期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到239篇文章
< 1 2 12 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
生成式对抗网络研究进展 被引量:66
1
作者 王万良 李卓蓉 《通信学报》 EI CSCD 北大核心 2018年第2期135-148,共14页
生成式对抗网络(GAN,generative adversarial network)对生成式模型的发展具有深远意义,自提出后立刻受到人工智能学术界和工业界的广泛研究与高度关注,随着深度学习的技术发展,生成式对抗模型在理论和应用上得到不断推进。首先,阐述生... 生成式对抗网络(GAN,generative adversarial network)对生成式模型的发展具有深远意义,自提出后立刻受到人工智能学术界和工业界的广泛研究与高度关注,随着深度学习的技术发展,生成式对抗模型在理论和应用上得到不断推进。首先,阐述生成对抗模型的研究背景与意义,然后,详细论述生成式对抗网络在建模、架构、训练和性能评估方面的研究进展及其具体应用现状,最后,进行分析与总结,指出生成式对抗网络研究中亟待解决的问题以及未来的研究方向。 展开更多
关键词 深度学习 生成式对抗网络 卷积神经网络 自动编码器 对抗训练
下载PDF
生成式对抗网络研究综述 被引量:26
2
作者 罗佳 黄晋英 《仪器仪表学报》 EI CAS CSCD 北大核心 2019年第3期74-84,共11页
深度学习领域一个十分活跃的分支—生成式对抗网络(GAN)已经成为人工智能学界一个热门的研究方向。生成式对抗网络采用无监督的学习方式,自动从源数据中进行学习,在不需要人工对数据集进行标记的情况下就可以产生令人惊叹的效果。阐述了... 深度学习领域一个十分活跃的分支—生成式对抗网络(GAN)已经成为人工智能学界一个热门的研究方向。生成式对抗网络采用无监督的学习方式,自动从源数据中进行学习,在不需要人工对数据集进行标记的情况下就可以产生令人惊叹的效果。阐述了GAN的背景、基本思想,对其相关理论、训练机制和应用研究进行了梳理,总结了GAN的常见网络构架、训练技巧与模型评估标准,还进行了GAN与其他生成模型VAE、衍生模型的对比,最后进行分析总结,指出GAN的优缺点并对未来发展方向进行展望。 展开更多
关键词 深度学习 生成式对抗网络 无监督学习 机器学习 对抗训练
下载PDF
基于BERT和对抗训练的食品领域命名实体识别 被引量:15
3
作者 董哲 邵若琦 +1 位作者 陈玉梁 翟维枫 《计算机科学》 CSCD 北大核心 2021年第5期247-253,共7页
为了在食品领域从非结构化语料中抽取出有效的实体信息,提出了一种基于BERT(Bidirectional Encoder Representations from Transformers)和对抗训练的命名实体识别(Named Entity Recognition,NER)的方法。命名实体识别是一种典型的序列... 为了在食品领域从非结构化语料中抽取出有效的实体信息,提出了一种基于BERT(Bidirectional Encoder Representations from Transformers)和对抗训练的命名实体识别(Named Entity Recognition,NER)的方法。命名实体识别是一种典型的序列标注问题。目前,深度学习方法已经被广泛应用于该任务并取得了显著的成果,但食品领域等特定领域中的命名实体识别存在难以构建大量样本集、专用名词边界识别不准确等问题。针对这些问题,文中利用BERT得到字向量,以丰富语义的表示;并引入对抗训练,在有效防止中文分词任务私有信息的噪声的基础上,利用中文分词(Chinese Word Segmentation,CWS)和命名实体识别的共享信息来提高识别实体边界的精确率。在两类领域的语料上进行实验,这两类领域分别是中文食品安全案例和人民日报新闻。其中,中文食品安全案例用于训练命名实体识别任务,人民日报新闻用于训练中文分词任务。使用对抗训练来提高命名实体识别任务中实体(包括人名、地名、机构名、食品名称、添加剂名称)识别的精确度,实验结果表明,所提方法的精确率、召回率和F1值分别为95.46%,89.50%,92.38%,因此在食品领域边界不显著的中文命名实体识别任务上,该方法的了F1值得到提升。 展开更多
