报告时间:2022年6月18日(周六)14:30-17:30
报告地点:线上腾讯会议569-883-5662
报告题目:基于深度学习的对抗攻击研究
报告简介:深度学习模型极易受到攻击,从而导致性能急剧下降,如何提升深度学习模型的鲁棒性极为重要。同时,大多数深度学习应用系统是黑盒系统,如何测试这类系统的鲁棒性依旧充满挑战。鉴此,本报告将讨论如下问题:(1)采用多任务学习方法构造对抗样本,解决黑盒模型的数据集未知性。(2)设计多黑盒攻击算法,对多个功能相近的模型进行攻击。(3)针对训练集真实标签未知以及黑盒查询次数受限,如何利用对比学习算法训练替代模型,并采用间断性查询方法来提升每次查询结果利用效率,进而生成有效的对抗样本攻击黑盒模型。
报告人介绍:段明星,湖南大学信息科学与工程学院副教授,博士生导师,香江学者,毕业国防科技大学计算机学院。目前已发表学术论文20多篇,Google学术引用500+(2016-2021),获发明专利9项,主持国家重点研发子任务、国家自然科学基金青年基金项目各1项、国防装备预研国家重点实验室基金项目1项、深圳市基础研究面上项目1项,深圳优秀科技创新人才培养1项、汽车重点国家实验室开放基金1项、博后特等资助项目1项、博后面上资助项目1项等9项国家省部级项目,参与多项国家级项目。同时,获中国博士后香江学者奖、湖南省自然科学一等奖、湖南大学杰出博士后、第十三届湖南省高等教育教学成果奖二等奖、第三届“互联网+”大学生创新创业大赛银奖、国防科技大学光华奖学金等奖励。