Defending Adversarial Examples by a Clipped Residual U-Net Model

Deep learning-based systems have succeeded in many computer vision tasks.However,it is found that the latest study indicates that these systems are in danger in the presence of adversarial attacks.These attacks can quickly spoil deep learning models,e.g.,different convolutional neural networks(CNNs),used in various computer vision tasks from image classification to object detection.The adversarial examples are carefully designed by injecting a slight perturbation into the clean images.The proposed CRU-Net defense model is inspired by state-of-the-art defense mechanisms such as MagNet defense,Generative Adversarial Net-work Defense,Deep Regret Analytic Generative Adversarial Networks Defense,Deep Denoising Sparse Autoencoder Defense,and Condtional Generattive Adversarial Network Defense.We have experimentally proved that our approach is better than previous defensive techniques.Our proposed CRU-Net model maps the adversarial image examples into clean images by eliminating the adversarial perturbation.The proposed defensive approach is based on residual and U-Net learning.Many experiments are done on the datasets MNIST and CIFAR10 to prove that our proposed CRU-Net defense model prevents adversarial example attacks in WhiteBox and BlackBox settings and improves the robustness of the deep learning algorithms especially in the computer visionfield.We have also reported similarity(SSIM and PSNR)between the original and restored clean image examples by the proposed CRU-Net defense model.

“Flash动画设计”课程“Learning by doing”教学法探索

本文针对"Flash动画设计"的课程特点引入"Learningbydoing"教学理念,提出"简单实例掌握基本技能→案例讨论学会分析方法→模拟实践学会找到方法→总结经验融会贯通同时实现创新提高"的教学模式,在教学实践中取得了良好的效果。

Learning-by-doing教学模式在安全系统工程教学中的应用

安全系统工程课程是安全工程专业的专业基础课,其教学效果的好坏对后续课程的学习以及日后所从事的工作至关重要。因而该课程教学方法的运用选择值得深思。笔者分析了安全工程专业中安全系统工程课程的特点和教学中存在的问题,引用learning-by-doing的教学模式并在教学中加以应用,提出"通过授课得到答案——学会一个解,通过案例讨论得到方法——学会一个方法,通过实践模拟学会学习——学会找到个方法,通过总结学会融会贯通"的安全系统工程教学模式,收到了较好的教学效果。

基于Learning-by-doing的计算机系统结构课程改革

在计算机系统结构的课程教学中,引入由卡内基.梅隆大学提出的"Learning-by-doing"这一适用于工程教学的行之有效的先进教学理念是新教学模式的一种积极探索。文章围绕基于"Learning-by-doing"教学法的计算机系统结构课程改革实施的前期准备、遇到的问题,具体解决方案等环节进行了讨论和分析。

一个多资本的Learning-by-doing模型

考虑一个多资本投入的一般Learning by doing模型 .该模型技术进步的增长率由经济发展过程内生地决定 .当技术对资本为递减规模回报时 ,该经济仅有唯一正的均衡点 .运用单调动力系统理论论证了此模型的稳定性问题 。

基于引导扩散模型的自然对抗补丁生成方法

近年来,物理世界中的对抗补丁攻击因其对深度学习模型安全的影响而引起了广泛关注.现有的工作主要集中在生成在物理世界中攻击性能良好的对抗补丁,没有考虑到对抗补丁图案与自然图像的差别,因此生成的对抗补丁往往不自然且容易被观察者发现.为了解决这个问题,本文提出了一种基于引导的扩散模型的自然对抗补丁生成方法.具体而言,本文通过解析目标检测器的输出构建预测对抗补丁攻击成功率的预测器,利用该预测器的梯度作为条件引导预训练的扩散模型的逆扩散过程,从而生成自然度更高且保持高攻击成功率的对抗补丁.本文在数字世界和物理世界中进行了广泛的实验,评估了对抗补丁针对各种目标检测模型的攻击效果以及对抗补丁的自然度.实验结果表明,通过将所构建的攻击成功率预测器与扩散模型相结合,本文的方法能够生成比现有方案更自然的对抗补丁,同时保持攻击性能.

