期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
针对图像分类的鲁棒物理域对抗伪装
1
作者
段晔鑫
贺正芸
+5 位作者
张颂
詹达之
王田丰
林庚右
张锦
潘志松
《电子学报》
EI
CAS
CSCD
北大核心
2024年第3期863-871,共9页
深度学习模型对对抗样本表现出脆弱性.作为一种对现实世界深度系统更具威胁性的攻击形式,物理域对抗样本近年来受到了广泛的研究关注.现有方法大多利用局部对抗贴片噪声在物理域实现对图像分类模型的攻击,然而二维贴片在三维空间的攻击...
深度学习模型对对抗样本表现出脆弱性.作为一种对现实世界深度系统更具威胁性的攻击形式,物理域对抗样本近年来受到了广泛的研究关注.现有方法大多利用局部对抗贴片噪声在物理域实现对图像分类模型的攻击,然而二维贴片在三维空间的攻击效果将由于视角变化而不可避免地下降.为了解决这一问题,所提Adv-Camou方法利用空间组合变换来实时生成任意视角及变换背景的训练样本,并最小化预测类与目标类交叉熵损失,使模型输出指定错误类别.此外,所建立的仿真三维场景能公平且可重复地评估不同的攻击.实验结果表明,Adv-Camou生成的一体式对抗伪装可在全视角欺骗智能图像分类器,在三维仿真场景比多贴片拼接纹理平均有目标攻击成功率高出25%以上,对Clarifai商用分类系统黑盒有目标攻击成功率达42%,此外3D打印模型实验在现实世界平均攻击成功率约为66%,展现出先进的攻击性能.
展开更多
关键词
对抗样本
对抗伪装
对抗攻击
图像分类
深度神经网络
下载PDF
职称材料
基于深度学习的恶意代码检测可解释性研究
被引量:
1
2
作者
陈军
詹达之
+3 位作者
夏士明
蒋考林
潘志松
郭世泽
《南京理工大学学报》
CAS
CSCD
北大核心
2023年第3期343-351,共9页
针对深度学习模型无法解释其是否提取到了关键特征的问题,该文从建模之前和建模之后2个层面对基于深度学习的恶意代码检测进行了可解释性研究。在建模之前,通过对二进制文件进行可视化分析,发现恶意代码的图像模态特征存在着明显的同类...
针对深度学习模型无法解释其是否提取到了关键特征的问题,该文从建模之前和建模之后2个层面对基于深度学习的恶意代码检测进行了可解释性研究。在建模之前,通过对二进制文件进行可视化分析,发现恶意代码的图像模态特征存在着明显的同类相似性和类间差异性,验证了运用深度学习模型进行图像模态特征恶意代码检测的可行性。在建模之后,提出了一种基于梯度加权类激活映射(Grad-CAM)的恶意代码检测可视化可解释性方法,在视觉直观上和统计分析上说明了基于深度学习的恶意代码检测具有可解释性。
展开更多
关键词
深度学习
恶意代码检测
可解释性
可视化分析
相似性
差异性
下载PDF
职称材料
题名
针对图像分类的鲁棒物理域对抗伪装
1
作者
段晔鑫
贺正芸
张颂
詹达之
王田丰
林庚右
张锦
潘志松
机构
陆军军事交通学院镇江校区
湖南工业大学轨道交通学院
北京电子科技学院网络空间安全系
陆军工程大学指挥控制工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第3期863-871,共9页
基金
国家自然科学基金(No.62076251)。
文摘
深度学习模型对对抗样本表现出脆弱性.作为一种对现实世界深度系统更具威胁性的攻击形式,物理域对抗样本近年来受到了广泛的研究关注.现有方法大多利用局部对抗贴片噪声在物理域实现对图像分类模型的攻击,然而二维贴片在三维空间的攻击效果将由于视角变化而不可避免地下降.为了解决这一问题,所提Adv-Camou方法利用空间组合变换来实时生成任意视角及变换背景的训练样本,并最小化预测类与目标类交叉熵损失,使模型输出指定错误类别.此外,所建立的仿真三维场景能公平且可重复地评估不同的攻击.实验结果表明,Adv-Camou生成的一体式对抗伪装可在全视角欺骗智能图像分类器,在三维仿真场景比多贴片拼接纹理平均有目标攻击成功率高出25%以上,对Clarifai商用分类系统黑盒有目标攻击成功率达42%,此外3D打印模型实验在现实世界平均攻击成功率约为66%,展现出先进的攻击性能.
关键词
对抗样本
对抗伪装
对抗攻击
图像分类
深度神经网络
Keywords
adversarial example
adversarial camouflage
adversarial attack
image classification
deep neural net⁃work
分类号
TP181 [自动化与计算机技术—控制理论与控制工程]
下载PDF
职称材料
题名
基于深度学习的恶意代码检测可解释性研究
被引量:
1
2
作者
陈军
詹达之
夏士明
蒋考林
潘志松
郭世泽
机构
陆军工程大学指挥控制工程学院
出处
《南京理工大学学报》
CAS
CSCD
北大核心
2023年第3期343-351,共9页
基金
国家重点研发计划(2017YFB0802800)。
文摘
针对深度学习模型无法解释其是否提取到了关键特征的问题,该文从建模之前和建模之后2个层面对基于深度学习的恶意代码检测进行了可解释性研究。在建模之前,通过对二进制文件进行可视化分析,发现恶意代码的图像模态特征存在着明显的同类相似性和类间差异性,验证了运用深度学习模型进行图像模态特征恶意代码检测的可行性。在建模之后,提出了一种基于梯度加权类激活映射(Grad-CAM)的恶意代码检测可视化可解释性方法,在视觉直观上和统计分析上说明了基于深度学习的恶意代码检测具有可解释性。
关键词
深度学习
恶意代码检测
可解释性
可视化分析
相似性
差异性
Keywords
deep learning
malicious code detection
interpretability
visual analysis
similarities
differences
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
针对图像分类的鲁棒物理域对抗伪装
段晔鑫
贺正芸
张颂
詹达之
王田丰
林庚右
张锦
潘志松
《电子学报》
EI
CAS
CSCD
北大核心
2024
0
下载PDF
职称材料
2
基于深度学习的恶意代码检测可解释性研究
陈军
詹达之
夏士明
蒋考林
潘志松
郭世泽
《南京理工大学学报》
CAS
CSCD
北大核心
2023
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部