期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于粒子群优化的对抗样本生成算法 被引量:7

Adversarial Example Generation Based on Particle Swarm Optimization
下载PDF
导出
摘要 随着机器学习被广泛的应用,其安全脆弱性问题也突显出来。该文提出一种基于粒子群优化(PSO)的对抗样本生成算法,揭示支持向量机(SVM)可能存在的安全隐患。主要采用的攻击策略是篡改测试样本,生成对抗样本,达到欺骗SVM分类器,使其性能失效的目的。为此,结合SVM在高维特征空间的线性可分的特点,采用PSO方法寻找攻击显著性特征,再利用均分方法逆映射回原始输入空间,构建对抗样本。该方法充分利用了特征空间上线性模型上易寻优的特点,同时又利用了原始输入空间篡改数据的可解释性优点,使原本难解的优化问题得到实现。该文对2个公开数据集进行实验,实验结果表明,该方法通过不超过7%的小扰动量生成的对抗样本均能使SVM分类器失效,由此证明了SVM存在明显的安全脆弱性。 As machine learning is widely applied to various domains,its security vulnerability is also highlighted.A PSO (Particle Swarm Optimization) based adversarial example generation algorithm is proposed to reveal the potential security risks of Support Vector Machine (SVM).The adversarial examples,generated by slightly crafting the legitimate samples,can mislead SVM classifier to give wrong classification results.Using the linear separable property of SVM in high-dimensional feature space,PSO is used to find the salient features,and then the average method is used to map back to the original input space to construct the adversarial example.This method makes full use of the easily finding salient features of linear models in the feature space,and the interpretable advantages of the original input space.Experimental results show that the proposed method can fool SVM classifier by using the adversarial example generated by less than 7 % small perturbation,thus proving that SVM has obvious security vulnerability.
作者 钱亚冠 卢红波 纪守领 周武杰 吴淑慧 云本胜 陶祥兴 雷景生 QIAN Yaguan;LU Hongbo;JI Shouling;ZHOU Wujie;WU Shuhui;YUN Bensheng;TAO Xiangxing;LEI Jingsheng(School of Science/School of Big-data Science,Zhejiang University of Science and Technology,Hangzhou 310023,China;School of Computer Science,Zhejiang University,Hangzhou 310027,China;School of Electronic and Information Engineering,Zhejiang University of Science and Technology,Hangzhou 310023,China)
机构地区 浙江科技学院理学院/大数据学院 浙江大学计算机学院 浙江科技学院电子与信息工程学院
出处 《电子与信息学报》 EI CSCD 北大核心 2019年第7期1658-1665,共8页 Journal of Electronics & Information Technology
基金 浙江省自然科学基金(LY17F020011,LY18F020012) 浙江省公益技术应用研究项目(LGG19F030001) 国家自然科学基金(61772466,61672337,11771399)~~
关键词 机器学习 支持向量机 探测攻击 显著性扰动 对抗样本 Machine learning Support Vector Machine(SVM) Exploring attacks Salient perpetuation Adversarial example
分类号 TP309.2 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献2

二级参考文献17

  • 1闫友彪,陈元琰.机器学习的主要策略综述[J].计算机应用研究,2004,21(7):4-10. 被引量:56
  • 2Martinez A M,Benavente R.The AR face database,CVC Technical Report 24[R].1998. 被引量:1
  • 3Lee J C, Milios E.Matching range images of human faces[C]// Proc IEEE Int Conf Image Processing,1990:722-726. 被引量:1
  • 4Chen S, Zhu Y.Sub pattern-based principal component analysis[J]. Pattern Recognition,2004,37(5) : 1081-1083. 被引量:1
  • 5Yin R K.Looking at upside-down faces[J].Journal of Experimental Psychology, 1969,81 ( 1 ) : 141-145. 被引量:1
  • 6Zafeiriou S, Tefas A, Buciu I, et al.Exploiting discriminate information in nonnegative matrix factorization with application to frontal face variation[J].IEEE Trans Neural Netw, 2006, 17 (3) :683-695. 被引量:1
  • 7ORL face database[DB].AT&T,Laboratories Cambridge,2005. 被引量:1
  • 8Martinez A, Kak A.PCA versus LDA[J].IEEE Trans on Pattern Analysis and Machine Intelligence,2001,23(2):228-233. 被引量:1
  • 9Zhao W,Chellappa R,Phillips P J,et al.Face recognition:A literature survey[J].ACM Computing Survey,2003,35(4):399-458. 被引量:1
  • 10Turk M,Pentland A EEigenfaces for recognition[J].J Cogn Neurosci, 1991,3( 1 ) :71-86. 被引量:1

共引文献36

同被引文献35

引证文献7

二级引证文献27

电子与信息学报
2019年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部