對抗訓(xùn)練作為一種啟發(fā)式防御方法,在提升深度學(xué)習(xí)模型魯棒性方面已被廣泛研究和應(yīng)用,。然而,,現(xiàn)有的對抗訓(xùn)練方法大多局限于圖像空間的對抗樣本生成,這導(dǎo)致了對抗樣本的多樣性顯著不足,。傳統(tǒng)對抗訓(xùn)練方法通過在圖像空間內(nèi)引入微小的擾動來生成對抗樣本,,這些樣本雖然在視覺上與原始圖像相似,但在語義層面上的變化相對有限,。這種局限性使得模型在面對復(fù)雜和多樣化的攻擊時,,其魯棒性表現(xiàn)不盡如人意。
為了解決這一問題,,隋晨紅副教授團隊設(shè)計開發(fā)了圖像-語義雙對抗訓(xùn)練技術(shù)框架 (ISDAT),。ISDAT 的基本思想是通過構(gòu)建圖像和語義雙路徑機制,分別生成對抗圖像和對抗語義,。具體而言,,圖像路徑通過傳統(tǒng)的對抗訓(xùn)練方法生成對抗圖像,,同時語義路徑則通過對抗語義生成對原始圖像進行了更深層次的擾動,從而增加了對抗樣本的多樣性,。通過這種雙路徑的結(jié)合,,ISDAT能夠更全面地訓(xùn)練模型,使其在面對不同類型的攻擊時表現(xiàn)出更強的魯棒性,。
研究成果以“ISDAT: An Image-Semantic Dual Adversarial Training Framework for Robust Image Classification”為題發(fā)表在國際權(quán)威期刊《Pattern Recognition》(中科院一區(qū)Top,,影響因子8.4)上。該工作第一作者為隋晨紅副教授,,第二作者是物理與電子信息學(xué)院2021級碩士研究生王奧,,煙臺大學(xué)為第一單位。該工作受到了國家重點研發(fā)計劃項目,、國家自然科學(xué)基金項目和中國博士后科學(xué)基金項目的資助,。
來稿時間:9月24日 審核:劉希斌 責(zé)任編輯:安興爽
