摘要

本文提出了一种受非正交多址接入（NOMA）启发的防御方法，用以缓解对抗性攻击对多媒体网络中深度神经网络（DNNs）造成的严重影响。该新型防御方法名为NOMA启发的重构操作（NOMARO），其核心思想是将输入图像通过无目标对抗攻击生成一份副本，并将该副本与原始输入图像进行叠加。叠加过程中引入一个功率分配因子，其值与两图像间的相关性成反比。据我们所知，这是首个基于通信理论构建的对抗防御方法，适用于多媒体应用场景。与现有防御技术的对比实验表明，在白盒和黑盒攻击场景下，所提出的NOMARO方法在主流DNN模型上均表现出优于当前最先进C&W攻击和Square攻击的防御性能。