亚洲男人的天堂2018av,欧美草比,久久久久久免费视频精选,国色天香在线看免费,久久久久亚洲av成人片仓井空

摘要： 近年來，無人機因其運行成本低、機動性強等獨特優勢被廣泛應用于軍民各復雜領域；同時，復雜多樣的任務對無人機系統的可靠性和安全性提出了更高的要求。無人機故障診斷技術能夠及時準確地提供診斷結果，有助于無人機的維護、保養與維修，對提升無人機的作戰效能具有重要意義。因此，從無人機的飛控系統剖析各類常見故障的機理，并進行故障歸類。主要圍繞飛控系統中的傳感器、執行器和其他部件的故障診斷技術，分析總結了無人機故障診斷技術的研究方法和現狀。探討了無人機故障診斷技術面臨的主要挑戰，并指出了未來的發展方向；旨在為無人機故障診斷技術領域研究人員提供一定參考，促進我國無人機故障診斷技術水平的提升。無人機作為新興技術，在軍事、民用、農業等多個領 域有著廣泛的應用，尤其是軍事領域，它的研究和應用 給軍事作戰帶來了重大的改變，使軍隊的作戰能力得到 了極大的提升[1]。然而，隨著無人機的大量應用，無人機 發生事故的頻率也迅速增加，據數據統計，它發生的事 故大約31%是由于人為因素，而約59%是由于設備故障 導致的，其余的是由環境因素所導致[2]。其中，無人機飛 控系統一般包括傳感器、執行機構和機載計算機三大部分，是最容易發生故障的系統。 無人機飛控系統的作用相當于人類的大腦，能夠對 無人機飛行姿態和運動參數進行實時控制。因此，飛控 系統的健康是無人機可靠安全的重要保證[3]。無人機的 故障診斷技術是指在無人機系統出現故障時，利用各種 測量手段，對故障造成的影響進行量化分析，以確定故 障的類型、位置和原因，并給出有效的維修方案，以解決 故障問題[4]。近年來，海內外的學者對無人機飛控系統 的故障診斷技術進行大量研究，旨在通過深入分析無人 機的故障原因，為無人機的安全和可靠性提供保障，并 且能夠有效地降低故障維修和更換的成本[5]。 從2010至2022年期間與無人機故障診斷相關的大 量文獻來看，具體時間分布如圖 1 所示，學者針對無人 機故障診斷技術研究穩中有進，總體上呈現遞增趨勢。 特別是 2016 年后一直保持較大的遞增趨勢，表明世界 范圍內無人機故障診斷技術研究已經引起眾多學者的 廣泛關注，意味著無人機故障診斷技術具有重要研究價 值。由于政府對無人機研究的大力支持以及各研究機 構對無人機故障診斷技術的研究投入，使得無人機故障 診斷技術得到大大提升。文獻所涉及的無人機故障研究類別、對象、方法及 區域分布如圖 2 所示。圖中顯示國內外對于無人機故 障診斷技術的研究多集中在無人機飛控系統中的傳感 器和執行機構兩個方面。隨著各個結構的故障類型存 在較大差異，針對不同的部件研究了不同的診斷方法。例如，在無人機傳感器的故障研究中，神經網絡法被許 多學者在無人機傳感器故障診斷的研究方面廣泛應用， 將神經網絡法應用于無人機傳感器的故障診斷，避免了 復雜數學模型的建立。而在執行機構的故障研究中，深 度自編碼器和優化的卡爾曼濾波器等應用最為廣泛，這 兩種方法的使用提高了故障診斷的精確度以及適應噪 聲的能力。 本文主要對無人機飛控系統進行各類常見故障機 理的分析，并對無人機故障診斷技術的研究現狀、應用 及發展趨勢進行整理、分析和歸納，為無人機故障診斷 技術的深入研究提供參考和借鑒。

