ارائه روشی جدید و کم هزینه مبتنی بر شبکه عصبی پیچشی برای مقابله با حمله خصمانه بر مدل های یادگیری عمیق

روش های حمله به مدل های یادگیری عمیق می توانند برچسب رده ها را تغییر دهند یا این که مخاطره ای به وجود آورند و خطرهای جدی امنیتی را ایجاد کنند. در حملات خصمانه مهاجمان با ایجاد تغییراتی اندک و البته حساب شده در داده های تصویری، بدون این که توجه کاربر جلب شود، الگوریتم را به اشتباه می اندازند. ازطرفی به واسطه حمله، نوفه ها کیفیت تصویر را کاهش می دهند و باعث از بین رفتن اطلاعات می شوند. نوفه نمک و فلفل یکی از محبوب ترین نوفه هایی است که کیفیت تصویر را تحت تاثیر قرار می دهد. روش های زیادی برای حذف نوفه نمک و فلفل از تصویر با حداقل از دست دادن اطلاعات پیشنهاد شده است ولی در این مقاله روشی پیشنهاد شده است که نوفه نمک و فلفل با روشی مبتنی بر شبکه عصبی پیچشی در مجموعه داده های هدا، CIFAR-۱۰ و MNIST برای مقابله با حملات خصمانه به تصویر اضافه شده است. از مزایای این روش پیشنهادی می توان به استفاده از کمترین میزان نوفه نمک و فلفل،جلوگیری از تعداد بیشتری از حملات خصمانه و همچنین برای مقابله با حملات عمدی در حین حفظ کیفیت تصویر اشاره کرد. از نتایج روش پیشنهادی می توان به دستیابی به درصد موفقیت استحکام در برابر حملات خصمانه، ۱۱/۸۲ در مجموعه داده هدا، ۱۹/۷۵ در مجموعه داده CIFAR-۱۰ و ۳۴/۷۹ در مجموعه داده MNIST اشاره کرد که دارای بهبود ۰.۲ در مقایسه با سایر مقالات مروری است. همچنین این مقاله در مقایسه با روش های پیشین فاقد پیچیدگی محاسباتی بالا و دارای زمان محاسباتی کمتر است.