关键词 食品领域 命名实体识别 BERT BiLSTM 对抗训练
下载PDF
融合对抗训练的端到端知识三元组联合抽取 被引量:13
4
作者 黄培馨 赵翔 +2 位作者 方阳 朱慧明 肖卫东 《计算机研究与发展》 EI CSCD 北大核心 2019年第12期2536-2548,共13页
知识图谱作为一种有效表示现实世界的系统受到学术界和工业界广泛关注,并由于其精准表示知识的能力被广泛应用于信息服务、智慧搜索、自动问答等上层应用.知识图谱的核心为三元组形式的实体和关系.现有知识图谱远不足以描述现实世界,因... 知识图谱作为一种有效表示现实世界的系统受到学术界和工业界广泛关注,并由于其精准表示知识的能力被广泛应用于信息服务、智慧搜索、自动问答等上层应用.知识图谱的核心为三元组形式的实体和关系.现有知识图谱远不足以描述现实世界,因此,如何通过实体关系抽取方法来补全或者构建新的知识图谱显得至关重要.传统流水线式的实体关系抽取方法会导致误差传递,而已有的联合抽取没有充分考虑命名实体识别与关系抽取之间的联系,从而降低抽取效果.针对上述问题,对知识三元组抽取方法进行了深入研究,提出了一种融合对抗训练的端到端知识三元组联合抽取方法.首先,采用了一种实体关系联合标注策略,通过端到端的神经网络抽取文本语义特征,并对文本进行自动标注;其次,模型在神经网络中加入自注意力机制增强对文本信息的编码能力,并通过引入带偏置项的目标函数提高对相关联实体的辨识能力;最后,模型融合了对抗训练以提高鲁棒性,改进抽取效果.在实验部分,采用4种分析方法和3种评价指标对模型性能进行评价分析,实验结果证明了模型在知识抽取上的性能明显优于现有方法. 展开更多
关键词 知识图谱 知识三元组抽取 对抗训练 端到端网络 标注策略
下载PDF
基于深度残差生成式对抗网络的样本生成方法 被引量:8
5
作者 王星 杜伟 +1 位作者 陈吉 陈海涛 《控制与决策》 EI CSCD 北大核心 2020年第8期1887-1894,共8页
作为样本生成的重要方法之一,生成式对抗网络(GAN)可以根据任意给定数据集中的数据分布生成样本,但它在实际的训练过程中存在生成样本纹理模糊、训练过程不稳定以及模式坍塌等问题.针对以上问题,在深度卷积生成式对抗网络(DCGAN)的基础... 作为样本生成的重要方法之一,生成式对抗网络(GAN)可以根据任意给定数据集中的数据分布生成样本,但它在实际的训练过程中存在生成样本纹理模糊、训练过程不稳定以及模式坍塌等问题.针对以上问题,在深度卷积生成式对抗网络(DCGAN)的基础上,结合残差网络,设计一种基于深度残差生成式对抗网络的样本生成方法RGAN.该样本生成方法利用残差网络和卷积网络分别构建生成模型和判别模型,并结合正负样本融合训练的学习优化策略进行优化训练.其中:深度残差网络可以恢复出丰富的图像纹理;正负样本融合训练的方式可以增加对抗网络的鲁棒性,有效缓解对抗网络训练不稳定和模式坍塌现象的发生.在102 Category Flower Dataset数据集上设计多个仿真实验,实验结果表明RGAN能有效提高生成样本的质量. 展开更多
关键词 生成式对抗网络 残差网络 深度学习 对抗训练 RGAN FID
原文传递
基于RoBERTa和对抗训练的中文医疗命名实体识别 被引量:6
6
作者 郭瑞 张欢欢 《华东理工大学学报(自然科学版)》 CAS CSCD 北大核心 2023年第1期144-152,共9页
BERT(Bidirectional Encoder Representations from Transformers)和神经网络模型相结合的方法目前已被广泛应用于中文医疗命名实体识别领域。但BERT在中文中是以字为粒度切分的,没有考虑到中文分词。而神经网络模型往往局部不稳定,即... BERT(Bidirectional Encoder Representations from Transformers)和神经网络模型相结合的方法目前已被广泛应用于中文医疗命名实体识别领域。但BERT在中文中是以字为粒度切分的,没有考虑到中文分词。而神经网络模型往往局部不稳定,即使微小的扰动也可能误导它们,导致模型的鲁棒性差。为了解决这两个问题,提出了一种基于RoBERTa(A Robustly OptimizedBERTPre-trainingApproach)和对抗训练的中文医疗命名实体识别模型(ATRBC)。