無人機具有體積小、靈活性強、航拍視野廣等特點，廣泛應用于警用巡查、城市交通監管、天氣監測、 電力巡檢、應急救援救災等行業。近年來，隨著計算機視覺領域的蓬勃發展，基于深度學習的目標檢測 技術逐漸應用于無人機領域，并不斷得到改進和加強。本文系統性地闡述了基于深度學習的目標檢測技 術發展歷程和研究現狀。針對現階段無人機航拍影像小目標多、背景復雜、目標尺度變化大的特性，歸 納和分析了近期對無人機目標檢測的相關研究。最后，展望了基于深度學習的無人機目標檢測技術的未 來發展趨勢。 隨著科技的發展，無人機(UAV)已經擺脫了過去的軍事用途，逐漸擴展到民用和商用領域。隨著無 人機技術的發展，基于深度學習的目標檢測技術已成為無人機應用領域的重要研究內容[1]。將目標檢測 技術應用于無人機上，實現在航拍視角下對地面場景的目標檢測和識別。然而，在無人機航拍圖像中， 檢測對象多為小目標，受航拍視角影響，目標尺度變化較大；圖像背景復雜，目標對象易被遮擋。給無 人機的目標檢測帶來了諸多挑戰[2]。常規的目標檢測算法應用于無人機上難以保證檢測精確度，優化無 人機的目標檢測性能成為了無人機應用領域的重要研究內容[3] [4]。本文首先介紹基于深度學習的目標檢 測研究進展，然后總結現階段無人機領域目標檢測的研究難點，針對小目標檢測、背景復雜、多尺度變 化三個方面進行改進和優化的各類方法進行了闡述。最后，對未來無人機目標檢測的研究方向做出了展 望。

在目標檢測技術的驅動下，被賦予智能感知能力的無人機得以實現高效靈活的數據收集能力。隨著無人機 的普及與智能技術的成熟，無人機視角下的目標檢測在諸多領域中作為關鍵核心技術，具有重要的研究意義。為了 進一步促進無人機視角下目標檢測研究的發展，本文對無人機視角下的目標檢測算法進行了全面的總結，并對已有 算法進行了歸類、分析和比較。首先，介紹無人機視角下的目標檢測概念，并總結了無人機視角下目標檢測所面臨 的目標尺度、空間分布、樣本數量、類別語義以及優化目標等五大不均衡挑戰。**在介紹現有研究方法的基礎上，本 文特別整理并介紹了無人機視角下目標檢測算法在交通監控、電力巡檢、作物分析和災害救援等實際場景中的應用。**然后，重點闡述從數據增強策略、多尺度特征融合、區域聚焦策略、多任務學習、以及模型輕量化等方面來提升無 人機視角下目標檢測性能的方法，總結這些方法的優缺點并分析了其與現存挑戰之間的關聯性。之后，全面介紹基 于無人機視角的目標檢測數據集，并呈現已有算法在兩個較為常用的公共數據集上的性能評估。最后本文對無人機 視角下目標檢測技術的未來發展方向進行了展望。

0. 引言

計算機視覺技術為無人機賦予了自主感知、分 析和決策能力，而目標檢測則是提高無人機感知能 力的關鍵技術之一。無人機結合智能目標檢測技術 可充分發揮其高機動性優勢，在廣闊的空中視野中 定位感興趣目標，進而實現靈活高效的數據收集能 力。在目標檢測技術的驅動下，無人機在交通監控 （Byun 等，2021）、電力巡檢（Abdelfattah 等， 2020）、作物分析（Osco 等，2021a）和災害救援 （Bo?i?-?tuli? 等，2019）等多個領域中展現出廣闊 的應用前景。例如在交通監控領域，無人機可以空 中飛行進行偵測，不受道路限制，具有速度快、自 由度高、視野寬廣等優點。當交通事故等突發事件 發生時，無人機可以第一時間進行響應，到達現場 進行圖像采集與分析，為應急救援與管理提供及時 有效的數據支撐。在深度學習的驅動下，目標檢測 技術獲得了長足的發展，取得了諸多令人矚目的成 就。然而，大多數研究聚焦于地面視頻監控圖像的 分析，面向無人機視角圖像的目標檢測還未得到充 分的研究。目前，即使是最好的目標檢測算法，在 無人機圖像上的平均精確率也難以達到40%（Cao 等，2021）。

