抗对抗攻击的智能路标识别系统的设计与实现

赵文龙; 张冬梅; 王浩宁; 陈童; 孙琴青

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
动态公开评议
相关论文
评论

抗对抗攻击的智能路标识别系统的设计与实现

首发时间：2022-05-07

赵文龙 ¹
赵文龙（2000.8-），男
张冬梅 ¹
张冬梅（1972-），女，副教授，硕导，网络安全与软件安全
王浩宁 ¹ 陈童 ¹ 孙琴青 ²

1、北京邮电大学计算机学院，北京市 100876
2、北京邮电大学经济管理学院，北京市 100876

摘要：随着卷积神经网络的不断发展，其识别图像时的准确率越来越高。但是，现有的网络结果在识别对抗样本图片时准确率却不尽如人意。本论文设计并实现了一个抗对抗性攻击的路标识别系统，以抵御智能路标识别系统中的对抗样本攻击。我们在正常卷积神经网络的识别模块之前上增加了平衡变换网络（spatial transformer networks）模块，通过注意力机制提取图像中重要部分并将其转换为另一个向量维度，并在数据集中加入相关对抗样本进行对抗训练，更好地在对抗效果的干扰下维持了原始图片的基本信息。同时，开发了基于Web的展示系统，实验和原型测试验证了算法的鲁棒性和系统的可用性。

关键词：抗对抗攻击路标识别对抗训练空间变换网络

For information in English, please click here

Design and Implementation of intelligent road sign recognition system defending adversarial attack

Zhao Wenlong ¹
赵文龙（2000.8-），男
Zhang Dongmei ¹
张冬梅（1972-），女，副教授，硕导，网络安全与软件安全
Wang Haoning ¹ Chen Tong ¹ Sun Qinqing ²

1、School of Computer Science,Beijing University of Posts and Telecommunications,Beijing 100876
2、School of economics and management,Beijing University of Posts and Telecommunications,Beijing 100876

Abstract：With the development of the Convolutional Neural Network, the recognition accuracy of image classification is becoming higher and higher. However, when facing adversarial images, the network has been demonstrated to be vulnerable. Our paper has designed and implemented an intelligent secure road sign recognition system, so as to defending adversarial attack. This work proposes a method which is to add spatial transformer networks(STNs) before the classification model. The STNs utilize the attention mechanism to extract the area of interest of the classification model and transform it to another vector space. Also, the adversarial training has been applied. These approaches maintain the basic structure informaDesign and Implementation of intelligent secure road sign recognition system based on defending adversarial attacktion of the original images against adversarial perturbations. Meanwhile, a presentation system based on Web has been developed. The experiments prove that the proposed methods are robust and effective at defending adversarial attacks.

Keywords： anti-adversarial attack road sign recognition adversarial training spatial transformer networks

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

赵文龙，张冬梅，王浩宁，等. 抗对抗攻击的智能路标识别系统的设计与实现[EB/OL]. 北京：中国科技论文在线 [2022-05-07]. https://www.paper.edu.cn/releasepaper/content/202205-20.

No.****

动态公开评议

共计0人参与

动态评论进行中

全部评论

0/1000

论文编号	202205-20
论文题目	抗对抗攻击的智能路标识别系统的设计与实现
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.