CN116991075A - 一种针对故障诊断模型的通用对抗扰动生成方法 - Google Patents
一种针对故障诊断模型的通用对抗扰动生成方法 Download PDFInfo
- Publication number
- CN116991075A CN116991075A CN202311243908.0A CN202311243908A CN116991075A CN 116991075 A CN116991075 A CN 116991075A CN 202311243908 A CN202311243908 A CN 202311243908A CN 116991075 A CN116991075 A CN 116991075A
- Authority
- CN
- China
- Prior art keywords
- disturbance
- attack
- fault diagnosis
- resistance
- countermeasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003745 diagnosis Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012549 training Methods 0.000 claims abstract description 11
- 238000001514 detection method Methods 0.000 claims description 41
- 230000006872 improvement Effects 0.000 claims description 25
- 238000005457 optimization Methods 0.000 claims description 19
- 230000008485 antagonism Effects 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 230000008034 disappearance Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 2
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 108010076504 Protein Sorting Signals Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B13/00—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion
- G05B13/02—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric
- G05B13/04—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric involving the use of models or simulators
- G05B13/042—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric involving the use of models or simulators in which a parameter or coefficient is automatically adjusted to optimise the performance
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/10—Internal combustion engine [ICE] based vehicles
- Y02T10/40—Engine management systems
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种针对故障诊断模型的通用对抗扰动生成方法,属于电数字处理技术领域,用于进行对抗扰动的生成,包括设计通用对抗扰动生成网络、优化通用对抗扰动生成网络和训练通用对抗扰动生成网络;通用对抗扰动生成网络是多层感知机模型,包含三个全连接层,在每一个全连接层后使用批范数层;优化通用对抗扰动生成网络包括对抗性提升、通用性提升和隐蔽性提升;训练通用对抗扰动生成网络包括前向传播阶段和反向传播阶段。本发明综合考虑了提升了对抗扰动的对抗性、隐蔽性以及通用性的提升策略,生成单一对抗扰动的攻击策略也较大幅度的降低了攻击者的攻击成本,进一步提升了攻击效率。达到了故障诊断领域对抗攻击当前先进的水平。
Description
技术领域
本发明公开一种针对故障诊断模型的通用对抗扰动生成方法,属于电数字处理技术领域。
背景技术
故障诊断是现代工业中广泛应用的监测工业旋转机运行稳定性和可靠性的技术。因此,诊断系统的鲁棒性是的关键。近年来,基于深度神经网络的智能故障诊断系统已成为等各个工业领域的流行技术,如旋转机械故障诊断、自动驾驶系统和风力涡轮机,其中应用在智能故障诊断系统的深度神经网络又称为故障诊断模型。然而,深度神经网络已被证明非常容易受到对抗性扰动。这些扰动通常无法被人类察觉,但它们对故障诊断模型的影响是灾难性的。研究更高明的针对故障诊断模型的对抗攻击方法,能够先于恶意攻击者找到系统的漏洞,建立防御策略,对于维系工业安全等具有较高的现实意义。
