近几年研究表明，现有对抗算法在攻击目标检测模型时，易受到光照、角度、天气等环境因素的影响，导致生成的对抗扰动攻击成功率较低，鲁棒性较差。为进一步提高攻击目标检测模型的成功率，提出了一种对抗算法IFASC-TS(Improved Fooling Automated Surveillance Cameras on Traffic Signs),其攻击对象是交通标志检测模型。IFASC-TS引入约束对抗扰动输入与原始图像输入之间的预期有效距离误差损失函数和多类别数据增强方法，以提高对抗扰动的攻击成功率和鲁棒性。基于YOLOv2在GTSRB测试集上的实验结果表明，IFASC-TS算法生成的对抗扰动使交通检测模型的mAP值降低至25.6%,相较于FASC算法的30.0%,IFASC-TS算法对抗性能提升了4.4%。

• 单位
  南京邮电大学