中小学教师行动研究能力的结构模型及提升路径

行动研究是一线中小学教师较为青睐的一种研究方式。教师缺乏对行动研究的深入理解,导致他们在实际研究过程中遭遇了各种各样的困惑。建立行动研究能力结构模型,有助于一线中小学教师精准地把握行动研究的核心要义,从而真正弄懂行动研究究竟是什么以及如何做。基于对相关文献的研究及分析,结合教学实际,提炼出了以问题意识、沟通合作能力、科研能力、分析与总结能力、反思与改进能力等为核心能力要素的“阶梯状-多相关”能力结构模型。该模型可以对中小学教师行动研究能力进行可视化展示。基于模型启示,提出了提升教师行动研究能力、促进教师专业发展的四条实施路径:构建行动研究实践共同体,促进教师沟通合作参与能力;以科研项目为驱动力,让教师在“做中学”的实践中发展科研能力;保持全过程反思,激发教师问题意识及研究自觉性;恪守终身学习理念,在学习与行动的循环中提升教师能力。

基于联邦学习的无线通信网络DoS攻击检测方法

无线通信网络受到DoS攻击,会使得网络的负载增加,导致延迟增加。而在无线通信网络中,数据通常分散在多个节点上,这会造成数据泄露和被攻击。为此,提出一种基于联邦学习的无线通信网络DoS攻击检测方法。对初始无线通信网络数据进行预处理和归一化,并采用随机森林算法进行降维处理,去除冗余特征,获得最佳网络数据特征集。将特征集输入到以深度卷积神经网络为通用模型的联邦学习训练模型中,独立训练本地模型并进行模型修正,传输至中心服务器进行聚合,收敛后完成训练。利用训练得到的联邦学习模型检测无线通信网络DoS攻击速率,再与接收者接收的容量最大值进行比较,判断是否有DoS攻击。实验结果表明,所提方法在处理大量数据时具有较高的稳定性和可靠性,能够在短时间内准确地检测出DoS攻击。

一种多模型的调度优化对抗攻击算法

对抗样本可通过单模型和集成模型这2种方式生成,其中集成模型生成的对抗样本往往具有更强的攻击成功率.目前集成模型的相关研究较少,现有的集成模型方式大多是在迭代中同时使用所有模型,没有合理考虑不同模型的差异问题,导致集成模型生成的对抗样本攻击成功率较低.为了进一步提高集成模型的攻击成功率,提出一种多模型的调度优化对抗攻击算法.首先通过计算各个模型的损失梯度差异进行模型的调度选择,在每轮迭代选择最优模型组合进行集成攻击得到最优梯度.其次使用前一阶段的动量项更新当前数据点,在更新后的数据点上使用当前阶段模型组合计算得到优化梯度.利用优化梯度结合变换梯度来调整得到最终梯度方向.在ImageNet数据集进行大量实验,结果表明:所提的集成算法以更少扰动得到更高的黑盒攻击成功率.与主流的全模型集成方法对比,黑盒攻击正常训练模型和经过对抗训练模型的平均成功率分别提高了3.4%和12%,且生成的对抗样本有更好的视觉效果.

基于生成式自监督学习的对抗样本分类算法

对抗样本常常被视为对深度学习模型鲁棒性的威胁,而现有对抗训练往往会降低分类网络的泛化精度,导致其对原始样本的分类效果降低。因此,提出了一个基于生成式自监督学习的对抗样本分类算法,通过自监督学习训练生成式模型获取图像数据潜在特征的能力,并基于该模型实现对抗样本的特征筛选,而后将其中有益分类的信息反馈给分类模型。最后进行联合学习,完成端到端的全局训练,进一步实现分类模型泛化精度的提升。在MNIST、CIFAR10和CIFAR100数据集上的实验结果显示,与标准训练相比,该算法将分类精度分别提高了0.06%、1.34%、0.89%,达到99.70%、84.34%、63.65%。结果证明,该算法克服了传统对抗训练降低模型泛化性能的固有缺点,并进一步提高了分类网络的精度。

