基于图片高频和对抗子空间的迁移性攻击

针对对抗样本在白盒模型上过拟合和攻击者在搜索对抗子空间时受到约束等问题,从频域和可搜索对抗子空间的角度,提出了一种提升对抗样本迁移性的方法。首先,在生成对抗样本的过程中,通过减少图像的高频成分来减轻对抗样本在白盒模型上的过拟合效应。其次,通过扩大对抗子空间的搜索范围来捕获更多信息,从而提升对抗样本迁移性。值得注意的是,所提方法可以与现有的攻击相结合。在ImageNet数据集上进行的大量实验验证了所提方法的有效性,所提方法的黑盒攻击成功率较基于快速梯度符号法这一类攻击方法平均高出8.6%(针对正常训练模型)和18.2%(针对防御模型)。

不均衡分布数据的风险预测评估

在对样本分布不均衡的数据进行预测分类时,样本均衡化往往是最重要的一步,而不同的均衡化方法产生的结果不同。对于"少数类"样本占比较小的数据集,用"降采样"方法难以获得好的预测结果。对此,"过采样"是一种有效的策略。随机森林是一种有效的集成学习方法,有极高的准确率,几乎不存在过拟合现象。再结合其他算法,将预测数据和训练数据进行整合,可获得更大的数据集,从而显著提高风险评估的准确率。