Исследование эффективности состязательной OnePixel-атаки на нейронные сети в задаче срыва классификации радиолокационных изображений


Авторы

Купряшкин И. Ф.

Военный учебно-научный центр Военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина», ВУНЦ ВВС «ВВА», 394064, Воронежская обл., г. Воронеж, ул. Старых Большевиков, д. 54 а

e-mail: ifk78@mail.ru

Аннотация

Статья посвящена оценке возможности использования уязвимости нейросетевой системы обработки радиолокационных изображений к состязательным атакам для повышения эффективности средств активного противодействия радиолокационным системам обзора земной поверхности. В качестве нейросетевой системы обработки рассмотрены сверточные сети и сети-трансформеры при различном сочетании гиперпараметров. В качестве воздействия рассмотрена ретрансляционная помеха, обеспечивающая формирование ложной точечной отметки на радиолокационном изображении. Установлено, что возможна реализация эффективной One-Pixel-атаки, обеспечивающей энергетический выигрыш на один-два порядка по сравнению с традиционным воздействием, однако условием этого является наличие точных сведений об архитектуре нейронной сети, используемой для обработки изображений, и точных сведений о характеристиках радиолокационной станции и местоположении ее носителя в момент съемки.

Ключевые слова:

нейронная сеть, состязательная атака, радиолокационное изображение

Список источников

  1. Коул А., Ганджу С., Казам М. Искусственный интеллект и компьютерное зрение. Реальные проекты на Python, Keras и TensorFlow. -СПб.: Питер, 2023. - 624 с.
  2. Шолле Ф. Глубокое обучение на Python. - СПб: Питер, 2018. - 400 с.
  3. Alzubaidi L., Zhang J., Humaidi A.J., Al-Dujaili A., Duan Y., Al-Shamma O., Santamaria J., Fadhel M.A., Al-Amidie M., Farhan L. Review Of Deep Learning: Concepts, CNN Architectures, Challenges, Applications, Future Directions // Journal of Big Data. 2021. Vol. 8, No. 53. URL: https://doi.org/10.1186/s40537-021-00444-8
  4. Rawat W., Wang Z. Deep Convolutional Neural Networks for Image Classification: A Comprehensive Review // Neural Computation. 2017. Vol. 29, P. 2352-2449. URL: https://doi.org/10.1162/neco_a_00990
  5. Goodfellow I.J., Shlens J., Szegedy C. Explaining and Harnessing Adversarial Examples. 2015. 11 p. URL: https://arxiv.org/pdf/1412.6572
  6. Guo C., Gardner J.R., You Y., Wilson A.G., Weinberger K.Q. Simple Black-box Adversarial Attacks. 2019. 14 p. URL: https://arxiv.org/abs1905.07121
  7. Уорр К. Надежность нейронных сетей. Укрепляем устойчивость ИИ к обману. - СПб.: Питер, 2021. - 272 с.
  8. Zhou S., Liu C., Ye D., Zhu T., Zhou W., Yu P.S. Adversarial Attacks and Defenses in Deep Learning: From a Perspective of Cybersecurity // ACM Computing Surveys. 2022. Vol. 55, No. 8. Article 163. 39 p. URL: https://dl.acm.org/doi/10.1145/3547330
  9. Akhtar N., Mian A. Threat of Adversarial Attacks on DL in Computer Vision: A Survey // IEEE Access 6. 2018. 21 p. URL: https://arxiv.org/pdf/1801.00553
  10. Wang X., Li J., Kuang X., Tan Yu-An, Li J. The security of machine learning in an adversarial setting: A survey // Journal of Parallel and Distributed Computing. 2019. No. 130. P. 12-23. URL: https://doi.org/10.1016/j.jpdc.2019.03.003
  11. Ding D., Zhang M., Feng F., Huang Y., Jiang E., Yang M. Black-Box Adversarial Attack on Time Series Classifcation // Proceedings of the AAAI Conference on Artificial Intelligence. 2023. P. 7358-7368. URL: https://dl.acm.org/doi/abs/10.1609/aaai.v37i6.25896
  12. Gao W., Liu Y., Zeng Y., Liu Q., Li Q. SAR Image Ship Target Detection Adversarial Attack and Defence Generalization Research // Sensors. 2023. No. 23. 12 p. URL: https://doi.org/10.3390/s23042266
  13. Zhang Z., Gao X., Liu S., Peng B., Wang Y. Energy-Based Adversarial Example Detection for SAR Images // Remote Sensing. 2022. No. 14. 19 p. URL: https://doi.org/10.3390/rs14205168
  14. Ефимов Е.Н., Шевгунов Т.Я. Идентификация точечных рассеивателей радиолокационных изображений с использованием нейронных сетей радиально-базисных функций // Труды МАИ. 2013. № 68. URL: https://trudymai.ru/published.php?ID=41959
  15. Zhu X., Montazeri S., Ali M., Hua Yu., Wang Yu., Mou L., Shi Yi., Xu F., Bamler R. Deep Learning Meets SAR // Electrical Engineering and Systems Science. 2021. 26 p. URL: https://arxiv.org/abs/2006.10027
  16. Anas H., Majdoulayne H., Chaimae A., Nabil S.M. Deep Learning for SAR Image Classification // Intelligent Systems and Applications, 2020. P. 890-898. URL: https://doi.org/10.1007/978-3-030-29516-5_67