**無人機視角下的目標檢測之所以難，其主要原 因在于無人機圖像存在尺度變化、疏密分布、目標 數量較多且小目標占比較高等問題，特別是無人機 高分辨率圖像高計算需求與現階段低功耗芯片有 限算力之間的矛盾難以平衡。**相對于地面視角拍攝 的自然圖像，無人機視角下的廣闊視場意味著更為 復雜的場景和更加多樣的目標，在提供更為豐富的 可視化信息的同時，也帶來了更多無用噪聲的干擾。特別是無人機視角下，圖像中的目標往往因遠端拍 攝、背景遮擋或光照影響等因素檢測難度較大，需 要使用高分辨率圖像提供更多的信息以達到較好 的檢測效果。這極大地增加了目標檢測算法的計算 開銷與內存需求，特別是直接使用未經過特殊設計 的通用目標檢測算法將帶來難以承受的計算開銷 與內存需求，進一步加劇了目標檢測的難度。在實 際應用場景中，往往面臨著類似于識別車輛種類這 種細粒度分類的問題，這些相似目標給模型正確識 別目標帶來了巨大的挑戰。此外，受限于現實世界 中的目標數量，無人機視角下某些類別的樣本數量 往往極為有限，這種數據不均衡的狀況也對模型的 學習能力提出了更高的要求。因此，緊密地結合智能目標檢測技術，針對無 人機圖像的特性設計行之有效的方法，促使模型學 習理解無人機視角下的視覺數據，對于無人機在實 際場景中充分發揮其效用是至關重要的。無人機視 角下的目標檢測在應用廣泛的同時面臨著諸多挑 戰，具有深刻的現實意義與重要的研究意義。對無 人機視角下的目標檢測展開研究將有助于推動目 標檢測領域的進一步發展，增強目標檢測在面對真 實場景時的應用能力。

目標檢測作為計算機視覺領域的基礎研究，已 有學者對此進行研究與總結，并發表許多優秀的綜 述。Zou等人（2019）梳理了400多篇關于目標檢測 技術發展的論文，系統而全面地展現了目標檢測領 域。Oksuz等人（2020）則從目標檢測中存在的類別 不平衡、尺度不平衡、空間不平衡以及優化目標不 平衡等四大不平衡問題出發，對現有的目標檢測算 法進行了深入的總結。Chen等人（2020）則從小目 標四大基礎方法的角度出發，總結并分析了小目標 檢測的相關優化思路。曹家樂等人（2022）回顧并 總結了基于單目相機的視覺目標檢測方法，并對比 介紹了單目目標檢測和雙目目標檢測的國內外研 究進展情況。然而，以上綜述對于無人機視角下目 標檢測的關注不夠，未能系統地梳理無人機視角下 的目標檢測方法和面臨的挑戰。 **聚焦到無人機視角下的目標檢測，Mittal等人 （2020）關注低空無人機數據集，評估并總結了當 前流行的目標檢測算法，但是局限于簡單的性能對 比，沒有深入的總結分析。**Sambolek等人（2020） 介紹了在搜索和救援行動中使用無人機的可能性， 并提供了在無人機圖像中檢測相關人員的方法概 述。Srivastava等人（2021）則關注無人機圖像的車 輛檢測，從提高精度和減少計算開銷兩個方面回顧 了這些工作。Bouguettaya等人（2021）則關注于無 人機視角下的車輛檢測應用，總結并介紹了多種網 絡結構對于改善車輛檢測的貢獻。江波等人（2021） 對常見的航空影像數據集進行了梳理，并對近期的 無人機目標檢測研究進行了歸納和分析。楊浩然等 人（2022a）則對目標檢測相關算法進行了簡單的優 缺點分析。然而，這些綜述對于無人機視角下面臨 的挑戰總結不夠系統，算法方面的趨勢總結較為薄 弱，而且對于目標檢測算法的實際應用闡述也較少。

與以往關注通用領域的目標檢測綜述或僅關 注于無人機相關的特定應用場景下的綜述不同，**本 文著重于對無人機視角下的目標檢測這一意義重大且極具挑戰性的研究領域進行系統且深入的分 析與總結。**本文首先簡要闡述無人機視角下目標檢 測的重要研究意義，然后將對無人機視角下目標檢 測領域中存在的挑戰進行系統的歸納和總結，隨之 將介紹并分析無人機視角下的目標檢測優化思路， 包括數據增強、多尺度特征融合、區域聚焦策略、 多任務學習、模型輕量化以及其他優化策略等。本 文將特別展示無人機視角下目標檢測算法的應用， 闡明該研究的實際意義。此外，本文將介紹無人機 視角下適用于檢測任務的相關數據集，并在常用的 數據集上分析對比現有算法的檢測性能。最后，對 本文內容進行簡要的總結，并討論無人機視角下的 目標檢測未來可能的研究方向和發展趨勢。

