基于SmsGAN的对抗样本修复

• Published in: 郑州大学学报（工学版） Vol. 42; no. 1; pp. 50 - 55
• Main Authors: 赵俊杰, 王金伟
• Format: Journal Article
• Language: Chinese
• Published: 南京信息工程大学 计算机与软件学院,江苏 南京 210044%南京信息工程大学 计算机与软件学院,江苏 南京 210044 2021; 中国科学院信息工程研究所 信息安全国家重点实验室,北京 100093
• Subjects: 生成对抗网络; 深度学习; 样本修复; 图像取证; 对抗样本
• ISSN: 1671-6833
• DOI: 10.13705/j.issn.1671-6833.2021.01.008

TP183; 针对对抗样本给基于深度学习的检测模型带来的严重识别干扰问题,提出一种基于随机多滤波特征统计生成对抗网络(SmsGAN)的对抗样本修复方案.采用随机多滤波特征统计网络(SmsNet)构建了特征统计层,实现了对抗样本的高精度检测,并将每个卷积核输出的特征图直接送到特征统计层获取全局特征.随机多滤波特征统计生成对抗网络(SmsGAN)以SmsNet为判别器,生成器采用多尺度卷积核并行结构避免棋盘效应的产生.生成器的损失函数由判别损失和引导损失两部分组成,形成目标引导生成器.对抗样本经过下采样网络获取局部统计特征,再输入Sm sGA N得到修复的样本.结果表明:采用SmsGAN修复对抗样本,样本修复率达到了91.3％,PSNR平均值达到32以上,视觉质量好于传统信号处理方法,达到了去除对抗扰动的目的.