首先,使用RoBERTa-wwm-ext-large(ARobustlyOptimizedBERTPre-training Approach-whole word masking-extended data-large)预训练模型得到输入文本的初始向量表示;其次,在初始向量表示上添加一些扰动来生成对抗样本;最后,将初始向量表示和对抗样本一同依次输入双向长短期记忆网络和条件随机场中,得到最终的预测结果。在CCKS 2019数据集上的实验结果表明,AT-RBC模型的F1值达到了88.96%;在Resume数据集上的实验结果表明,AT-RBC模型的F1值也达到了97.14%,证明了该模型的有效性。 展开更多
关键词 医疗命名实体识别 RoBERTa-wwm-ext-large 对抗训练 双向长短期记忆网络 条件随机场
下载PDF
Remaining Useful Life Prediction With Partial Sensor Malfunctions Using Deep Adversarial Networks 被引量:6
7
作者 Xiang Li Yixiao Xu +2 位作者 Naipeng Li Bin Yang Yaguo Lei 《IEEE/CAA Journal of Automatica Sinica》 SCIE EI CSCD 2023年第1期121-134,共14页
In recent years,intelligent data-driven prognostic methods have been successfully developed,and good machinery health assessment performance has been achieved through explorations of data from multiple sensors.However... In recent years,intelligent data-driven prognostic methods have been successfully developed,and good machinery health assessment performance has been achieved through explorations of data from multiple sensors.However,existing datafusion prognostic approaches generally rely on the data availability of all sensors,and are vulnerable to potential sensor malfunctions,which are likely to occur in real industries especially for machines in harsh operating environments.In this paper,a deep learning-based remaining useful life(RUL)prediction method is proposed to address the sensor malfunction problem.A global feature extraction scheme is adopted to fully exploit information of different sensors.Adversarial learning is further introduced to extract generalized sensor-invariant features.Through explorations of both global and shared features,promising and robust RUL prediction performance can be achieved by the proposed method in the testing scenarios with sensor malfunctions.The experimental results suggest the proposed approach is well suited for real industrial applications. 展开更多
