Page 482 - 《软件学报》2025年第10期

P. 482

刘会等: 基于图像变换的双阈值对抗样本检测 4879

[33] Zhou ZY, Dou WS, Li S, Kang LY, Wang S, Liu J, Ye D. DiTing: Semi-supervised adversarial training approach for robust out-of-
distribution detection. Ruan Jian Xue Bao/Journal of Software, 2024, 35(6): 2936–2950 (in Chinese with English abstract). http://www.
jos.org.cn/1000-9825/6928.htm [doi: 10.13328/j.cnki.jos.006928]
[34] Kherchouche A, Fezza SA, Hamidouche W, Déforges O. Detection of adversarial examples in deep neural networks with natural scene
statistics. In: Proc. of the 2020 Int’l Joint Conf. on Neural Networks. Glasgow: IEEE, 2020. 1–7. [doi: 10.1109/IJCNN48605.2020.
9206959]
[35] Aldahdooh A, Hamidouche W, Déforges O. Revisiting model’s uncertainty and confidences for adversarial example detection. Applied
Intelligence, 2023, 53(1): 509–531. [doi: 10.1007/s10489-022-03373-y]
[36] Sotgiu A, Demontis A, Melis M, Biggio B, Fumera G, Feng XY, Roli F. Deep neural rejection against adversarial examples. EURASIP
Journal on Information Security, 2020, 2020: 5. [doi: 10.1186/s13635-020-00105-y]

附中文参考文献:
[12] 周涛, 甘燃, 徐东伟, 王竟亦, 宣琦. 图像对抗样本检测综述. 软件学报, 2024, 35(1): 185–219. http://www.jos.org.cn/1000-9825/6834.
htm [doi: 10.13328/j.cnki.jos.006834]
[33] 周志阳, 窦文生, 李硕, 亢良伊, 王帅, 刘杰, 叶丹. 谛听: 面向鲁棒分布外样本检测的半监督对抗训练方法. 软件学报, 2024, 35(6):
2936–2950. http://www.jos.org.cn/1000-9825/6928.htm [doi: 10.13328/j.cnki.jos.006928]

刘会(1992－), 男, 博士, CCF 专业会员, 主要研王敬华(1965－), 男, 副教授, CCF 专业会员, 主
究领域为人工智能安全, 可信计算, 隐私保护, 大要研究领域为人工智能安全, 数据库, 数据挖掘.
语言模型.

文福举(2000－), 男, 硕士生, 主要研究领域为人赵波(1972－), 男, 博士, 教授, 博士生导师, CCF

工智能安全, 隐私保护, 大语言模型. 高级会员, 主要研究领域为可信计算, 人工智能.

杜红琴(2001－), 女, 硕士生, 主要研究领域为人

工智能安全, 隐私保护, 大语言模型.

477 478 479 480 481 482 483 484 485 486 487