摘要： 近年來，以深度學習為代表的人工智能技術在金融安防、自動駕駛、醫療診斷等領域取得了較為成功的應用.然而，圖像分類作為上述應用中的一項基礎視覺任務，正遭受著對抗攻擊等技術手段帶來的巨大安全隱患.提高深度學習模型抵御對抗攻擊的能力(即對抗魯棒性)成為有效緩解該問題的可行技術途徑.為了科學、全面地提升深度學習模型的對抗魯棒性，眾多學者從基準評估和指標評估2個角度圍繞對抗魯棒性評估開展了大量研究.該研究著重對上述指標評估相關研究進行綜述：首先，介紹對抗樣本相關概念以及存在的原因，總結提出進行對抗魯棒性評估時需要遵循的評估準則；其次，從被攻擊模型和測試數據2個維度，重點梳理和對比分析現有的主要對抗魯棒性評估指標；而后，分析總結現階段主流的圖像分類數據集和對抗攻防集成工具，為后續開展對抗魯棒性評估奠定基礎；最后，探討當前研究的優勢和不足，以及未來潛在的研究方向.旨在為相關領域從業人員或學習者提供一個較為全面的、系統的和客觀的面向圖像分類的對抗魯棒性評估指標綜述.

引言

２０１９年瑞萊智慧 RealAI團隊對人臉照片進行 算法處理,將照片打印并粘貼到鏡框上,通過佩戴眼 鏡成功攻破１９款商用手機的人臉解鎖[１];２０２０年 美國東北大學團隊[２]設計了一款印有特殊圖案的 T 恤,可使穿戴者躲避智能攝像頭的監測;２０２１年騰 訊科恩實驗室[３]通過在路面部署干擾信息,導致特 斯拉 ModelS車輛經過時對車道線做出錯判,致使 車輛駛入反向車道???? 由此可見,盡管深度學習在執行各種復雜任務 時取得了出乎意料的優異表現,但在安全應用領域 仍有很大的局限性．Szegedy等人[４]發現,深度學習 對于精心設計的輸入樣本是很脆弱的．這些樣本可 以輕易用人類察覺不到的微小擾動,欺騙一個訓練 好的深度學習模型,使模型做出錯誤的決策．現在, 深度學習中的對抗攻擊技術受到了大量關注,以面 向圖像分類為主的對抗攻擊算法[５Ｇ１０]不斷涌現． 在此背景下,越來越多的研究者開始關注如何 提升模型抵御對抗攻擊的能力,即增強模型的對抗 魯棒性,并探索出了一系列的對抗防御手段,如梯度 遮蔽[１１Ｇ１２]、對 抗 訓 練[６,１３]、數 據 處 理[１４Ｇ１５]和 特 征 壓 縮[１６]等．盡管這些方法對于改善模型的對抗魯棒性 是有效的,但是目前針對模型對抗魯棒性的評估框架 尚未完善,主要是通過不斷改進攻防算法,反復進行 對抗,定性給出模型魯棒性好壞的基準,或者使用分 類準確率等指標單一地衡量模型的對抗魯棒性．此 外,許多攻擊算法或多或少會受到實驗條件的限制, 難以適用于所有的深度學習模型,這些問題為模型 的對抗魯棒性評估(adversarialrobustnessevaluation) 帶來了挑戰．

目前,面向圖像分類的對抗魯棒性評估領域還 有很大的發展空間,如何正確、科學、定量且全面地 評估模型的對抗魯棒性,正在吸引業界和學術界的 關注．為了更好地探究對抗魯棒性評估問題,本文系 統梳理并分析總結了面向圖像分類的對抗魯棒性評 估方法,以促進該領域的研究．

１ 對抗樣本相關介紹

生成對抗樣本是開展對抗魯棒性評估工作的基 礎．為了更好地理解對抗魯棒性評估,本節首先簡要 介紹對抗樣本的概念和相關專業術語,并探討對抗 樣本存在的原因。

1.1 對抗樣本及相關術語

概念 １．對 抗 樣 本．最 早 提 出 這 一 概 念 的 是 Szegedy等人[４],他們在原始樣本上添加肉眼難以 察覺的微小擾動,愚弄了當時最先進的深度神經網 絡(deepneuralnetworks,DNNs),誘導模型分類 錯誤．如圖１所示,通過在原始樣本上添加圖中的擾 動,就能讓模型將卡車錯誤地識別成鴕鳥。這些 經 過 精 心 設 計 的 樣 本 被 稱 為 對 抗 樣 本 (adversarialexample),構造對抗樣本的過程被稱為 對抗攻擊．