关键词 adversarial training data fusion deep learning remaining useful life(RUL)prediction sensor malfunction
下载PDF
改进biLSTM网络的短文本分类方法 被引量:9
8
作者 李文慧 张英俊 潘理虎 《计算机工程与设计》 北大核心 2020年第3期880-886,共7页
考虑短文本信息量少、深度学习模型易受干扰导致分类性能差的问题,提出一种利用注意力机制(Attention)和对抗训练改进双向长短期记忆网络(biLSTM)的多层级短文本分类模型。模型包括输入层、bi-LSTM层、注意力机制层。输入层包括词嵌入... 考虑短文本信息量少、深度学习模型易受干扰导致分类性能差的问题,提出一种利用注意力机制(Attention)和对抗训练改进双向长短期记忆网络(biLSTM)的多层级短文本分类模型。模型包括输入层、bi-LSTM层、注意力机制层。输入层包括词嵌入层和词嵌入扰动层,词嵌入扰动层通过对抗训练对模型输入制造很小的扰动来增加训练过程中的参数更新,bi-LSTM层可以提取上下文不同距离的语义化信息,注意力机制层对经过Bi-LSTM层编码的数据进行加权转变提升序列化的学习任务,经过softmax函数使误差loss极小化。实验结果表明,该模型分类性能更好,分类准确率达97%,损失函数值稳定在0.5%左右。 展开更多
关键词 短文本分类 深度学习 长短期记忆神经网络 对抗训练 注意力机制
下载PDF
基于自适应攻击强度的对抗训练方法
9
作者 陈彤 位纪伟 +2 位作者 何仕远 宋井宽 杨阳 《计算机应用》 CSCD 北大核心 2024年第1期94-100,共7页
深度神经网络(DNN)易受对抗样本攻击的特性引发了人们对人工智能系统安全性和可靠性的重大关切,其中对抗训练是增强对抗鲁棒性的一种有效方式。针对现有方法使用固定的对抗样本生成策略但存在忽视对抗样本生成阶段对对抗训练重要性的问... 深度神经网络(DNN)易受对抗样本攻击的特性引发了人们对人工智能系统安全性和可靠性的重大关切,其中对抗训练是增强对抗鲁棒性的一种有效方式。针对现有方法使用固定的对抗样本生成策略但存在忽视对抗样本生成阶段对对抗训练重要性的问题,提出一种基于自适应攻击强度的对抗训练方法。首先,将干净样本和对抗样本输入模型得到输出;然后,计算干净样本和对抗样本模型输出的差异;最后,衡量该差异与上一时刻差异的变化情况,并自动调整对抗样本强度。对三个基准数据集的全面实验结果表明,相较于基准方法投影梯度下降的对抗训练(PGD-AT),该方法在三个基准数据集的AA(AutoAttack)攻击下鲁棒精度分别提升1.92、1.50和3.35个百分点,且所提出方法在鲁棒性和自然准确率方面优于最先进的防御方法可学习攻击策略的对抗训练(LAS-AT)。此外,从数据增强角度看,该方法可以有效解决对抗训练这种特殊数据增强方式中增广效果随训练进展会不断下降的问题。 展开更多
关键词 对抗训练 对抗样本 对抗防御 适应攻击强度 深度学习 图像分类 人工智能安全
下载PDF
针对未知攻击的泛化性对抗防御技术综述
10
作者 周大为 徐一搏 +3 位作者 王楠楠 刘德成 彭春蕾 高新波 《中国图象图形学报》 CSCD 北大核心 2024年第7期1787-1813,共27页
在计算机视觉领域,对抗样本是一种包含攻击者所精心设计的扰动的样本,该样本与其对应的自然样本的差异通常难以被人眼察觉,却极易导致深度学习模型输出错误结果。深度学习模型的这种脆弱性引起了社会各界的广泛关注,与之相对应的对抗防... 在计算机视觉领域,对抗样本是一种包含攻击者所精心设计的扰动的样本,该样本与其对应的自然样本的差异通常难以被人眼察觉,却极易导致深度学习模型输出错误结果。深度学习模型的这种脆弱性引起了社会各界的广泛关注,与之相对应的对抗防御技术得到了极大发展。然而,随着攻击技术和应用环境的不断发展变化,仅实现针对特定类型的对抗扰动的鲁棒性显然无法进一步满足深度学习模型的性能要求。由此,在尽可能不依赖对抗样本的情况下,通过更高效的训练方式和更少的训练次数,达到一次性防御任意种类的未知攻击的目标,是当下亟待解决的问题。期望所防御的未知攻击要有尽可能强的未知性,要在原理、性能上尽可能彻底地不同于训练阶段引入的攻击。