现有技术的攻击方法并未考虑到故障诊断模型的实际应用场景,在现实世界中是不可行的。首先,这些方法在攻击时间预算充足,且检测信号已知的设定下展开的。但在实际应用中,耗时的迭代更新扰动对于快速传递的检测信号流是不切实际的。其次,在自然工业环境中,用于故障诊断的信号往往从一段长信号序列中随机采样,而不是以固定的频率采样,因此在攻击前很难知道诊断模型的输入信号,往往导致攻击失效。
发明内容
本发明的目的在于提供一种针对故障诊断模型的通用对抗扰动生成方法,以解决现有技术中,故障诊断系统真实场景中攻击实时性要求高、攻击数据信息有限等约束导致的攻击可行性低的问题。
一种针对故障诊断模型的通用对抗扰动生成方法,包括设计、优化、训练通用对抗扰动生成网络;
S1.通用对抗扰动生成网络为G,是多层感知机模型,包含三个全连接层,在每一个全连接层后使用批范数层避免梯度消失,使用RELU作为非线性层;
S2.优化通用对抗扰动生成网络包括对抗性提升、通用性提升和隐蔽性提升;
S3.训练通用对抗扰动生成网络包括:
S3.1.在前向传播阶段,给定一个固定的随机向量U输入生成网络G,产生单个扰动,将扰动添加到检测信号/>中,形成对抗样本:
;
表示对抗样本,输入对抗样本至故障检测模型/>计算Loss;
S3.2.在反向传播阶段,通过最小化损失函数更新G的参数,攻击成功率表示模型对添加了对抗扰动的检测信号的误分类比率,每次生成网络的参数更新后,通过计算信噪比和攻击成功率来评估优化结果,如果信噪比大于最小阈值,同时攻击成功率超过预期比值,停止训练并返回对抗扰动作为故障诊断模型/>的通用对抗扰动。
S2包括:
S2.1.对抗性提升包括:
有目标对抗扰动的对抗性优化的目标函数为:
;
无目标对抗扰动的对抗性优化的目标函数为:
;
其中,表示为故障诊断模型/>平滑近似层即softmax层前的子网络,/>表示为检测信号/>的标签, />表示为检测信号除/>标签以外的类别,/>表示为分类结果误导的目标类别标签,/>表示为输入故障诊断模型的全部检测信号,/>的输出表示为故障诊断模型对于检测信号分类结果的概率分布特征向量,特征向量中每个位置的数值大小与故障标签的分类置信度一一对应,且呈正相关。
S2包括:
S2.2.通用性提升包括:
S2.2.1.添加置信阈值k,对抗性优化的目标函数更新为:
;
式中,untargeted表示无目标,targeted表示有目标;
在非目标攻击中,如果,检测信号/>被成功攻击,将/>的损失设置为k,此时目标函数对生成网络的梯度为0;
在目标攻击中,如果,将/>的损失设置为k。
S2包括:
S2.2.2.设计攻击注意力权重,以真实标签的预测概率作为攻击难度度量:
;
攻击注意力权重定义为/>的第m次幂:
;
则通用性提升优化后的目标函数变为:
。
S2包括:隐蔽性提升包括:
S2.3.使用范数约束扰动的幅值大小,使用可调参数α > 0平衡扰动对抗性提升项/>和扰动大小约束项的贡献;
对抗扰动的优化目标函数Loss为:
。
相对比现有技术,本发明具有以下有益效果:综合考虑了提升了对抗扰动的对抗性、隐蔽性以及通用性的提升策略,生成单一对抗扰动的攻击策略也较大幅度的降低了攻击者的攻击成本,进一步提升了攻击效率。达到了故障诊断领域对抗攻击当前先进的水平。
附图说明
图1是本发明的技术流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种针对故障诊断模型的通用对抗扰动生成方法,包括设计、优化、训练通用对抗扰动生成网络;
S1.通用对抗扰动生成网络为G,是多层感知机模型,包含三个全连接层,在每一个全连接层后使用批范数层避免梯度消失,使用RELU作为非线性层;
S2.优化通用对抗扰动生成网络包括对抗性提升、通用性提升和隐蔽性提升;
S3.训练通用对抗扰动生成网络包括:
S3.1.在前向传播阶段,给定一个固定的随机向量U输入生成网络G,产生单个扰动,将扰动添加到检测信号/>中,形成对抗样本:
;
表示对抗样本,输入对抗样本至故障检测模型/>计算Loss;
S3.2.在反向传播阶段,通过最小化损失函数更新G的参数,攻击成功率表示模型对添加了对抗扰动的检测信号的误分类比率,每次生成网络的参数更新后,通过计算信噪比和攻击成功率来评估优化结果,如果信噪比大于最小阈值,同时攻击成功率超过预期比值,停止训练并返回对抗扰动作为故障诊断模型/>的通用对抗扰动。
S2包括:
S2.1.对抗性提升包括:
有目标对抗扰动的对抗性优化的目标函数为:
;
无目标对抗扰动的对抗性优化的目标函数为:
;
其中,表示为故障诊断模型/>平滑近似层即softmax层前的子网络,/>表示为检测信号/>的标签, />表示为检测信号除/>标签以外的类别,/>表示为分类结果误导的目标类别标签,/>表示为输入故障诊断模型的全部检测信号,/>的输出表示为故障诊断模型对于检测信号分类结果的概率分布特征向量,特征向量中每个位置的数值大小与故障标签的分类置信度一一对应,且呈正相关。
S2包括:
S2.2.通用性提升包括:
S2.2.1.添加置信阈值k,对抗性优化的目标函数更新为:
;
式中,untargeted表示无目标,targeted表示有目标;
在非目标攻击中,如果,检测信号/>被成功攻击,将/>的损失设置为k,此时目标函数对生成网络的梯度为0;
在目标攻击中,如果,将/>的损失设置为k。
S2包括:
S2.2.2.设计攻击注意力权重,以真实标签的预测概率作为攻击难度度量:
;
攻击注意力权重定义为/>的第m次幂:
;
则通用性提升优化后的目标函数变为:
。
S2包括:隐蔽性提升包括:
S2.3.使用范数约束扰动的幅值大小,使用可调参数α > 0平衡扰动对抗性提升项/>和扰动大小约束项的贡献;
对抗扰动的优化目标函数Loss为:
。
