针对目标检测中的分类模块的可迁移对抗样本生成方法研究

基于梯度优化与特征空间对齐的迁移性增强策略

此类研究通过优化替代模型的梯度方向、解决Logit饱和问题、利用残差连接等架构特性或进行中间特征图的对齐,旨在减少对抗样本对特定模型的过拟合,增强其在不同模型间的泛化能力。

黑盒环境下的多目标优化与集成攻击机制

针对无法获取目标模型内部信息的场景,研究如何通过集成学习平衡多模型梯度差异、引入强化学习或生成对抗网络(GAN)优化攻击动力学,以及利用查询反馈(如边界框和得分)实现高效的决策级攻击。

物理世界对抗补丁生成及其环境鲁棒性研究

侧重于将对抗扰动转化为现实中的“对抗补丁”,研究在自动驾驶、遥感监测等物理场景下,如何提升补丁在不同角度、光照、距离及非刚体变形下的攻击稳定性与迁移性。

跨任务、跨领域与跨模态的通用迁移性研究

探讨对抗样本在不同任务(分类到检测)、不同领域(2D到3D、遥感图像)及不同模态(红外与可见光)之间的迁移规律。包括训练通用对抗扰动(UAP)及分析深度模型在不同场景下的共有脆弱性。

结合注意力机制与检测器组件特性的精准攻击

针对目标检测器的特定组成(如分类分支、锚点框)设计攻击方案,利用Grad-CAM、上下文归因图或显著性掩码将扰动集中在关键特征区域,实现类别级误导或物体消失攻击。

替代模型构建、防御增强与决策边界校准

研究如何利用自监督学习或像素修复任务构建更具普适性的替代模型,并探讨通过对抗训练、决策边界校准等手段提升模型在少样本或多标签检测任务中的鲁棒性。

针对目标检测中的分类模块的可迁移对抗样本生成方法研究

本报告综合了针对目标检测分类模块的可迁移对抗攻击研究,呈现出从算法优化到场景落地的全方位演进。研究核心已从早期的简单梯度迭代,转向深度挖掘模型架构特性、利用自监督学习构建替代模型以及解决多目标优化冲突。在应用层面,研究不仅实现了从数字化攻击向物理世界对抗补丁的跨越,还深入探讨了跨任务、跨领域及跨模态的迁移机理。同时,结合注意力机制的精准局部攻击与针对模型决策边界的防御校准研究,共同构成了目标检测领域攻防博弈的新前沿,体现了研究向黑盒化、实战化和系统化发展的趋势。

48 篇文献,6 个研究方向
基于梯度优化与特征空间对齐的迁移性增强策略
此类研究通过优化替代模型的梯度方向、解决Logit饱和问题、利用残差连接等架构特性或进行中间特征图的对齐,旨在减少对抗样本对特定模型的过拟合,增强其在不同模型间的泛化能力。相关文献: Yanting Gao et. al, 2025 等 10 篇文献
黑盒环境下的多目标优化与集成攻击机制
针对无法获取目标模型内部信息的场景,研究如何通过集成学习平衡多模型梯度差异、引入强化学习或生成对抗网络(GAN)优化攻击动力学,以及利用查询反馈(如边界框和得分)实现高效的决策级攻击。相关文献: Jiaxing Li et. al, 2025 等 9 篇文献
物理世界对抗补丁生成及其环境鲁棒性研究
侧重于将对抗扰动转化为现实中的“对抗补丁”,研究在自动驾驶、遥感监测等物理场景下,如何提升补丁在不同角度、光照、距离及非刚体变形下的攻击稳定性与迁移性。相关文献: Yier Wei et. al, 2024 等 6 篇文献
跨任务、跨领域与跨模态的通用迁移性研究
探讨对抗样本在不同任务(分类到检测)、不同领域(2D到3D、遥感图像)及不同模态(红外与可见光)之间的迁移规律。包括训练通用对抗扰动(UAP)及分析深度模型在不同场景下的共有脆弱性。相关文献: Quan-xin Zhang et. al, 2020 等 10 篇文献
结合注意力机制与检测器组件特性的精准攻击
针对目标检测器的特定组成(如分类分支、锚点框)设计攻击方案,利用Grad-CAM、上下文归因图或显著性掩码将扰动集中在关键特征区域,实现类别级误导或物体消失攻击。相关文献: Zhiang Li et. al, 2024 等 8 篇文献
替代模型构建、防御增强与决策边界校准
研究如何利用自监督学习或像素修复任务构建更具普适性的替代模型,并探讨通过对抗训练、决策边界校准等手段提升模型在少样本或多标签检测任务中的鲁棒性。相关文献: Ruikui Wang et. al, 2024 等 5 篇文献