深度神经网络通过分析局部图像细节并沿推理层汇总其信息来得出最终决策，从而识别出对象。因此，他们容易受到对抗攻击。输入图像中的少量复杂噪声会沿着网络推理路径累积，并在网络输出端产生错误的决策。另一方面，人眼根据对象的全局结构和语义提示而不是局部图像纹理来识别对象。因此，人眼仍然可以从图像中清楚地识别出物体，这些图像已受到对抗性攻击的严重破坏。这导致了一种非常有趣的方法来防御深度神经网络免受对抗性攻击。在这项工作中，我们建议开发一种保留结构的渐进低阶图像完成（SPLIC）方法，以从输入图像中删除不需要的纹理细节，并将深层神经网络的偏向转向全局对象结构和语义线索。我们将该问题公式化为具有逐步平滑的秩函数的低秩矩阵完成问题，以避免在优化过程中出现局部最小值。我们的实验结果表明，所提出的方法能够成功删除不重要的局部图像细节，同时保留重要的全局对象结构。在黑盒，灰盒和白盒攻击中，我们的方法优于现有防御方法（最多提高12.6％），并显着提高了网络的对抗性。



"点击查看英文标题和摘要"