本发明技术流程如图1所示,检测信号、生成网络和通用扰动一起输入对抗扰动,导入故障诊断模型,分别进行攻击困难度和攻击性提升损失处理,分别得到攻击注意力和困难样本筛选,完成焦点增强,然后输入目标函数,同时目标函数进行梯度回传,和随机向量一起进入生成网络,依次输入通用扰动和扰动损失,回到目标函数。对抗性提升中,对抗性反映的是对抗扰动对故障诊断模型诊断的误导能力。根据故障诊断模型误导结果是否可控通常将对抗扰动分为有目标对抗扰动和无目标对抗扰动,对应的攻击方式分类为有目标攻击和无目标攻击。具有较好对抗性的对抗扰动表现为模型对于被扰动的检测信号的诊断产生了置信度较高的误分类结果。
对于最小化目标函数和/>,/>计算公式的第一项旨在降低真实的标签置信度,而/>计算公式的第二项提高了任何其他获得最高概率的错误标签(即最有可能引起/>误分类的标签)的预测得分。相比之下,/>计算公式的的第一项降低了除目标类别标签之外的最高置信度标签的得分,而第二项增加了目标类别标签实现有目标攻击的置信度。在实际轴承故障诊断任务中,将检测信号的“故障”类误分类为“正常”类是最具威胁性的攻击,因此在有目标攻击中,目标类别通常被设置为“正常”类。
通用性提升中,通用性是反应对抗扰动对故障诊断模型对不同检测信号诊断干扰的泛化能力。具备较好通用性的对抗扰动表现为将相同的对抗扰动加入不同的检测信号中,均能误导模型对检测信号的分类。这种攻击方式也被称为通用攻击。在通用攻击中,一些检测信号添加了在优化后的扰动后很容易被攻击,同时也有一部分“硬样本”很难被欺骗。这些“硬样本”在添加了对抗扰动后仍会在真实的标签上获得一个很高的置信度分数。为了增强对抗样本攻击时的泛化性,在扰动的优化时设计了焦点增强机制,以置信阈值κ过滤难易检测信号,利用攻击注意力权重w迫使对抗扰动优化时更关注对“硬样本”进行攻击,以增强对抗扰动的通用性。值越高,意味着检测信号/>越难攻击。攻击注意力权重/>自适应地减少了易攻击检测信号在对抗扰动优化时的贡献,并快速聚焦于难攻击的检测信号,进一步增强对抗扰动攻击的泛化能力。
隐蔽性提升中,对抗扰动的隐蔽性通常用信噪比衡量,由于本发明生成的是通用扰动,信噪比与扰动的二范数的平方成反比。通过最小化目标函数Loss优化生成网络G,以生成具备较好对抗性、通用性及隐蔽性的扰动δ。
选取了5个最常用的故障诊断模型在3个最流行的数据集上验证本发明攻击算法有效性,同时,为了体现本发明算法的先进性,选取了4种当前最流行的轴承故障诊断对抗攻击算法进行对比。为了公平,设定实际攻击场景是实时性的且输入的检测信号不可知。对抗扰动的衡量指标通常为信噪比和攻击成功率。本发明的无目标攻击和有目标攻击的实验结果中,发明算法远优于现有对抗攻击算法,且能很好的适应实时性要求高和检测信号未知的攻击场景。
以上实施例仅用于说明本发明的技术方案,而非对其限制,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换,而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种针对故障诊断模型的通用对抗扰动生成方法,其特征在于,包括设计、优化、训练通用对抗扰动生成网络;
S1.通用对抗扰动生成网络为G,是多层感知机模型,包含三个全连接层,在每一个全连接层后使用批范数层避免梯度消失,使用RELU作为非线性层;
S2.优化通用对抗扰动生成网络包括对抗性提升、通用性提升和隐蔽性提升;
S3.训练通用对抗扰动生成网络包括:
S3.1.在前向传播阶段,给定一个固定的随机向量U输入生成网络G,产生单个扰动,将扰动添加到检测信号/>中,形成对抗样本:
;
表示对抗样本,输入对抗样本至故障检测模型/>计算Loss;
S3.2.在反向传播阶段,通过最小化损失函数更新G的参数,攻击成功率表示模型对添加了对抗扰动的检测信号的误分类比率,每次生成网络的参数更新后,通过计算信噪比和攻击成功率来评估优化结果,如果信噪比大于最小阈值,同时攻击成功率超过预期比值,停止训练并返回对抗扰动作为故障诊断模型/>的通用对抗扰动。
2.根据权利要求1所述的一种针对故障诊断模型的通用对抗扰动生成方法,其特征在于,S2包括:
S2.1.对抗性提升包括:
有目标对抗扰动的对抗性优化的目标函数为:
;
无目标对抗扰动的对抗性优化的目标函数为:
;
其中,表示为故障诊断模型/>平滑近似层即softmax层前的子网络,/>表示为检测信号/>的标签, />表示为检测信号除/>标签以外的类别,/>表示为分类结果误导的目标类别标签,/>表示为输入故障诊断模型的全部检测信号,/>的输出表示为故障诊断模型对于检测信号分类结果的概率分布特征向量,特征向量中每个位置的数值大小与故障标签的分类置信度一一对应,且呈正相关。
3.根据权利要求2所述的一种针对故障诊断模型的通用对抗扰动生成方法,其特征在于,S2包括:
S2.2.通用性提升包括:
S2.2.1.添加置信阈值k,对抗性优化的目标函数更新为:
;
式中,untargeted表示无目标,targeted表示有目标;
在非目标攻击中,如果,检测信号/>被成功攻击,将/>的损失设置为k,此时目标函数对生成网络的梯度为0;
在目标攻击中,如果,将/>的损失设置为k。
4.根据权利要求3所述的一种针对故障诊断模型的通用对抗扰动生成方法,其特征在于,S2包括:
S2.2.2.设计攻击注意力权重,以真实标签的预测概率作为攻击难度度量:
;
攻击注意力权重定义为/>的第m次幂:
;
则通用性提升优化后的目标函数变为:
。
5.根据权利要求4所述的一种针对故障诊断模型的通用对抗扰动生成方法,其特征在于,S2包括:隐蔽性提升包括:
S2.3.使用范数约束扰动的幅值大小,使用可调参数α > 0平衡扰动对抗性提升项和扰动大小约束项的贡献;
对抗扰动的优化目标函数Loss为:
。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311243908.0A CN116991075B (zh) | 2023-09-26 | 2023-09-26 | 一种针对故障诊断模型的通用对抗扰动生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311243908.0A CN116991075B (zh) | 2023-09-26 | 2023-09-26 | 一种针对故障诊断模型的通用对抗扰动生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116991075A true CN116991075A (zh) | 2023-11-03 |
CN116991075B CN116991075B (zh) | 2023-12-19 |
Family
ID=88532436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311243908.0A Active CN116991075B (zh) | 2023-09-26 | 2023-09-26 | 一种针对故障诊断模型的通用对抗扰动生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116991075B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108680807A (zh) * | 2018-05-17 | 2018-10-19 | 国网山东省电力公司青岛供电公司 | 基于条件生成式对抗网络的变压器故障诊断方法和系统 |
CN111461307A (zh) * | 2020-04-02 | 2020-07-28 | 武汉大学 | 一种基于生成对抗网络的通用扰动生成方法 |
CN111680292A (zh) * | 2020-06-10 | 2020-09-18 | 北京计算机技术及应用研究所 | 一种基于高隐蔽性通用扰动的对抗样本生成方法 |
CN111738373A (zh) * | 2020-08-28 | 2020-10-02 | 北京瑞莱智慧科技有限公司 | 多样本对抗扰动生成方法、装置、存储介质和计算设备 |
CN112200243A (zh) * | 2020-10-09 | 2021-01-08 | 电子科技大学 | 一种基于低问询图像数据的黑盒对抗样本生成方法 |
CN115375966A (zh) * | 2022-08-12 | 2022-11-22 | 安徽工业大学 | 一种基于联合损失函数的图像对抗样本生成方法及系统 |
WO2023019456A1 (en) * | 2021-08-18 | 2023-02-23 | Robert Bosch Gmbh | Method and apparatus for evaluation of adversarial robustness |
US20230109964A1 (en) * | 2021-10-11 | 2023-04-13 | Mitsubishi Electric Research Laboratories, Inc. | Method and System for Training a Neural Network for Generating Universal Adversarial Perturbations |
CN116628592A (zh) * | 2023-06-01 | 2023-08-22 | 未必然数据科技(北京)有限公司 | 一种基于改进型生成式对抗网络的动设备故障诊断方法 |
-
2023
- 2023-09-26 CN CN202311243908.0A patent/CN116991075B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108680807A (zh) * | 2018-05-17 | 2018-10-19 | 国网山东省电力公司青岛供电公司 | 基于条件生成式对抗网络的变压器故障诊断方法和系统 |
CN111461307A (zh) * | 2020-04-02 | 2020-07-28 | 武汉大学 | 一种基于生成对抗网络的通用扰动生成方法 |
CN111680292A (zh) * | 2020-06-10 | 2020-09-18 | 北京计算机技术及应用研究所 | 一种基于高隐蔽性通用扰动的对抗样本生成方法 |
CN111738373A (zh) * | 2020-08-28 | 2020-10-02 | 北京瑞莱智慧科技有限公司 | 多样本对抗扰动生成方法、装置、存储介质和计算设备 |
CN112200243A (zh) * | 2020-10-09 | 2021-01-08 | 电子科技大学 | 一种基于低问询图像数据的黑盒对抗样本生成方法 |
WO2023019456A1 (en) * | 2021-08-18 | 2023-02-23 | Robert Bosch Gmbh | Method and apparatus for evaluation of adversarial robustness |
US20230109964A1 (en) * | 2021-10-11 | 2023-04-13 | Mitsubishi Electric Research Laboratories, Inc. | Method and System for Training a Neural Network for Generating Universal Adversarial Perturbations |
CN115375966A (zh) * | 2022-08-12 | 2022-11-22 | 安徽工业大学 | 一种基于联合损失函数的图像对抗样本生成方法及系统 |
