資源描述:
《基于深度變分球面投影的對(duì)抗魯棒判別特征提取》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、工程碩士學(xué)位論文基于深度變分球面投影的對(duì)抗魯棒判別特征提取作者姓名謝仁杰工程領(lǐng)域計(jì)算機(jī)技術(shù)校內(nèi)指導(dǎo)教師沃焱教授校外指導(dǎo)教師李仁德高級(jí)工程師所在學(xué)院計(jì)算機(jī)科學(xué)與工程論文提交日期2018年4月DeepVariationalSphereProjectionforadversarialrobustanddiscriminativefeatureextractionADissertationSubmittedfortheDegreeofMasterCandidate:XieRenjieSupervisor:Prof.WoYanSouthChinaUniversityofTechno
2�����、logyGuangzhou,China摘要計(jì)算設(shè)備性能的發(fā)展和海量標(biāo)記數(shù)據(jù)的出現(xiàn)�����,使得深度神經(jīng)網(wǎng)絡(luò)的訓(xùn)練成為可能�。深度神經(jīng)網(wǎng)絡(luò)以其強(qiáng)大的非線性映射和特征提取能力被廣泛應(yīng)用在人臉識(shí)別、虹膜識(shí)別等生物特征識(shí)別方面���。然而�����,最近的研究表明�,深度神經(jīng)網(wǎng)絡(luò)對(duì)于輸入空間的劃分存在局部非穩(wěn)定性,這一特性使深度神經(jīng)網(wǎng)絡(luò)易遭受對(duì)抗攻擊���,即攻擊者通過(guò)對(duì)輸入圖像進(jìn)行微小的擾動(dòng)就可造成深度神經(jīng)網(wǎng)絡(luò)誤分類(lèi)�。對(duì)抗攻擊的存在給深度特征提取器的應(yīng)用帶來(lái)嚴(yán)重的安全隱患��。因此����,提高深度特征提取器抵御對(duì)抗攻擊的能力,使其具有魯棒性�����,以及提高其特征判別能力���,成為當(dāng)前深度學(xué)習(xí)領(lǐng)域的研究熱點(diǎn)具有重要的理論意義和應(yīng)用價(jià)
3�、值��。本文主要研究如何使得深度特征提取器兼顧其模型對(duì)抗魯棒性和特征判別力�����,提出一種新的深度特征提取結(jié)構(gòu)及其訓(xùn)練方法,主要工作包含以下幾個(gè)方面:1.本文首先介紹了對(duì)抗魯棒性判別特征提取的研究背景和意義��。接著介紹國(guó)內(nèi)外關(guān)于該領(lǐng)域的研究現(xiàn)狀�,并提煉其中存在的問(wèn)題,即現(xiàn)有的深度特征提取器訓(xùn)練方法無(wú)法兼顧模型對(duì)抗魯棒性和特征判別力���,也沒(méi)有合適的指標(biāo)可用于評(píng)估衡量深度特征提取器的對(duì)抗魯棒性。2.針對(duì)上述問(wèn)題�����,本文結(jié)合變分參數(shù)編碼結(jié)構(gòu)與對(duì)抗訓(xùn)練�����,提出一種可以兼顧模型??對(duì)抗魯棒性和特征判別力的訓(xùn)練方法�����,并通過(guò)構(gòu)造特征空間上的對(duì)抗攻擊來(lái)衡量模型的對(duì)抗魯棒性���。本文的創(chuàng)新點(diǎn)有:1)將變分參數(shù)編
4���、碼結(jié)構(gòu)用于高判別力特征提取����,提出變分球面投影模型�����。2)首次將對(duì)抗訓(xùn)練應(yīng)用在深度特征提取器的訓(xùn)練上���,在變分球面投影模型下���,可以保證其特征判別能力的同時(shí)兼顧模型的??對(duì)抗魯棒性。3)提出一種??距離測(cè)度下對(duì)稱(chēng)對(duì)抗魯棒性評(píng)估指標(biāo)�����,可以較準(zhǔn)確地反映特征提取器的??對(duì)抗魯棒性���。3.本文在MNIST數(shù)據(jù)集以及CASIA-webFace/LFW人臉數(shù)據(jù)集上進(jìn)行實(shí)驗(yàn)�����,并將實(shí)驗(yàn)結(jié)果進(jìn)行可視化�。其中在人臉數(shù)據(jù)集上,相比與目前特征判別力最優(yōu)的SphereFace�����,本文方法在保持相近特征判別力的同時(shí)�����,??對(duì)抗魯棒性提升7倍以上����。最后總結(jié)本文研究?jī)?nèi)容�����,并指出后續(xù)研究方向���。關(guān)鍵詞:生物特征提?����?��;對(duì)抗
5�、魯棒性���;判別特征�;變分法����;深度學(xué)習(xí)IAbstractThankstotherapiddevelopmentofcomputationinfrastructuresaswellastheincreasingrichnessofdata,wearenowpossibletotraindeepneuralnetworkswithunprecedentedcapacity.Deepneuralnetworkshasharvestedinnumerablesuccessesinawiderangeoffields,includingbiometricidentificationta
6、skssuchasfaceandirisrecognition.Thepopularitiesofdeepneuralnetworkinbiometricidentificationaremainlyownedtoitsoutstandingcapacityasdiscriminantfeatureextractors.However,recentstudieshaveshownthatthereareserioussecurityrisksindeepneuralnetworksduetotheso-calledadversarialattacks.Theseattac
7�、kscaneasilycauseadeepneuralnetworktomakecompletelywrongdecisionsbyperturbingtinychangesininputimage,whichiscompletelyintolerableinbiometricidentificationapplications.Therefore,itisofgreattheoreticalsignificanceandapplicationvaluetoimprovetherobustnessofthedeepfeatur