概念２．對抗攻擊目標．Biggio等人[１９]指出對抗 攻擊的目標是根據需求實現損失函數最小化或最大 化．從實際攻擊效果來看,也就是通過添加精心設計 的微小擾動實現模型的錯誤分類．根據不同的攻擊 目的,可以將對抗攻擊目標劃分為非目標攻擊和目 標攻擊．非目標攻擊指的是對抗樣本誘導模型分類 錯誤,但不指定錯分為哪一種類別,而目標攻擊限定 了模型將標簽為i 的樣本錯分成第j 類,數學語言描述分別為

概念３．對抗攻擊知識．它指的是攻擊者所掌握 的相關信息,包括訓練樣本、模型結構和模型輸出 等．針對攻擊者對智能系統了解情況的多少,可以將 攻擊劃分為白盒攻擊、灰盒攻擊和黑盒攻擊,攻擊難 度依次增大．由于灰盒攻擊的邊界難以界定,目前研 究大多以白盒攻擊和黑盒攻擊為主,本文不對灰盒 攻擊進行相關介紹．

概念４．對抗攻擊能力[２０Ｇ２１]．指攻擊者修改訓練 數據或測試數據的能力．在針對圖像分類任務開展 對抗攻擊時,攻擊者的能力往往僅限于對測試集數 據進行修改,不考慮通過數據投毒等手段,影響模型 的訓練過程,這種攻擊被稱為探索性攻擊．與之對應 的誘導性攻擊,指的是通過修改訓練集,破壞原有訓 練數據的概率分布,使模型無法達到理想的分類效 果．由此可見,誘導性攻擊從根本上實現了對模型的 攻擊,比探索性攻擊的攻擊性更強． 通過分析圖像分類全過程各環節[２２]的特點,從 上述提到的攻擊目標、知識以及能力３個維度對對 抗攻擊方法進行分類,形成如圖２所示的對抗攻擊 分類框架．誘導性攻擊主要對原始數據輸入以及數 據處理階段進行攻擊,探索性攻擊是在模型訓練完 成后,針對分類階段進行攻擊;倘若攻擊者無法獲取 模型訓練及訓練前各階段的信息,則開展的攻擊為 黑盒攻擊,否則為白盒攻擊;在最終的分類階段,針 對攻擊者能否精確控制分類器對測試樣本的分類結 果,可以將對抗攻擊劃分為目標攻擊和非目標攻擊 ２類．

1.2 對抗樣本存在的解釋

對抗魯棒性評估與對抗樣本密切相關,深入理 解對抗樣本產生的機理有助于從根本上提出科學的 評估方法與指標．然而關于對抗樣本存在的解釋仍 有許多爭議,目前還沒有得出一個準確統一的結論． Szegedy等人[４]認為網絡模型的非線性特性是 導致對抗樣本存在的原因．具體而言,他們從正負實 數分類問題中發現,由于無理數的個數要遠多于有 理數,訓練集中無理數和有理數的比例難免失去平 衡,基于此數據集訓練的模型可能無法對有理數進 行正確的分類．但不可否認的是,有理數是的確存在 且稠密的．對抗樣本好比有理數,模型的非線性特性。使得模型訓練時對高維特征的提取不充分,僅僅學 習到局部子空間的特征,可能導致一直存在但被發 現的概率很低的對抗樣本難以被觀察到,進而影響 了模型的決策．遺憾的是,文獻[４]并沒有給出相關 的數學說明．

２ 對抗魯棒性評估

科學、有效地評估模型的對抗魯棒性對于構建 對抗魯棒模型、提高智能系統安全性具有重要意義． 然而,至今尚未形成一個公正、統一的對抗魯棒性評 估指標或方法．現階段面向圖像分類的對抗魯棒性 評估主要分為基準評估和指標評估２類．前者通過 提出并改進各種攻防算法[２７Ｇ３１],反復進行對抗,以排 名基準[３２]的形式反映對抗魯棒性的強弱;后者從對 抗樣本的角度出發提出一系列評估指標,旨在通過 全面、合理的指標對模型的對抗魯棒性進行評估．相 比前者,后者的優勢在于能夠以客觀可量化的方式 衡量模型的對抗魯棒性,為增強模型的對抗魯棒性 提供可解釋的科學依據．

