基于UViT-CycleGAN的鲁棒性物理对抗样本生成方法

王璇; 金正平

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于UViT-CycleGAN的鲁棒性物理对抗样本生成方法

首发时间：2024-03-29

王璇 ¹
王璇（1999-），男，硕士研究生，主要研究方向：对抗攻击
金正平 ¹
金正平（1982-），男，副教授，硕导，主要研究方向：密码协议设计与分析，云计算安全.

1、北京邮电大学网络空间安全学院，北京，100876

摘要：人工智能的飞速发展，在便利生活的同时，也引起诸多安全问题。物理对抗攻击是揭示现实中深度学习模型安全问题并促进对抗防御技术的重要研究领域。然而，由于各种物理约束的限制，物理对抗样本面临着鲁棒性不足的困境。本文针对物理世界中的物理约束会降低物理对抗样本对抗性的问题，提出了一种基于UViT-CycleGAN的鲁棒性物理对抗样本生成方法，使用UNet-ViT作为生成器改良CycleGAN，在进行模拟图像数字到物理转换的过程中的同时寻找贴合实际物理图像分布的扰动，以生成更加真实的鲁棒性物理对抗样本。实验结果表明，UViT-CycleGAN无论攻击效率还是攻击成功率都优于FGSM、PGD、CW、AdvGAN，并在增强物理对抗样本鲁棒性方面比目前主流的鲁棒性增强框架EOT、RP2以及D2P取得了更好的成果。

关键词：鲁棒性物理对抗样本循环一致性生成式对抗网络

For information in English, please click here

Robust Physical Adversarial Example Generation Method Based on UViT-CycleGAN

WANG Xuan ¹
王璇（1999-），男，硕士研究生，主要研究方向：对抗攻击
JIN Zhengping ¹
金正平（1982-），男，副教授，硕导，主要研究方向：密码协议设计与分析，云计算安全.

1、Cyberspace Security School，Beijing University of Posts and Telecommunications，BeiJing，100876

Abstract：The rapid development of artificial intelligence, while facilitating everyday life, has also raised numerous security concerns. Physical adversarial attacks have emerged as a crucial research area revealing security issues in real-world deep learning models and promoting adversarial defense technologies. However, due to various physical constraints, physical adversarial examples face challenges in robustness. This paper addresses the issue that physical constraints in the real world can diminish the adversariality of physical adversarial examples. It proposes a robust physical adversarial example generation method based on UViT-CycleGAN, which uses UNet-ViT as the generator to refine CycleGAN. This method seeks disturbances that fit the actual physical image distribution during the process of simulating digital to physical image transformations, thereby generating more realistic and robust physical adversarial examples. Experimental results show that UViT-CycleGAN surpasses FGSM, PGD, CW, AdvGAN in terms of attack efficiency and success rate, and achieves better outcomes in enhancing the robustness of physical adversarial examples compared to current mainstream robustness enhancement frameworks EOT, RP2, and D2P.

Keywords： Robustness Physical Adversarial Examples Cycle-Consistent Adversarial Networks

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

王璇，金正平. 基于UViT-CycleGAN的鲁棒性物理对抗样本生成方法[EB/OL]. 北京：中国科技论文在线 [2024-03-29]. https://www.paper.edu.cn/releasepaper/content/202403-408.

No.****

同行评议

未申请同行评议

全部评论

0/1000

论文编号	202403-408
论文题目	基于UViT-CycleGAN的鲁棒性物理对抗样本生成方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.