面向深度神经网络视觉模型对抗鲁棒性的攻击与防御方法研究综述

作     者：刘文钊 郭凯威 

作者机构：战略支援部队信息工程大学 63892部队 

出 版 物：《网络安全技术与应用》 (Network Security Technology & Application)

年 卷 期：2025年第1期

页      面：42-48页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 080203[工学-机械设计及理论] 0835[工学-软件工程] 0802[工学-机械工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：深度神经网络 对抗攻击 对抗防御 对抗鲁棒性 

摘      要：对抗攻击严重威胁着深度神经网络视觉模型的实际应用，这是当前人工智能发展面临的主要挑战之一。为了深入理解深度学习模型的脆弱性并开发更有效的防御方法，本文综述了面向深度神经网络视觉模型的对抗攻击与防御方法研究。首先介绍了对抗样本的概念，并分析了其产生机理。接着描述了对抗攻击的威胁模型分类，阐述了各类攻击方法。然后系统地总结了被动防御和主动防御等对抗防御方法。此外，介绍了对抗鲁棒性评估的工具、指标和数据集。最后指出了该领域存在的问题和挑战，并对未来研究方向进行了展望。本综述有望为对抗防御技术在安全敏感领域的应用提供技术参考。