ارائه روشی جدید و کم هزینه مبتنی بر شبکه عصبی پیچشی برای مقابله با حمله خصمانه بر مدل‌های یادگیری عمیق

سرآبادانی, علی; جلالی بیدگلی, امیر

ارائه روشی جدید و کم هزینه مبتنی بر شبکه عصبی پیچشی برای مقابله با حمله خصمانه بر مدل‌های یادگیری عمیق

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشجوی دکتری، دانشکده فنی و مهندسی ـ دانشگاه قم ـ قم ـ ایران

² استادیار، دانشکده فنی و مهندسی ـ دانشگاه قم ـ قم ـ ایران

چکیده

روش‌های حمله به مدل‌های یادگیری عمیق می‌توانند برچسب رده‌ها را تغییر دهند یا این‌که مخاطره‌ای به‌وجود‌ آورند و خطرهای جدی امنیتی را ایجاد‌ کنند. در حملات خصمانه مهاجمان با ایجاد تغییراتی اندک و البته حساب‌شده در داده‌های تصویری، بدون این‌که توجه کاربر جلب شود، الگوریتم را به اشتباه می‌اندازند. ازطرفی به واسطه حمله، نوفه‌ها کیفیت تصویر را کاهش می‌دهند و باعث از بین رفتن اطلاعات می‌شوند. نوفۀ‌ نمک‌و‌فلفل یکی از محبوب‌ترین نوفه‌هایی است که کیفیت تصویر را تحت تاثیر قرار می‌دهد. روش‌های زیادی برای حذف نوفۀ‌ نمک‌و‌فلفل از تصویر با حداقل از دست دادن اطلاعات پیشنهاد شده‌است ولی در این مقاله روشی پیشنهاد شده‌است که نوفۀ‌ نمک‌و‌فلفل با روشی مبتنی بر شبکه‌عصبی‌پیچشی در مجموعه داده‌های هدا، CIFAR-10 و MNIST برای مقابله با حملات خصمانه به تصویر اضافه شده‌است. از مزایای این روش پیشنهادی می‌توان به استفاده از کمترین میزان نوفۀ‌ نمک‌و‌فلفل،جلوگیری از تعداد بیشتری از حملات خصمانه و همچنین برای مقابله با حملات عمدی در حین حفظ کیفیت تصویر اشاره کرد. از نتایج روش پیشنهادی می‌توان به دستیابی به درصد موفقیت استحکام در برابر حملات خصمانه، 11/82 در مجموعه داده هدا، 19/75 در مجموعه داده CIFAR-10 و 34/79 در مجموعه داده MNIST اشاره کرد که دارای بهبود 0.2 در مقایسه با سایر مقالات مروری است. همچنین این مقاله در مقایسه با روش‌های پیشین فاقد پیچیدگی محاسباتی بالا و دارای زمان محاسباتی کمتر است.

کلیدواژه‌ها