基于生成对抗网络的对抗样本集成防御_曹天杰工程科学与技术 Advanced Engineering Sciences ISSN 2096-3246,CN 51-1773/TB 防御能力不足、时间复杂度过高等问题,参考生成对抗网络与集成学习 在对抗样本研究中的优势,本文提出一种基于生成对抗网络的对抗样本集成防御方法。本方法使用生成对抗网 络训练多个能够消除对抗样本表面对抗扰动的生成器,使用集成学习方法将多个生成器进行集成作为最终的防 御。在本方法中,生成对抗网络由生成器和判别器组成。生成器以对抗样本作为输入,其目的是消除对抗样本表 面的对抗扰动;判别器以良性样本与消除对抗扰动后的样本作为输入,其目的是区分输入的样本;生成器与判别 器交替训练,当判别器无法对输入的样本做出区分时,生成器达到最佳状态。集成防御使用平均法作为集成策略, 通过平均多个生成器的防御结果,取长补短,提升单个防御的能力;通过预训练生成器来降低防御的时间复杂度, 通过集成多个生成器来提升单个生成器的防御能力。分别在MNIST数据集与CIFAR10数据集上,用所提集成防 御方法与其他防御方法对常见的对抗样本进行防御,以分类准确率作为评价防御能力的指标,并记录防御的时间 消耗。实验结果表明所提方法能够以较低的时间复杂度防御多种对抗样本,并且防御能力比已有的防御方法更好。 关键词:对抗样本;对抗样本防御;推理模型;生成对抗网络 中图分类号: 文献标志码:A 文章编号:2096-3246(2022)02-0001-09 An Ensemble Adversarial Example Defense Scheme Based on the Generative Adversarial Network CAO Tianjie1,2,YU Zhikun1,2,QI Yunyan1,2,YANG Rui1,2*,ZHANG Fengrong1,2,CHEN Xiuqing3 ( Digitization Eng. Research Center of Ministry of Education, China Univ. of Mining and Technol., Xuzhou 221116, China; of Computer Sci. and Technol., China Univ. of Mining and Technol., Xuzhou 221116, China; of Medicine Info. and Eng., Xuzhou Medical Univ., Xuzhou 221004, China) Abstract: Given the bottlenecks of existing adversarial example defense schemes, su
