深度学习单像素成像模型的对抗鲁棒性分析与防御增强策略
【字体:
大
中
小
】
时间:2025年10月11日
来源:Pattern Recognition 7.6
编辑推荐:
本文首次系统研究深度学习单像素成像(SPI)模型的对抗鲁棒性,提出兼容多攻击范式的SPI攻击框架(OIA/CMA/RA),通过最大化重建误差(MSE)揭示物理先验模型与数据驱动模型的安全特性差异,并设计对抗训练策略显著提升模型防御能力,为计算成像架构安全提供重要参考。
• 本研究首次系统评估单像素成像(SPI)模型的对抗鲁棒性,涵盖8种主流模型(包括物理先验模型、端到端模型和深度展开网络),通过多攻击策略验证其内在脆弱性。
• 我们提出新型SPI攻击框架,通过向原始输入或中间压缩测量添加扰动以最大化重建误差。该框架具备高度灵活性,可适配现有攻击策略。
• 我们引入创新对抗训练方法,在保持模型原始良性图像重建效果的同时显著提升对抗鲁棒性。
数据集: 为全面评估模型性能,我们采用SPI成像领域广泛使用的Set11和Urban100数据集,图像分辨率统一为256×256像素,分别包含11张和100张测试图像。
模型配置: 我们精选8个受害模型进行综合分析,包括物理先验模型AuSamNet、两种端到端模型CSNet与MR-CCSNet,以及五种深度展开网络。
本节通过系列消融研究验证方法的可行性及结论的普适性。重点探究不同损失函数选择、区域攻击(RA)中区域选择策略、以及基于块攻击中块位置与形状变化的影响。
本研究提出的SPI攻击策略虽能显著降低对抗样本的重建质量,但第4.5节结果表明其效果对常见图像增强技术敏感,提示攻击鲁棒性有限。这一发现强调需要开发更具韧性的SPI专用对抗攻击方法。此外,当前攻击均在白盒设定下进行,未来需探索黑盒场景下的实际威胁。
本文为评估深度学习单像素成像模型的对抗鲁棒性,提出首个兼容多攻击范式的SPI对抗攻击框架。实验表明,该框架能有效降解所选模型的重建图像质量,但不同类型模型对攻击的鲁棒性存在显著差异。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
