尽管卷积神经网络（CNN）在许多计算机视觉和图像分析任务中都取得了成功，但它们仍然容易受到所谓的对抗攻击：输入图像中的小巧，精心设计的扰动可能导致错误的预测。一种可能的防御方法是检测对抗性示例。在这项工作中，我们展示了如何在输入图像和特征图的傅立叶域中进行分析，以区分良性测试样本与对抗性图像。我们提出了两种新颖的检测方法：我们的第一种方法利用输入图像的幅度谱来检测对抗性攻击。这个简单而强大的分类器可以成功检测三种常用攻击方法的对抗性扰动。第二种方法建立在第一种方法的基础上，并另外提取了网络不同层上特征图的傅立叶系数的相位。通过此扩展，与五种不同攻击方法上的最新检测器相比，我们能够提高对抗检测率。



"点击查看英文标题和摘要"