arXiv:2409.02483v5 任务类型: 替换-交叉 摘要：骨骼序列数据作为一种广泛采用的人类动作表示，在人体活动识别（HAR）中至关重要。近年来，该领域提出了对抗攻击的概念，这揭示了潜在的安全问题，并且更重要地提供了一种模型稳健性测试的良好工具。在本研究中，基于转移的攻击是重要工具，因为它模拟了攻击者对目标模型一无所知的实际情况，但在基于骨骼的HAR（S-HAR）中尚未得到充分探索。因此，现有的S-HAR攻击表现出较弱的对抗转移性，且原因仍未充分了解。在本文中，我们通过损失函数的表征来研究这一现象。我们发现，损失函数的低平滑度是不良转移性的明显指标之一。基于这一观察，我们在计算对抗样本时适当平滑损失函数，从而提高了转移性。这导致了第一个基于转移的骨骼动作识别攻击（TASAR）。TASAR通过一种新的后训练双重贝叶斯优化策略探索了预训练代理的平滑模型后验。此外，与现有的基于转移的方法忽略序列内的时序连贯性不同，TASAR将运动动力学纳入贝叶斯攻击，有效地扰乱了S-HAR的空-时连贯性。为了进行全面评估，我们构建了第一个大规模稳健的S-HAR基准，包括7个S-HAR模型、10种攻击方法、3个S-HAR数据集和2个防御模型。广泛的结果表明了TASAR的优势。我们的基准为未来的研究提供了容易比较的基础，代码可在https://github.com/yunfengdiao/Skeleton-Robustness-Benchmark 上获取。