电气工程与系统科学 > 图像与视频处理
标题: 基于可逆图像变换的可逆对抗样本
标题: Reversible Adversarial Example based on Reversible Image Transformation
摘要: 目前,深度神经网络(DNNs)在许多领域取得了重大突破,并被广泛用于自动分析和分类多媒体数据。 然而,DNNs 也可以用于某些恶意检测,特别是针对来自各种社交平台的图片,这对用户隐私构成了严重威胁。 对抗样本的攻击特性可以欺骗这种人工智能系统,以实现隐私保护等目的。 可逆的对抗样本实现了对人工智能系统的可逆网络攻击,这不仅禁用了系统的自动分类和分析功能,还能无错误地恢复原始图像。 然而,在现有的可逆对抗样本的研究中,存在诸如难以完全嵌入对抗扰动信息,导致原始图像恢复失败,以及由于扰动约束导致的攻击效果无法满足隐私保护要求等问题。 在本文中,我们利用可逆图像变换(RIT)实现了原始图像与其可逆对抗样本之间的直接转换。 实验结果表明,所提出的方案不仅可以成功地无失真地恢复原始图像,而且不受扰动幅度的限制,能够带来更高的攻击成功率以达到所需的隐私保护目标,同时确保图像失真对人眼不可察觉。
提交历史
来自: Zhaoxia Yin [查看电子邮件][v1] 星期三, 2019 年 11 月 6 日 13:15:32 UTC (1,369 KB)
[v2] 星期二, 2019 年 11 月 19 日 12:04:48 UTC (1 KB)
[v3] 星期四, 2019 年 12 月 5 日 14:21:11 UTC (2,198 KB)
[v4] 星期日, 2020 年 5 月 10 日 15:49:06 UTC (1,855 KB)
[v5] 星期二, 2021 年 3 月 9 日 07:55:50 UTC (1,782 KB)
[v6] 星期三, 2021 年 5 月 12 日 05:55:19 UTC (906 KB)
[v7] 星期二, 2021 年 5 月 25 日 15:11:06 UTC (906 KB)
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.