针对不断更新的对抗攻击,提出一个基于生成对抗网络的防御系统。系统利用生成对抗网络不断生成新的对抗样本,反复训练模型以增强其鲁棒性。具体过程为将预先训练的卷积神经网络和外部GAN(conditional GAN:Pix2Pix)相结合,自动流水线式地推断对抗样本和干净样本之间的转换关系,并合成新的对抗样本。根据分辨得到的反馈结果不断调节生成对抗网络中的生成器和判别器,以增强其性能,而新合成的对抗样本被用来加强迭代管道中的防御模型。最后通过实验证明了该系统的有效性。

• 单位
  安徽理工大学