为进一步了解未知攻击的对抗防御技术的发展现状,本文以上述防御目标为核心,对本领域的研究工作进行全面、系统的总结归纳。首先简要介绍了研究背景,对防御研究所面临的困难与挑战进行了简要说明。将未知对抗攻击的防御工作分为面向训练机制的方法和面向模型架构的方法。对于面向训练机制的方法,根据防御模型所涉及的最基本的训练框架,从对抗训练、自然训练以及对比学习3个角度阐述相关工作。对于面向模型架构的方法,根据模型结构的修改方式从目标模型结构优化、输入数据预处理两个角度分析相关研究。最后,分析了现有未知攻击防御机制的研究规律,同时介绍了其他相关的防御研究方向,揭示了未知攻击防御研究的整体发展趋势。不同于一般对抗防御综述,本文注重在未知性极强的攻击上的防御的调研与分析,对防御机制的泛化性、通用性提出了更高的要求,希望能为未来防御机制的研究提供更多有益的思考。 展开更多
关键词 对抗防御 未知对抗攻击 对抗训练 数据预处理 深度学习
原文传递
融合依存分析和图注意网络的三元组抽取 被引量:4
11
作者 翟社平 柏晓夏 +1 位作者 张宇航 成大宝 《计算机工程与应用》 CSCD 北大核心 2023年第12期148-156,共9页
传统的三元组抽取采用流水线方式分阶段进行命名实体识别和关系抽取,导致实体识别的精度直接影响关系抽取的效果,造成句子上下文信息缺失,以及实体关系重叠问题等。为此,提出了结合依存分析、图注意力网络和对抗训练的三元组联合抽取模... 传统的三元组抽取采用流水线方式分阶段进行命名实体识别和关系抽取,导致实体识别的精度直接影响关系抽取的效果,造成句子上下文信息缺失,以及实体关系重叠问题等。为此,提出了结合依存分析、图注意力网络和对抗训练的三元组联合抽取模型,该模型将句子输入到BiLSTM层提取单词特征,利用可学习的线性单元进行特征强化,同时将句子输入到句法分析层生成的约束矩阵;将强化后的单词特征与依存约束矩阵输入到图注意力网络提取句子序列特征和单词的局部依赖特征,共同计算图注意力系数;再使用Sigmoid层预测出句子中的实体和实体关系;在词嵌入层加入对抗训练改善模型鲁棒性。实验采用公共数据集NYT验证了模型抽取三元组的准确率,同时召回率也显著提升,与现有的流水线和联合方法相比,改善了误差累积、关系重叠问题。 展开更多
关键词 知识图谱 三元组联合抽取 图注意力网络 依存分析 对抗训练
下载PDF
轴承变工况故障的域自适应迁移深度学习诊断 被引量:2
12
作者 牟红霞 《机械设计与制造》 北大核心 2024年第2期364-368,共5页
为了实现变设备、变工况条件下的轴承故障精确识别,提出了基于域自适应迁移深度卷积神经网络的诊断方法。对于具有不同分布特征(即不同域)的训练集和测试集,在深度卷积神经网络中构造了故障特征提取模块、域识别模块、标签分类模块,以... 为了实现变设备、变工况条件下的轴承故障精确识别,提出了基于域自适应迁移深度卷积神经网络的诊断方法。对于具有不同分布特征(即不同域)的训练集和测试集,在深度卷积神经网络中构造了故障特征提取模块、域识别模块、标签分类模块,以特征提取模块与域识别模块对抗训练的方式实现域自适应迁移能力,使深度卷积神经网络能够有效提取不同域的共同特征参数。使用凯斯西储大学和智能维护系统中心数据设计了4组迁移实验,传统深度卷积神经网络的识别精度均值为64.5%,域自适应迁移卷积神经网络的识别精度均值为94.9%,充分说明了域自适应迁移深度卷积神经网络能够有效识别变设备、变工况条件下的轴承故障。 展开更多
关键词 轴承故障诊断 域自适应迁移 深度卷积神经网络 对抗训练
下载PDF
Black Box Adversarial Defense Based on Image Denoising and Pix2Pix
13
作者 Zhenyong Rui Xiugang Gong 《Journal of Computer and Communications》 2023年第12期14-30,共17页
