對(duì)抗訓(xùn)練作為一種啟發(fā)式防御方法,,在提升深度學(xué)習(xí)模型魯棒性方面已被廣泛研究和應(yīng)用,。然而,,現(xiàn)有的對(duì)抗訓(xùn)練方法大多局限于圖像空間的對(duì)抗樣本生成,,這導(dǎo)致了對(duì)抗樣本的多樣性顯著不足,。傳統(tǒng)對(duì)抗訓(xùn)練方法通過(guò)在圖像空間內(nèi)引入微小的擾動(dòng)來(lái)生成對(duì)抗樣本,,這些樣本雖然在視覺(jué)上與原始圖像相似,,但在語(yǔ)義層面上的變化相對(duì)有限,。這種局限性使得模型在面對(duì)復(fù)雜和多樣化的攻擊時(shí),其魯棒性表現(xiàn)不盡如人意,。
為了解決這一問(wèn)題,,隋晨紅副教授團(tuán)隊(duì)設(shè)計(jì)開(kāi)發(fā)了圖像-語(yǔ)義雙對(duì)抗訓(xùn)練技術(shù)框架 (ISDAT)。ISDAT 的基本思想是通過(guò)構(gòu)建圖像和語(yǔ)義雙路徑機(jī)制,,分別生成對(duì)抗圖像和對(duì)抗語(yǔ)義,。具體而言,圖像路徑通過(guò)傳統(tǒng)的對(duì)抗訓(xùn)練方法生成對(duì)抗圖像,,同時(shí)語(yǔ)義路徑則通過(guò)對(duì)抗語(yǔ)義生成對(duì)原始圖像進(jìn)行了更深層次的擾動(dòng),,從而增加了對(duì)抗樣本的多樣性。通過(guò)這種雙路徑的結(jié)合,,ISDAT能夠更全面地訓(xùn)練模型,,使其在面對(duì)不同類型的攻擊時(shí)表現(xiàn)出更強(qiáng)的魯棒性。
研究成果以“ISDAT: An Image-Semantic Dual Adversarial Training Framework for Robust Image Classification”為題發(fā)表在國(guó)際權(quán)威期刊《Pattern Recognition》(中科院一區(qū)Top,,影響因子8.4)上,。該工作第一作者為隋晨紅副教授,第二作者是物理與電子信息學(xué)院2021級(jí)碩士研究生王奧,,煙臺(tái)大學(xué)為第一單位,。該工作受到了國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目、國(guó)家自然科學(xué)基金項(xiàng)目和中國(guó)博士后科學(xué)基金項(xiàng)目的資助,。
來(lái)稿時(shí)間:9月24日 審核:劉希斌 責(zé)任編輯:安興爽
