摘要
本文提出了一种受非正交多址接入(NOMA)启发的防御方法,用以缓解对抗性攻击对多媒体网络中深度神经网络(DNNs)造成的严重影响。该新型防御方法名为NOMA启发的重构操作(NOMARO),其核心思想是将输入图像通过无目标对抗攻击生成一份副本,并将该副本与原始输入图像进行叠加。叠加过程中引入一个功率分配因子,其值与两图像间的相关性成反比。据我们所知,这是首个基于通信理论构建的对抗防御方法,适用于多媒体应用场景。与现有防御技术的对比实验表明,在白盒和黑盒攻击场景下,所提出的NOMARO方法在主流DNN模型上均表现出优于当前最先进C&W攻击和Square攻击的防御性能。