Deep Neural Networks (DNN) are widely utilized due to their outstanding performance, but the susceptibility to adversarial attacks poses significant security risks, making adversarial defense research crucial in the f... Deep Neural Networks (DNN) are widely utilized due to their outstanding performance, but the susceptibility to adversarial attacks poses significant security risks, making adversarial defense research crucial in the field of AI security. Currently, robustness defense techniques for models often rely on adversarial training, a method that tends to only defend against specific types of attacks and lacks strong generalization. In response to this challenge, this paper proposes a black-box defense method based on Image Denoising and Pix2Pix (IDP) technology. This method does not require prior knowledge of the specific attack type and eliminates the need for cumbersome adversarial training. When making predictions on unknown samples, the IDP method first undergoes denoising processing, followed by inputting the processed image into a trained Pix2Pix model for image transformation. Finally, the image generated by Pix2Pix is input into the classification model for prediction. This versatile defense approach demonstrates excellent defensive performance against common attack methods such as FGSM, I-FGSM, DeepFool, and UPSET, showcasing high flexibility and transferability. In summary, the IDP method introduces new perspectives and possibilities for adversarial sample defense, alleviating the limitations of traditional adversarial training methods and enhancing the overall robustness of models. 展开更多
关键词 Deep Neural Networks (DNN) adversarial attack adversarial training Fourier Transform Robust Defense
下载PDF
汽车故障知识图谱构建及应用研究 被引量:1
14
作者 李先旺 黄忠祥 +2 位作者 贺德强 刘赛虎 秦学敬 《科学技术与工程》 北大核心 2024年第4期1578-1587,共10页