  17. Coman C., Thaens R. A Deep Learning SAR Target Classification Experiment on MSTAR Dataset // 19th International Radar Symposium (IRS). 2018. P. 1–6. DOI: 10.23919/IRS.2018.8448048
  18. Kechagias-Stamatis O., Aouf N. Automatic Target Recognition on Synthetic Aperture Radar Imagery: A Survey // Computer Science and Engineering 2020. DOI: 10.13140/RG.2.2.16595.20008
  19. Du C., Zhang L. Adversarial Attack for SAR Target Recognition Based on UNet-Generative Adversarial Network // Remote Sensing. 2021. No. 13. 20 p. URL: https://doi.org/10.3390/rs13214358
  20. Li H., Huang H., Chen L., Peng J., Huang H., Cui Zh., Mei X., Wu G. Adversarial Examples for CNN-Based SAR Image Classification: An Experience Study // IEEE Journal of Selected Topics in Applied Earth Observations and Remote Sensing. 2021. Vol. 14, P. 1333-1347. DOI: 10.1109/JSTARS.2020.3038683
  21. Peng B., Peng B., Yong S., Liu L. An Empirical Study of Fully Black-Box and Universal Adversarial Attack for SAR Target Recognition // Remote Sensing. 2022. No. 14 (16). URL: https://doi.org/10.3390/rs14164017
  22. Хазов А.С., Ортиков М.Ю., Гусев С.Н. Методика оценивания разрешающей способности космического радиолокатора с синтезированной апертурой антенны с учетом компенсации атмосферных искажений // Труды МАИ. 2022. № 126. URL: https://trudymai.ru/published.php?ID=169001. DOI: 10.34759/trd-2022-126-15
  23. Занин К.А. Разработка модели оценки пространственного разрешения космического радиолокатора синтезированной апертуры // Труды МАИ. 2017. № 96. URL: https://trudymai.ru/published.php?ID=85931
  24. Купряшкин И.Ф., Лихачев В.П. Космическая радиолокационная съемка земной поверхности в условиях помех. - Воронеж: Научная книга, 2014. - 460 с.
  25. Мичурин В.В., Шабалкин А.П. Аппаратура интеллектуального подавления для защиты объектов от космического радиолокационного мониторинга // Радиотехника. 2022. Т. 86, № 5. С. 28–37. DOI: 10.18127/j00338486-202205-04
  26. Гусев С.Н., Сахно И.В., Хуббиев Р.В. Методика оценивания качества формирования виртуальных объектов на радиолокационных изображениях // Труды МАИ. 2019. № 104. URL: https://trudymai.ru/published.php?ID=102169
  27. Su J., Vargas D.V., Sakurai K. One Pixel Attack for Fooling DNN // IEEE Transactions on Evolutionary Computation. 2019. 15 p. URL: https://arxiv.org/abs/1710.08864
  28. Купряшкин И.Ф. Cравнительные результаты точности классификации радиолокационных изображений объектов набора MSTAR сверточными нейронными сетями с различными архитектурами // Журнал радиоэлектроники. 2021. № 11. DOI: 10.30898/1684-1719.2021.11.14
  29. Купряшкин И.Ф., Мазин А.С. Классификация объектов военной техники с использованием сверточной нейронной сети на радиолокационных изображениях, сформированных в условиях шумовых помех // Вестник Концерна ВКО «Алмаз – Антей».  2022. № 1. C. 71–81. DOI: 10.38013/2542-0542-2022-1-71-81
  30. Price K., Storn R.M. Differential Evolution – A Simple and Efficient Heuristic for Global Optimization over Continuous Spaces // Journal of Global Optimization, 1997. Vol. 11 (4), P. 341-259. URL: https://doi.org/10.1023/A:1008202821328
  31. Купряшкин И.Ф. Классификация объектов военной техники с использованием сверточной нейронной сети на радиолокационных изображениях, сформированных в условиях ретрансляционных помех // Вестник Концерна ВКО «Алмаз – Антей».  2022. № 4. C. 70–79. DOI: 10.38013/2542-0542-2022-4-70-79
  32. Li K., Zhang M., Xu M., Tang R., Wang L., Wang H. Ship Detection in SAR Images Based on Feature Enhancement Swin Transformer and Adjacent Feature Fusion // Remote Sensing. 2022. No. 14. P. 3186. URL: https://doi.org/10.3390/rs14133186
  33. Wickramasinghe S., Parikh D., Zhang B., Kannan R., Prasanna V., Busart C. VTR: An Optimized Vision Transformer for SAR ATR Acceleration on FPGA // Computer Science. 2024. 16 p. URL: https://arxiv.org/abs/2404.04527
  34. Fein-Ashley J., Ye T., Kannan R., Prasanna V., Busart C. Benchmarking Deep Learning Classifiers for SAR Automatic Target Recognition // 2023 IEEE High Performance Extreme Computing Conference (HPEC). 2023. 6 p. DOI: 10.1109/HPEC58863.2023.10363455
  35. Dosovitskiy A., Beyer L., Kolesnikov A., Weissenborn D., Zhai X., Unterthiner T., Dehghani M., Minderer M., Heigold G., Gelly S., Uszkoreit J., Houlsby N. An Image is Worth 16x16 Words: Transformers for Image Recognition at Scale // Computer Science. 2020. 22 p. URL: https://arxiv.org/abs/2010.11929


Скачать статью

mai.ru — информационный портал Московского авиационного института

© МАИ, 2000—2025

 Вход