面向三维点云分类神经网络的不可感知流形约束对抗攻击

作     者：何旭 

作者单位：广州大学 

学位级别：硕士

导师姓名：方滨兴

授予年度：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：点云分类 对抗攻击 点云自编码器 

摘      要：点云作为三维数据的一种表现形式,目前被广泛应用于诸多领域。随着深度学习技术取得显著进步,研究者已经开始利用深度学习处理点云数据。然而,众多研究揭示了深度学习模型对于对抗性攻击的敏感性,这种攻击通过向正常数据样本中加入微小的的干扰,误导深度神经网络做出错误的预测,给深度学习系统带来了严重的安全威胁。因此,研究对抗攻击方法对于评估深度学习系统的鲁棒性、提升系统的安全性具有重要意义。 当前的点云攻击方法因忽略流形失真而会产生明显的扰动,从而被轻易感知。本研究提出了一种新方法,通过构建一个可逆自编码器,建立了点云与简单参数形状之间的双向流形映射关系。在攻击过程中产生的流形失真便可在简单参数形状上捕获。通过执行保持参数形状局部属性的流形约束,有效缓解了流形失真,最终实现对抗攻击隐蔽性的显著提升。本文研究贡献可总结为: 首先,构建了简单参数形状与点云之间的双向可逆流形映射。利用自编码器结构,编码器部分学习点云的几何特征,可逆解码器部分利用编码器学习到的特征向量实现了复杂点云和简单参数形状之间的相互映射。通过此映射关系,可以将点云在欧氏空间的对抗扰动映射到流形空间中。 其次,设计了基于流形约束的不可感知对抗攻击,此约束的作用是保持点云流形对应参数形状的局部特征属性。在对抗攻击过程中,通过使用可逆流形映射,将对抗点云流形映射为简单参数形状后,施加流形约束来保证生成的对抗点云具有较高的隐蔽性。 最后,为了更好地理解和评估点云对抗攻击问题,本文设计并实现了一个点云数据攻防分析原型系统。该系统的目的在于为研究者提供一个高效的实验工具,以便他们能够更好地理解对抗攻击的机理和影响,并有效地提高点云对抗攻击与防御问题的研究效率。