知识图谱技术对汽车高效的故障诊断具有重要的意义,现有汽车故障知识图谱构建存在着实体识别模型效果不佳、无法解决嵌套实体等问题。针对上述问题,通过采用全词掩码的预训练语义模型、加入对抗训练和改进嵌套实体识别模型的方式提高实... 知识图谱技术对汽车高效的故障诊断具有重要的意义,现有汽车故障知识图谱构建存在着实体识别模型效果不佳、无法解决嵌套实体等问题。针对上述问题,通过采用全词掩码的预训练语义模型、加入对抗训练和改进嵌套实体识别模型的方式提高实体识别模型效果,提出了一种改进的嵌套实体识别模型。实验结果表明,所提模型F1值(F_(1))、精确率(P)和召回率(R)相比基线模型分别提高了3.56%、4.08%、3.05%,相比其他模型也有不同程度的提高,验证了所提模型对汽车维修领域实体识别具有显著效果。同时,基于构建的汽车故障知识图谱,实现了汽车故障知识智能问答原型系统,展示了知识图谱技术在汽车故障诊断与维护领域的应用前景。 展开更多
关键词 汽车维修 知识图谱 嵌套命名实体识别 预训练模型 对抗训练
下载PDF
基于复合生成对抗网络的对抗样本生成算法研究 被引量:1
15
作者 孔锐 蔡佳纯 +1 位作者 黄钢 张冰 《控制与决策》 EI CSCD 北大核心 2023年第2期528-536,共9页
对抗样本能够作为训练数据辅助提高模型的表达能力,还能够评估深度学习模型的稳健性.然而,通过在一个小的矩阵范数内扰乱原始数据点的生成方式,使得对抗样本的规模受限于原始数据.为了更高效地获得任意数量的对抗样本,探索一种不受原始... 对抗样本能够作为训练数据辅助提高模型的表达能力,还能够评估深度学习模型的稳健性.然而,通过在一个小的矩阵范数内扰乱原始数据点的生成方式,使得对抗样本的规模受限于原始数据.为了更高效地获得任意数量的对抗样本,探索一种不受原始数据限制的对抗样本生成方式具有重要意义.鉴于此,提出一种基于生成对抗网络的对抗样本生成模型(multiple attack generative adversarial networks, M-AttGAN).首先,将模型设计为同时训练2组生成对抗网络,分别对原始数据样本分布和模型潜在空间下的扰动分布进行建模;然后,训练完成的MAttGAN能够不受限制地高效生成带有扰动的对抗样本,为对抗训练和提高深度神经网络的稳健性提供更多可能性;最后,通过MNIST和CIFAT-10数据集上的多组实验,验证利用生成对抗网络对数据分布良好的学习能力进行对抗样本生成是可行的.实验结果表明,相较于常规攻击方法, M-AttGAN不仅能够脱离原始数据的限制生成高质量的对抗样本,而且样本具备良好的攻击性和攻击迁移能力. 展开更多
关键词 对抗攻击 对抗训练 生成式对抗网络 条件模型 样本生成
原文传递
面向鲁棒学习的对抗训练技术综述 被引量:1
16
作者 隋晨红 王奥 +4 位作者 周圣文 臧安康 潘云豪 刘颢 王海鹏 《中国图象图形学报》 CSCD 北大核心 2023年第12期3629-3650,共22页
深度学习在众多领域取得了巨大成功。然而,其强大的数据拟合能力隐藏着不可解释的“捷径学习”现象,从而引发深度模型脆弱、易受攻击的安全隐患。众多研究表明,攻击者向正常数据中添加人类无法察觉的微小扰动,便可能造成模型产生灾难性... 深度学习在众多领域取得了巨大成功。然而,其强大的数据拟合能力隐藏着不可解释的“捷径学习”现象,从而引发深度模型脆弱、易受攻击的安全隐患。众多研究表明,攻击者向正常数据中添加人类无法察觉的微小扰动,便可能造成模型产生灾难性的错误输出,这严重限制了深度学习在安全敏感领域的应用。对此,研究者提出了各种对抗性防御方法。其中,对抗训练是典型的启发式防御方法。它将对抗攻击与对抗防御注入一个框架,一方面通过攻击已有模型学习生成对抗样本,另一方面利用对抗样本进一步开展模型训练,从而提升模型的鲁棒性。为此,本文围绕对抗训练,首先,阐述了对抗训练的基本框架;其次,对对抗训练框架下的对抗样本生成、对抗模型防御性训练等方法与关键技术进行分类梳理;然后,对评估对抗训练鲁棒性的数据集及攻击方式进行总结;最后,通过对当前对抗训练所面临挑战的分析,本文给出了其未来的几个发展方向。 展开更多
关键词 深度学习 对抗攻击 对抗防御 对抗训练 鲁棒性
原文传递
基于对抗训练和图像去噪的对抗样本防御算法 被引量:4
17
作者 刘斯杰 张志祥 张乔嘉 《计算机工程与设计》 北大核心 2022年第11期3093-3100,共8页
为提高对抗训练后目标检测模型对未知攻击的鲁棒性,优化目标检测模型的防御能力,在对抗训练的基础上,提出基于对抗训练和非局部均值去噪的对抗样本防御算法。在训练模型时,会对正常样本和对抗样本进行扰动去噪,提高模型对去噪样本特征... 为提高对抗训练后目标检测模型对未知攻击的鲁棒性,优化目标检测模型的防御能力,在对抗训练的基础上,提出基于对抗训练和非局部均值去噪的对抗样本防御算法。在训练模型时,会对正常样本和对抗样本进行扰动去噪,提高模型对去噪样本特征的学习效果。在面对未知来源的样本时,会对样本进行去噪,再进入模型进行目标检测。实验结果表明,在DIOR数据集上,对于实验中的所有攻击算法(FGSM、I-FGSM、MI-FGSM、PGD),该方法的防御成功率优于现有算法。 展开更多