2.1 基本概念

在深度學習領域,魯棒性(robustness)指的是 智能系統在受到內外環境中多種不確定因素干擾 時,依舊可以保持功能穩定的能力．而對抗魯棒性 (adversarialrobustness)[１２,３３]專指對抗環境下模型 抵御對抗攻擊的能力,即模型能否對添加微小擾動 的對抗樣本做出正確分類的能力．以任意攻擊方法 在原始樣本上添加擾動,模型正確識別該樣本的概 率越高,說明模型的對抗魯棒性越強．從數據空間的 角度來看,添 加 的 擾 動 可 以 被 描 述 為 對 抗 擾 動 距 離７,距離范 圍內的樣本都能夠被正確分類．因此也可以說,最小 對抗擾動距離 (minimaladversarialperturbation)越 大,則允許添加的擾動范圍越大,模型的對抗魯棒性 越強． 可以看出,對 抗 魯 棒 性 評 估 的 關 鍵 是 計 算 最 小對抗擾動距離．如果可以計算出最小對抗擾動距 離的精確值,那 么 最 小 對 抗 擾 動 距 離 的 值 將 可 以 作為模型對抗魯棒性評估的指標．然而,由于神經 網絡模型是大型、非線性且非凸的,對抗魯棒性等 模型 屬 性 的 驗 證 問 題 已 被 證 明 是 一 個 NP 完 全 (nonＧdeterministicpolynomialＧcomplete,NPＧC)問 題[３３Ｇ３５]．作為與對抗魯棒性相關的指標,最小對抗擾 動距離難以被精確求解．因此,許多研究轉向使用最 小對抗擾動的上界或下界去近似精確值[３６]．當擾動 距離大于上邊界距離時,說明至少有１個添加了該 擾動的樣本被模型誤分類;當擾動距離小于下邊界 距離時,則任意添加了該擾動的樣本都能被模型正 確分類,如圖３所示．通過最大下邊界距離或最小上 邊界距離逼近最小對抗擾動距離,從而實現對模型 對抗魯棒性的評估。

2.2 評估準則

對抗魯棒性評估是一個比較困難的問題,執行 不合理的實驗會導致評估無效．比如向原始樣本添 加的擾動過大,人眼即可判別生成樣本與原始樣本, 在此基礎上得到的評估結果是無意義的[３７]．諸如此 類的錯誤常常被研究人員忽略．本文梳理了進行對 抗魯棒性評估時需要遵守的３個評估準則[３７],以便 指導研究人員開展正確的評估．

１)合理使用攻擊算法進行評估．部分攻擊算法 是針對某種特定模型而設計的,若將其應用于其他 模型,很難體現出模型是否具有抵御這種攻擊的能 力,也無法說明模型具有對抗魯棒性．另外,在進行 對抗魯棒性評估時,需要保證評估的普適性,這就意 味著不能僅僅使用帶有默認超參數的對抗攻擊進行 評估,應該排列組合所有參數,達到不同程度的攻擊 效果,從而評估模型的對抗魯棒性．

２)保證模型在正常環境下的良好性能．實驗表 明,對抗訓練會導致智能系統中神經網絡模型的準 確率下降[３８]．顯然,以犧牲模型對原始樣本的準確 率來增強模型對抗魯棒性的做法是不可取的．因此, 開展對抗魯棒性評估,應說明模型對原始樣本的分 類準確率．被攻擊模型保持正常環境下的分類準確 率是正確評估對抗魯棒性的前提．在滿足該前提的 條件下,如果被攻擊模型能夠正確識別對抗樣本,才 能說明模型具有較好的對抗魯棒性．

３)結合實際需求選擇評估結果分析方法．理論 上,評價智能系統的對抗魯棒性應分析模型受到攻 擊威脅時的最壞結果．在現實情況中,往往從統計學 角度以平均效果衡量魯棒性的好壞．針對不同需求, 應適當調整評估思維,給出符合實際的評估結果．進 行統計學分析時,還需對分類準確率等結果進行方 差計算,避免出現較高的偏差,使評估結果失去穩 定性．