创新创业教育与职业教育融合发展模式探索——以安徽职业技术学院为例

推动职业教育高质量发展是新时代经济社会发展的必然要求,是强化学生技术技能,提高学生综合人文素养的重要措施。探索创新创业教育与职业教育协同发展的路径和方式,是现代职业教育工作者的主要责任之一。文章以安徽职业技术学院为例,依托“校、企、政”联动,探索“教、学、做、创”四位一体有效模式,为创新创业教育与职业教育融合发展,提供借鉴和思考。

面向深度强化学习的对抗攻防综述

深度强化学习技术以一种端到端学习的通用形式融合了深度学习的感知能力与强化学习的决策能力,在多个领域得到了广泛应用,形成了人工智能领域的研究热点.然而,由于对抗样本等攻击技术的出现,深度强化学习暴露出巨大的安全隐患.例如,通过在真实世界中打印出对抗贴纸便可以轻松地使基于深度强化学习的智能系统做出错误的决策,造成严重的损失.基于此,本文对深度强化学习领域对抗攻防技术的前沿研究进行了全面的综述,旨在把握整个领域的研究进展与方向,进一步推动深度强化学习对抗攻防技术的长足发展,助力其应用安全可靠.结合马尔科夫决策过程中可被扰动的空间,本文首先从基于状态、基于奖励以及基于动作角度的详细阐述了深度强化学习对抗攻击的进展;其次,通过与经典对抗防御算法体系进行对齐,本文从对抗训练、对抗检测、可证明鲁棒性和鲁棒学习的角度归纳总结了深度强化学习领域的对抗防御技术;最后,本文从基于对抗攻击的深度强化学习机理理解与模型增强的角度分析了对抗样本在强化学习领域的应用并讨论了领域内的挑战和未解决问题.

基于模型解释的PE文件对抗性恶意代码检测

深度学习已经逐渐应用于恶意代码检测并取得了不错的效果.然而,最近的研究表明:深度学习模型自身存在不安全因素,容易遭受对抗样本攻击.在不改变恶意代码原有功能的前提下,攻击者通过对恶意代码做少量修改,可以误导恶意代码检测器做出错误的决策,造成恶意代码的漏报.为防御对抗样本攻击,已有的研究工作中最常用的方法是对抗训练.然而对抗训练方法需要生成大量对抗样本加入训练集中重新训练模型,效率较低,并且防御效果受限于训练中所使用的对抗样本生成方法.为此,提出一种PE文件格式恶意代码对抗样本检测方法,针对在程序功能无关区域添加修改的一类对抗样本攻击,利用模型解释技术提取端到端恶意代码检测模型的决策依据作为特征,进而通过异常检测方法准确识别对抗样本.该方法作为恶意代码检测模型的附加模块,不需要对原有模型做修改,相较于对抗训练等其他防御方法效率更高,且具有更强的泛化能力,能够防御多种对抗样本攻击.在真实的恶意代码数据集上进行了实验,实验结果表明,该方法能够有效防御针对端到端PE文件恶意代码检测模型的对抗样本攻击.

DoS攻击下多智能体系统无模型自适应迭代学习跟踪控制

针对周期性拒绝服务(DoS)攻击下多智能体系统有限时间趋同跟踪控制问题,本文提出了一种无模型自适应迭代学习控制(MFAILC)算法.假设多智能体系统具有固定拓扑结构,并且仅有部分智能体可获取到期望轨迹信息.在多智能体系统数据传输过程中,需要经由对数量化器进行量化处理.首先,使用伪偏导数将智能体系统动态线性化,处理过程中考虑符合伯努利分布的周期性DoS攻击现象,在此基础上设计了MFAILC控制算法,其次,采用压缩映射方法给出了一个在期望意义下保证跟踪误差收敛的充分条件,并在理论上证明了所提算法的收敛性.所提算法只需利用系统的输入输出数据就可完成趋同跟踪任务.最后,仿真结果验证了所提算法的有效性.