关键词 目标检测 对抗样本 对抗防御 对抗训练 鲁棒性
下载PDF
融合迁移学习的对抗训练模型鲁棒性优化方法
18
作者 张兆祥 李林娟 谢刚 《计算机仿真》 2024年第5期383-389,共7页
在图像分类网络中使用对抗训练方法会提高模型鲁棒性,但也会导致分类精度下降。为此,提出一种融合迁移学习的对抗训练鲁棒性优化方法。首先采用迁移学习中的模型迁移法提高网络对非鲁棒性特征的学习能力,并构造对抗样本;在损失函数中添... 在图像分类网络中使用对抗训练方法会提高模型鲁棒性,但也会导致分类精度下降。为此,提出一种融合迁移学习的对抗训练鲁棒性优化方法。首先采用迁移学习中的模型迁移法提高网络对非鲁棒性特征的学习能力,并构造对抗样本;在损失函数中添加L2正则化项,约束参数空间,加快对抗训练收敛速度;最后训练得到鲁棒的分类网络模型。在CIFAR-10和蚂蚁蜜蜂数据集上进行实验,实现了在三种对抗样本攻击下准确率分别提升8.3%、36.7%、13.9%。实验结果表明,上述方法在提高模型鲁棒性的同时,分类精度也有所提高。 展开更多
关键词 迁移学习 对抗训练 对抗样本 鲁棒性 卷积神经网络
下载PDF
尺度不变的条件数约束的模型鲁棒性增强算法
19
作者 徐杨宇 高宝元 +2 位作者 郭杰龙 邵东恒 魏宪 《计算机工程与应用》 CSCD 北大核心 2024年第8期140-147,共8页
深度神经网络容易受到对抗样本的攻击,这一直威胁着其在安全关键的场景中的应用。基于对抗样本是由神经网络的高度线性行为产生的这一解释,提出了一种基于尺度不变的条件数约束的模型鲁棒性增强算法。在对抗训练过程中利用权重矩阵计算... 深度神经网络容易受到对抗样本的攻击,这一直威胁着其在安全关键的场景中的应用。基于对抗样本是由神经网络的高度线性行为产生的这一解释,提出了一种基于尺度不变的条件数约束的模型鲁棒性增强算法。在对抗训练过程中利用权重矩阵计算其范数,并通过对数函数获得尺度不变的约束项。将尺度不变的条件数约束项纳入到对抗训练优化的外层框架中,经过反向传播迭代降低权重矩阵的条件数值,从而在良态的高维权重空间中进行神经网络的线性变换,以提高防御对抗扰动的鲁棒性。该算法适用于卷积和Transformer两种架构的视觉模型,不仅在防御PGD、AutoAttack等白盒攻击时可以显著提高鲁棒精度,在防御黑盒攻击squareattack等算法时也能有效增强对抗鲁棒性。在基于Transformer架构的图像分类模型上进行对抗训练时结合所提出的约束,权重矩阵的条件数值平均下降了20.7%,防御PGD攻击时可提高1.16个百分点的鲁棒精度。与Lipschitz约束等同类方法相比,提出的算法还能提高干净样本的精度,缓解对抗训练造成的模型泛化性低的问题。 展开更多
关键词 对抗训练 对抗鲁棒性 条件数 尺度不变性 图像分类
下载PDF
基于样本自适应条件对抗网络的齿轮箱跨域故障诊断研究
20
作者 赵敏 范永胜 +1 位作者 邓艾东 邓敏强 《噪声与振动控制》 CSCD 北大核心 2024年第5期166-171,共6页
基于对抗训练的深度领域适应在旋转部件跨域故障诊断中应用效果良好。然而,现有研究主要致力于降低边缘分布差异而忽略对类别分布信息的挖掘,导致其在复杂场景下诊断准确性不足。针对该问题,提出一种样本自适应条件对抗网络,通过分解抽... 基于对抗训练的深度领域适应在旋转部件跨域故障诊断中应用效果良好。然而,现有研究主要致力于降低边缘分布差异而忽略对类别分布信息的挖掘,导致其在复杂场景下诊断准确性不足。针对该问题,提出一种样本自适应条件对抗网络,通过分解抽象特征和评估样本置信度挖掘类别分布特征,增强对抗训练的域适配能力,从而有效提高跨域诊断性能。通过齿轮箱故障诊断实验验证所提方法在实际应用中的有效性和优越性。 展开更多
关键词 故障诊断 深度领域适应 对抗训练 条件对抗网络 齿轮箱
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 12 下一页 到第
使用帮助 返回顶部