2.3 評估指標體系

當前大多數研究通過分類準確率、攻擊次數或 擾動強度這３種指標進行對抗魯棒性評估．這些指 標能夠直觀上反映模型對抗魯棒性的強弱,但未能 全面地考慮到影響對抗魯棒性的因素．針對該問題, 本節梳理了現有研究中所涉及的３０余種對抗魯棒 性評估指標,并從被攻擊模型和測試數據２個角度 對指標進行分類．

３ 對抗攻防工具與數據集

近年來,對抗攻防研究發展迅速,相應算法層出 不窮．自２０１６年始,許多研究單位推出了集成眾多 主流算法的對抗攻防工具,以提高研究者與開發人 員的測評效率,助力推動智能系統安全領域的發展． 此外,在使用對抗攻防工具進行實驗的過程中,各學 者還應用了多種不同的數據集．本節將介紹主流的 數據集與對抗攻防集成平臺,方便后續開展對抗魯 棒性評估研究．

４ 未來研究方向

對抗攻擊技術近年來獲得了業界內的廣泛關 注,取得了許多突破性進展,但關于對抗魯棒性評估 的研究仍處于起步階段,依然面臨許多的挑戰．基于 本文對對抗魯棒性評估研究現狀的深入分析,未來 該領域的研究需要重點關注４個方向:

１)深入開展對抗樣本存在機理、深度學習模型 脆弱性和可解釋性等理論研究．目前國內外學術界 關于對抗樣本的存在原因尚未達成共識,缺乏完備 的數學理論支撐,對于如何正確解釋深度學習模型 的內在邏輯與擾動下的決策行為尚在探索當中．這 些難題與對抗魯棒性的評估有著緊密關聯,開展相 關理論研究有助于理解對抗魯棒性評估問題的本 質,把握影響模型對抗魯棒性的關鍵因素,能從根本 上解決對抗環境下模型魯棒性的評估問題,是未來 對抗魯棒性評估問題在理論層面上值得研究的方向 之一．

２)提出一種或一組通用的、可量化的、綜合的 對抗魯棒性評估指標．無論是面向數據的指標還是 面向模型的指標,分析視角單一,給出的評估結果很 難被直接采納．此外,影響模型對抗魯棒性的因素眾 多,采用一種或幾種指標難以準確、完整地評估對抗 魯棒性的強弱．參考其他研究領域指標評估的方法, 梳理影響對抗魯棒性的全部因素,抓住關鍵要素,提 出一種或一組通用的、可量化的、綜合的指標,全面 評估模型的對抗魯棒性,是未來對抗魯棒性評估問 題在方法層面上值得研究的方向之一．

３)構建科學、統一、規范、完備的對抗魯棒性評估框架．面向圖像分類的數據集種類繁多,攻擊方法 不斷被創新,評估指標與評估方法不盡相同,盡管對 抗攻防集成工具涵蓋多種攻防算法,但也無法保證 進行對抗魯棒性評估的實驗條件和度量標準是一致 的,這為模型與模型之間、模型防御前后對抗魯棒性 的比較帶來了困難．搭建對抗魯棒性評估框架,全面 綜合各種攻防算法、數據集與評估指標,在標準對抗 環境下從多層次、細粒度分析圖像分類全過程模型 抵御對抗攻擊的能力,是未來對抗魯棒性評估問題 在流程層面上值得研究的方向之一．

４)重點研究黑盒、非目標的融合攻擊環境下的 對抗魯棒性評估方法．物理場景中難以獲取模型的 全部信息,針對白盒、目標攻擊的評估方法難以應用 于實際智能系統模型的對抗魯棒性評估任務,且由 于目前黑盒、非目標攻擊的性能遠低于人們的預期, 無法保證使用該攻擊進行評估的效果．更重要的是, 現實環境中攻擊者可能融合對抗擾動、自然噪聲等 多種類型干擾或多種攻擊方法開展對抗攻擊,亦或 利用智能系統在動態環境下依據時間、空間等信息 進行決策的漏洞,設計融合多元信息干擾的對抗攻擊方法,這給對抗魯棒性評估帶來了新的契機與挑 戰．如何評估模型在黑盒、非目標的融合攻擊環境下 的對抗魯棒性,是未來對抗魯棒性評估問題在實際 應用層面上值得研究的方向之一．

