ارائه روشی جدید و کم هزینه مبتنی بر شبکه عصبی پیچشی برای مقابله با حمله خصمانه بر مدل های یادگیری عمیق

سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 92

فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_CSJI-7-2_002

تاریخ نمایه سازی: 14 بهمن 1402

چکیده مقاله:

روش های حمله به مدل های یادگیری عمیق می توانند برچسب رده ها را تغییر دهند یا این که مخاطره ای به وجود آورند و خطرهای جدی امنیتی را ایجاد کنند. در حملات خصمانه مهاجمان با ایجاد تغییراتی اندک و البته حساب شده در داده های تصویری، بدون این که توجه کاربر جلب شود، الگوریتم را به اشتباه می اندازند. ازطرفی به واسطه حمله، نوفه ها کیفیت تصویر را کاهش می دهند و باعث از بین رفتن اطلاعات می شوند. نوفه نمک و فلفل یکی از محبوب ترین نوفه هایی است که کیفیت تصویر را تحت تاثیر قرار می دهد. روش های زیادی برای حذف نوفه نمک و فلفل از تصویر با حداقل از دست دادن اطلاعات پیشنهاد شده است ولی در این مقاله روشی پیشنهاد شده است که نوفه نمک و فلفل با روشی مبتنی بر شبکه عصبی پیچشی در مجموعه داده های هدا، CIFAR-۱۰ و MNIST برای مقابله با حملات خصمانه به تصویر اضافه شده است. از مزایای این روش پیشنهادی می توان به استفاده از کمترین میزان نوفه نمک و فلفل،جلوگیری از تعداد بیشتری از حملات خصمانه و همچنین برای مقابله با حملات عمدی در حین حفظ کیفیت تصویر اشاره کرد. از نتایج روش پیشنهادی می توان به دستیابی به درصد موفقیت استحکام در برابر حملات خصمانه، ۱۱/۸۲ در مجموعه داده هدا، ۱۹/۷۵ در مجموعه داده CIFAR-۱۰ و ۳۴/۷۹ در مجموعه داده MNIST اشاره کرد که دارای بهبود ۰.۲ در مقایسه با سایر مقالات مروری است. همچنین این مقاله در مقایسه با روش های پیشین فاقد پیچیدگی محاسباتی بالا و دارای زمان محاسباتی کمتر است.

نویسندگان

علی سرآبادانی

دانشجوی دکتری، دانشکده فنی و مهندسی دانشگاه قم قم ایران

امیر جلالی بیدگلی

استادیار، دانشکده فنی و مهندسی دانشگاه قم قم ایران