稳健过拟合问题的重要性:FGSM 测试时的敌对净化 原文约300字,阅读约需1分钟。发表于:2024-03-18T00:00:00Z。 我们提出了一种基于深度神经网络的测试时间像素级对抗净化(TPAP)方法,通过对训练和测试数据集上的快速梯度符号方法(FGSM)进行对抗净化,以提高 DNN 对各种未知对抗攻击的防御能力,实验证实我们的方法可以显著改善 DNN 的整体鲁棒泛化性能。 本文讨论了基于卷积神经网络的图像分类模型对抗攻击的概念,重点分析了FGSM对模型性能的负面影响,并通过模拟攻击和计算准确性展示了攻击的有害影响。作者提出了一种防御蒸馏方法来对抗FGSM攻击,并给出了实验结果。 FGSM 卷积神经网络 图像分类 对抗攻击 防御蒸馏