５ 總 結

面對對抗攻擊等各種威脅,增強模型的對抗魯 棒性是保障智能系統安全的重要方式和手段．評估 對抗魯棒性是指導提升模型對抗魯棒性的基礎．然 而,關于對抗魯棒性評估的研究還停留在初級階段, 僅僅依靠排名基準或簡單指標無法準確衡量模型抵 御對抗攻擊的能力．因此,本文在調研和分析國內外 對抗魯棒性評估研究的基礎上,針對圖像分類這一 基礎視覺任務,從對抗樣本存在原因、對抗魯棒性評 估準則、對抗魯棒性評估指標等方面對現有研究成 果進行了歸類、總結和分析．同時,梳理了現階段主流 的圖像分類數據集和對抗攻防集成工具．最后,指出 了對抗魯棒性評估未來可能的研究方向,旨在為該 領域研究的進一步發展和應用提供一定借鑒與幫助．

摘要： 隨著深度神經網絡和智能移動設備的快速發展，網絡結構輕量化設計逐漸成為前沿且熱門的研究方向，而輕量化的本質是在保持深度神經網絡精度的前提下優化存儲空間和提升運行速度。闡述深度學習的輕量化網絡結構設計方法，對比與分析人工設計的輕量化方法、基于神經網絡結構搜索的輕量化方法和基于自動模型壓縮的輕量化方法的創新點與優劣勢，總結與歸納上述3種主流輕量化方法中性能優異的網絡結構并分析各自的優勢和局限性。在此基礎上，指出輕量化網絡結構設計所面臨的挑戰，同時對其應用方向及未來發展趨勢進行展望。

//www.ecice06.com/CN/10.19678/j.issn.1000-3428.0060931

摘要 深度學習研究發展至今已可以勝任各類識別、分類、生成任務，但是對于不同的任務，神經網絡的結構或參數不可能只是微小的變化，依然需要專家進行調整.在這樣的情況下，自動化地調整神經網絡的結構或參數成為研究熱點.其中，以達爾文自然進化論為靈感的神經進化成為主要優化方法.利用神經進化優化的深度學習模型以種群為基礎，通過突變、重組等操作進化，可實現自動地、逐步地構建神經網絡并最終選擇出性能最優的深度學習模型. 本文簡述了神經進化與進化計算；詳細概述了各類基于神經進化的深度學習模型；分析了各類模型的性能；總結了神經進化與深度學習融合的前景并探討下一步的研究方向.

//www.ejournal.org.cn/CN/abstract/abstract11887.shtml

【摘要】 人機對話技術作為人工智能領域的重要研究內容,它是人與機器的一種新型交互方式,受到學術界和工業界的廣泛關注。近些年來,得益于深度學習技術在自然語言領域的突破性進展,極大地促進了人機對話技術的發展。將深度學習融入人機對話系統技術中,不但使得端到端的方法成為可能,而且提取出的特征向量非常有效幾乎完全取代了人工特征。本文首先回顧了人機對話系統的發展歷程,介紹了人機對話系統的兩種類型,任務型對話系統和非任務型對話系統。其次,本文從理論模型、研究進展、可用性及存在的問題與挑戰等角度深度剖析了任務型對話系統的兩種方法,管道方法和端到端方法。重點分析深度學習技術和強化學習技術的具有代表性的前沿算法,并與傳統方法進行對比。最后,對任務型人機對話系統目前的評估方法和存在的問題進行總結,并展望了任務型對話系統的未來研究方向。

//tow.cnki.net/kcms/detail/detail.aspx?filename=JSJX20191105000&dbcode=CRJT_CJFD&dbname=CAPJLAST&v=

摘要： 目標檢測算法應用廣泛,一直是計算機視覺領域備受關注的研究熱點。近年來,隨著深度學習的發展,3D圖像的目標檢測研究取得了巨大的突破。與2D目標檢測相比,3D目標檢測結合了深度信息,能夠提供目標的位置、方向和大小等空間場景信息,在自動駕駛和機器人領域發展迅速。文中首先對基于深度學習的2D目標檢測算法進行概述;其次根據圖像、激光雷達、多傳感器等不同數據采集方式,分析目前具有代表性和開創性的3D目標檢測算法;結合自動駕駛的應用場景,對比分析不同 3D 目標檢測算法的性能、優勢和局限性;最后總結了3D目標檢測的應用意義以及待解決的問題,并對 3D 目標檢測的發展方向和新的挑戰進行了討論和展望。