CN116628592A (zh) * | 2023-06-01 | 2023-08-22 | 未必然数据科技(北京)有限公司 | 一种基于改进型生成式对抗网络的动设备故障诊断方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116991075B (zh) | 2023-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ma et al. | Nic: Detecting adversarial samples with neural network invariant checking | |
Sun et al. | Stealthy and efficient adversarial attacks against deep reinforcement learning | |
Zhang et al. | Adversarial attacks against deep learning-based network intrusion detection systems and defense mechanisms | |
Yang et al. | Enhanced adversarial strategically-timed attacks against deep reinforcement learning | |
Kaviani et al. | Defense against neural trojan attacks: A survey | |
Cho et al. | Dapas: Denoising autoencoder to prevent adversarial attack in semantic segmentation | |
Al-Hawawreh et al. | An efficient intrusion detection model for edge system in brownfield industrial internet of things | |
CN113094707B (zh) | 一种基于异质图网络的横向移动攻击检测方法及系统 | |
Zhao et al. | CLPA: Clean-label poisoning availability attacks using generative adversarial nets | |
CN111178504B (zh) | 基于深度神经网络的鲁棒压缩模型的信息处理方法及系统 | |
Choi et al. | PIHA: Detection method using perceptual image hashing against query-based adversarial attacks | |
CN116991075B (zh) | 一种针对故障诊断模型的通用对抗扰动生成方法 | |
CN115277065B (zh) | 一种物联网异常流量检测中的对抗攻击方法及装置 | |
Lu et al. | Stealthy malware detection based on deep neural network | |
CN110796237B (zh) | 一种深度神经网络对抗攻击的检测方法及装置 | |
Mulo et al. | Towards an adversarial machine learning framework in cyber-physical systems | |
Wang et al. | ADDITION: Detecting Adversarial Examples With Image-Dependent Noise Reduction | |
Chen et al. | A data preparation method for machine-learning-based power system cyber-attack detection | |
Luo et al. | Content-adaptive adversarial embedding for image steganography using deep reinforcement learning | |
Ali et al. | Detecting Conventional and Adversarial Attacks Using Deep Learning Techniques: A Systematic Review | |
Kuttiyappan et al. | AI-Enhanced Fraud Detection: Novel Approaches and Performance Analysis | |
Kumbar et al. | A comparative study on adversarial attacks and defense mechanisms | |
Cannady et al. | The application of fuzzy ARTMAP in the detection of computer network attacks | |
Ma et al. | Boosting Cross-task Transferability of Adversarial Patches with Visual Relations | |
Wang et al. | Robustness of neural ensembles against targeted and random Adversarial Learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |