刊》 2021年第6期209-213,共5页 Software Guide

基金国家自然科学基金项目(61471182) 江苏省研究生科研创新计划项目(KYCX20_2993)。

关键词图像分类对抗样本双边滤波器卷积降噪自编码器深度学习 image classification adversarial samples bilateral filtering convolutional noise reduction autoencoder deep learning

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1苏赋,吕沁,罗仁泽.基于深度学习的图像分类研究综述[J].电信科学,2019,35(11):58-74. 被引量：42
2钟宇,徐燕,刘德祥,王宏强,李晓辉,周明珠,董浩,邢军.基于计算机视觉和机器学习的真伪卷烟包装鉴别[J].烟草科技,2020,53(5):83-92. 被引量：26
3王子敏,周杰,梁佳雯,何加豪.基于NLP和深度森林的金融舆情抓取与分析[J].电子商务,2020,21(8):53-54. 被引量：3
4宋蕾,马春光,段广晗.机器学习安全及隐私保护研究进展.[J].网络与信息安全学报,2018,4(8):1-11. 被引量：26
5袁华,庞建铿,莫建文.基于噪声分类的双边滤波点云去噪算法[J].计算机应用,2015,35(8):2305-2310. 被引量：56
6刘尚旺,郜刘阳,王博.联合双边滤波器和小波阈值收缩去噪算法研究[J].国土资源遥感,2018,30(2):114-124. 被引量：5
7张西群,马龙龙,段立娟,刘泽宇,吴健.基于卷积降噪自编码器的藏文历史文献版面分析方法[J].中文信息学报,2018,32(7):67-73. 被引量：12
8殷敬伟,罗五雄,李理,韩笑,郭龙祥,王建峰.基于降噪自编码器的水声信号增强研究[J].通信学报,2019,40(10):119-126. 被引量：10
9张志敏,柴变芳,李文斌.基于稀疏自编码器的属性网络嵌入算法[J].计算机工程,2020,46(7):98-103. 被引量：5
10刘万军,梁雪剑,曲海成.自适应增强卷积神经网络图像识别[J].中国图象图形学报,2017,22(12):1723-1736. 被引量：27

二级参考文献78

1殷敬伟,惠俊英,蔡平,王逸林.基于分数阶Fourier变换的水声信道参数估计[J].系统工程与电子技术,2007,29(10):1624-1627. 被引量：13
2LIVNY Y, YAN F, OI.SON M, et al. Automatic reconstruction of tree skeletal structures from point clouds [ J]. ACM Transactions on Graphics: Proceedings of ACM SIGC, RAPH Asia 2010, 2010, 29 (6): Article No. 151.
3WANG X, LI Z, MAI Y, et al. Robust .denoising of unorganized point clouds [ C]// ICISS 2013: Proceedings of the 2011 Interna- tional Conference on Intelligent Computing and Integrated Systems. Piscataway: 1EEE, 2013:1-3.
4ROSMAN G, DUBROVINA A, KIMMEL R. Patch-collaborative spectral surface denoising [ J]. Computer Graphics Forum, 2013, 32( 8):1 -12.
5XU S, YANG Z, WU W. Algorithm of 3D reconstruction based on point cloud segmentation denoising [C]//ICISE 2010: Proceedings of the 2010 2nd International Conference on Information Science and Engineering. Piscataway: 1EEE, 2010:3510-3513.
6YANG Z, XIAO D. A systemic point-cloud de-noising and smoot- hing method for 3D shape reuse [ C]//ICARCV 2012: Proceedings of the 2012 12th International Conference on Control Automation Ro- botics & Vision. Piscatawav: IEEE, 2012:1722-1727.
7JUN S. Two-stage point-sampled model denoising by robust ellip- soid criterion and mean shift [ C]//Proceedings of the 2013 Third International Conference on Intelligent System Design and Engi- neering Applications. Washington, DC: IEEE Computer Society, 2013:1581 - 1584.
8FLEISHMAN S, DRORI I, COHEN-OR D. Bilateral mesh denois- ing [ J]. ACM Transactions on Graphics: Proceedings of ACM SIG- GRAPH 2003, 2003, 22(3): 950-953.
9GRIMM C, SMART W D. Shape classification and normal estima- tion for non-uniformly sampled, noisy point data [ J]. Computers & Graphics, 2011, 35(4): 904-915.
10LI B, SCHNABEL R, KLEIN R, et aL Robust normal estimation for point clouds with sharp features [ J]. Computers & Graphics, 2010, 34(2) : 94 - 106.

共引文献202

1王晓辉,吴禄慎,陈华伟.基于法向量距离分类的散乱点云数据去噪[J].吉林大学学报（工学版）,2020,50(1):278-288. 被引量：19
2张英楠,李海青,谷志旺,张铭,张书楷.建筑复杂异形构件实体化智能逆向建模方法研究[J].建筑结构,2023,53(S02):2122-2126.
3郭亚齐,王鉴,韩星程,韩焱,王中正.基于CDAE-LMSAF的水下目标辐射信号增强[J].电子测量技术,2023,46(19):165-170.
4陈为,梁晨红.基于SSD算法的航空发动机内部凸台缺陷检测[J].电子测量技术,2020(9):29-34. 被引量：8
5宁海涛.非接触数字图像注入式红外目标分类识别仿真[J].计算机仿真,2018,35(12):376-379.
6张弛,王世杰,陈西江,章光.基于三维激光扫描技术的临近爆破施工隧道变形监测方法[J].爆破,2019,36(1):139-146. 被引量：10
7苏本跃,马金宇,彭玉升,盛敏.基于K-means聚类的RGBD点云去噪和精简算法[J].系统仿真学报,2016,28(10):2329-2334. 被引量：29
8王春兰,薛河儒,姜新华,周艳青.三维点云数据中离群噪声点快速剔除的方法研究[J].内蒙古农业大学学报（自然科学版）,2017,38(1):93-97.
9张玉存,徐飞,付献斌.先验概率与曲线概率阈值分割相结合的消噪方法[J].中国机械工程,2017,28(8):936-940.
10周游,耿楠,张志毅.一种改进的稀疏迭代最近点算法[J].计算机工程与科学,2017,39(10):1877-1883. 被引量：1

1普14《革命圣地图案普通邮票(第三版)》“红太阳升起的地方——韶山”邮票原图[J].集邮博览,2021(6):1-1.
2王伟鹏.改进Retinex的夜间图像增强算法[J].信息技术与信息化,2021(5):164-166. 被引量：3
3刘源,夏春蕾.一种基于Sobel算子的带钢表面缺陷图像边缘检测算法[J].电子测量技术,2021,44(3):138-143. 被引量：48
4叶启松,戴旭初.一种利用类别显著性映射生成对抗样本的方法[J].信息技术与网络安全,2021,40(6):9-14.
5董泽才,刘昌帅,冒文兵.双程摆扫激光测距探测成像在输电线路通道监测中的应用[J].机械与电子,2021,39(6):39-43. 被引量：1
6梁猛,王春洋.基于单应性变换的抗几何攻击算法[J].长江信息通信,2021,34(4):46-49. 被引量：1
7孙永壮,黄鋆.多任务深度学习技术在储层横波速度预测中的应用[J].地球物理学进展,2021,36(2):799-809. 被引量：6
8周米玉,孙海丽,杜黎明,钟若飞.移动激光扫描技术的盾构隧道收敛直径提取方法[J].测绘科学,2021,46(5):112-117. 被引量：6
9王颖,王冰青,关永,李晓娟,王瑞.面向ROS的差分模糊测试方法[J].软件学报,2021,32(6):1867-1881. 被引量：4
10赵知辛,薛旭东,薛琳婧,潘晓阳,黄鸣远,李托雷.基于镜像对称补偿技术的脱皮机转子结构优化研究[J].机电工程,2021,38(6):774-779. 被引量：4

软件导刊

2021年第6期

浏览历史

内容加载中请稍等...

基于双边滤波与自编码器的对抗样本防御方法

参考文献10

二级参考文献78

共引文献202

相关作者

相关机构

相关主题

浏览历史