电气工程与系统科学 > 图像与视频处理
标题: 基于可逆图像变换的可逆对抗样本
标题: Reversible Adversarial Example based on Reversible Image Transformation
摘要: 目前有许多公司使用最先进的深度神经网络(DNNs)来分类和分析我们上传到社交网络或云上的照片。为了防止用户隐私泄露,可以利用对抗样本的攻击特征使这些模型误判。在本文中,我们利用可逆图像变换构建可逆对抗样本,这仍然是对DNNs的对抗样本。它不仅允许DNNs提取错误的信息,而且可以恢复到其原始图像而没有任何失真。实验结果表明,通过我们的方法获得的可逆对抗样本在确保可逆图像质量仍然较高的情况下,具有更高的攻击成功率。此外,所提出的方法易于操作,适合实际应用。
提交历史
来自: Zhaoxia Yin [查看电子邮件][v1] 星期三, 2019 年 11 月 6 日 13:15:32 UTC (1,369 KB)
[v2] 星期二, 2019 年 11 月 19 日 12:04:48 UTC (1 KB)
[v3] 星期四, 2019 年 12 月 5 日 14:21:11 UTC (2,198 KB)
[v4] 星期日, 2020 年 5 月 10 日 15:49:06 UTC (1,855 KB)
[v5] 星期二, 2021 年 3 月 9 日 07:55:50 UTC (1,782 KB)
[v6] 星期三, 2021 年 5 月 12 日 05:55:19 UTC (906 KB)
[v7] 星期二, 2021 年 5 月 25 日 15:11:06 UTC (906 KB)
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.