“Can-do”模式下基础日语教学多维化的探索

2010年日本国际交流基金会发布的《JF日语教育标准2010》是用以促进国际日语教育、学习和评估的参考标准,其主要目的是培养日语学习者的跨文化交际能力。这与我国2020年发布的《普通高等学校本科外国语言文学类专业教学指南》中提出的日语专业应该培养学生灵活运用策略完成跨文化交流任务的目标不谋而合。在新文科建设以及新国标颁布的背景下,高校的日语教育面临着诸多新的挑战,该文旨在通过结合TPR教学法,在基础日语教学中创新应用JF标准中的“Can-do”模式以及导入、完善电子学习档案等,以促进学习者跨文化交际能力的提升。与此同时,还将从打造师生学习共同体、创新教学内容和探索多维化教学等去构建有利于学习者主体能动性发挥的基础日语教学模式。

A prompt-based approach to adversarial example generation and robustness enhancement

Recent years have seen the wide application of natural language processing(NLP)models in crucial areas such as finance,medical treatment,and news media,raising concerns about the model robustness and vulnerabilities.We find that prompt paradigm can probe special robust defects of pre-trained language models.Malicious prompt texts are first constructed for inputs and a pre-trained language model can generate adversarial examples for victim models via mask-filling.Experimental results show that prompt paradigm can efficiently generate more diverse adversarial examples besides synonym substitution.Then,we propose a novel robust training approach based on prompt paradigm which incorporates prompt texts as the alternatives to adversarial examples and enhances robustness under a lightweight minimax-style optimization framework.Experiments on three real-world tasks and two deep neural models show that our approach can significantly improve the robustness of models to resist adversarial attacks.

3D打印创新教学实验室及其应用

3D打印技术成为第三次科技革命关注的焦点,逐步应用到各行各业。3D打印在教育领域的应用能够架起理论和实践的桥梁,改变传统教学模式,提高创新和创造力。但对比国外,远未发掘出3D打印技术在教学中独有的激发创新应用的能力。本文利用3D打印技术,研究构建一种创新教学实验室,根据实际教学应用,分析了3D打印创新教学实验室在教学中的作用,提出了全新的基于3D打印的创新教学模式。3D打印创新教学实验室将会成为教学创新不可或缺的组成部分,对教学改革具有重要意义。

“教、学、做”一体化单片机教学实验平台的设计与应用

基于"教、学、做"三位一体化教学模式,设计了一款经济、实用的单片机教学实验平台。该实验平台使用方便、扩展性好,既可以满足单片机课程实践教学需要,又可以用于大学生的各种电子竞赛的培训,拓展了学生的实验空间,对提高学生单片机技术应用能力和学科综合素养有着积极的促进作用。

对“示例演练教学法”的实践和探讨

在教学过程中 ,要想达到良好的教学效果 ,必须在实践中不断探索各种有益的教学方法。由于具体的教学环境不同 ,在应用这些教学方法的过程中会遇到各不相同的问题 ,解决之后总结经验从而使教学方法得到充实和更新。“示例演练教学法”是二十世纪八十年代由著名心理学家西蒙 (H·A·Simon)提出的一种以现代认知心理学的思想为基础的教学方法。以会计电算化专业的《VF与财经管理》课程为例子 ,对“示例演练教学法”在实践中的应用进行了探讨。

双内容样例学习的研究及重要启示

文章介绍了单内容样例与双内容样例的划分标准以及双内容样例在知识学习、技能和策略习得等研究中的进展。作者从中获得启示,提出了根据两种知识的熟悉程度,组合不同学习难度的双内容样例并考察其学习效果的研究设想,并提出了双内容样例学习的三种认知加工模式。