GTSRB数据上的敌对攻击 我们的项目专注于创建在神经网络上产生对抗性攻击的算法,并测试在GTSRB数据集上训练的这些神经网络的强度。 在此项目的生命周期中,在三种不同的模型上创建并测试了四种技术。 在我们的第一种方法中,我们创建了一个随机模糊器,它将随机修改像素的RGB值,直到对图像进行错误分类为止。 对于第二种方法,我们在图像上应用了高斯滤波器,并检查了分类错误。 在第三种方法中,我们混合了两个相同类别的图像,然后对它们应用高斯滤波器。 对于第四个也是最后一个方法,我们实现了FGSM方法,该方法会根据图像的梯度添加噪声。