超级会员免费看
深度学习中的后门增强与植物病害检测技术
在当今的深度学习领域,有两个重要的研究方向备受关注,一是后门攻击与防御相关的技术,二是植物病害检测的模型优化。下面将详细介绍这两方面的研究进展。
1. 通用后门增强技术
在深度学习模型的安全领域,后门攻击是一个重要的研究课题。研究人员使用了CIFAR - 10、SVHN和Fashion - MNIST(FMNIST)三个不同的数据集,三种不同的触发模式(分别记为‘Trigger A’、‘Trigger B’和‘Trigger C’),以及三种网络架构(ResNet - 20、VGG - 16和CNN)进行实验。
- 模型类型定义
- “良性模型”指不包含任何后门的模型,即干净模型。
- 用经典后门技术(硬标签)训练的模型称为“Hard Label”。
- 用新提出的技术训练的模型称为“LSAS”。
- 评估指标
- 后门成功率(BSR) :被触发模式标记的良性输入被后门模型预测为目标标签的百分比。
- 干净样本准确率(CA) :干净样本的分类准确率。
- STRIP的误接受率(FAR) :用于区分干净模型和受感染模型。
- NC的异常指数 :用于识别模型是否被后门攻击。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
