目标检测的隐形威胁:对抗攻击的深度解析

最新推荐文章于 2024-07-21 21:28:41 发布
最新推荐文章于 2024-07-21 21:28:41 发布
阅读量1k 收藏 11
点赞数 13
文章标签: 目标检测 目标跟踪 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85339615/article/details/140593972
版权

目标检测的隐形威胁:对抗攻击的深度解析

在深度学习的目标检测领域,模型的准确性和鲁棒性是衡量其性能的关键指标。然而,近年来对抗攻击(Adversarial Attack)的出现,揭示了目标检测模型可能存在的脆弱性。对抗攻击是一种恶意设计的输入,旨在误导深度学习模型做出错误的预测。本文将详细解释目标检测中的对抗攻击,并探讨如何检测和防御这些攻击。

引言

随着深度学习在图像识别和目标检测中的应用越来越广泛,对抗攻击也成为研究和实践领域关注的焦点。理解对抗攻击的原理和防御策略对于提升目标检测系统的安全性至关重要。

对抗攻击概述

对抗攻击是一种通过在输入数据中引入精心设计的噪声,来欺骗深度学习模型的技术。

核心概念

  • 对抗性噪声:在输入数据中引入的微小变化,对人类视觉几乎不可见,但对模型预测有显著影响。
  • 目标性:攻击者有明确的目标,如使模型将某一类别误判为另一类别。

攻击类型

  • 白盒攻击:攻击者知道模型的内部结构和参数。
  • 黑盒攻击:攻击者不知道模型的内部结构,只能通过观察模型的输出来设计攻击。

目标检测中的对抗攻击示例

快速梯度符号法(FGSM)

快速梯度符号法是一种简单有效的白盒攻击方法,通过计算输入数据相对于损失函数的梯度,来生成对抗性噪声。

代码示例:使用PyTorch实现FGSM攻击
import torch
import torch.nn.functional as F
import torchvision.models as models
import torchvision.transforms as transforms

# 加载预训练的目标检测模型
model = models.resnet18(pretrained=True).eval()
model = torch.nn.Sequential(*list(model.children
最低0.47元/天 解锁文章
大模型之二十三 我用大模型写了本小说
shichaog的专栏
02-28 7849
番茄小说发布的2022年原创年度报告数据显示,这一年里,入驻番茄小说的原创作者数增长迅速,较去年增长300%,番茄小说总稿费上涨91%,其中65%的作者是90后作者。而签约作者最多的五个省份分别为:广东、四川、江苏、山东、河南。阅文集团2022年的年报显示,去年阅文新增了约54万名作家及95万本小说,平均每天新增2602本小说,新人要想从同期中杀出来的难度可见一斑。》是我用大模型写作的小说,感兴趣可以看看,感受一下大模型的小说的,当然这过程中也有笔者的参与。
协同级联网络和对抗网络的目标检测
weixin_70923796的博客
12-14 434
为了检测不同大小的目标,目标检测器通常利用卷积神经网络(CNN)的多尺度特征图层次结构,然而这种自顶向下的结构由于底层特征图的卷积层较小,缺乏获取小目标特征所需的细节信息,这些目标检测器的性能受到了限制。此外,由于使用RoIPooling过程中的量化会对小目标检测造成极大的限制,为进一步提高方法的鲁棒性,设计了多尺度RoIAlign来消除这种量化,并通过多尺度的池化来提高网络检测不同尺度目标的能力。当前的目标检测方法通过生成不同尺度的特征表示来适应小目标检测。中不同深度的特征对应着不同层次的语义信息。
caffe 目标检测 训练教材_ICCV 2019 | 目标检测器也被攻击?百度开发对抗训练方法,模型鲁棒性飙升...
weixin_35695434的博客
12-11 381
作者 | BBuf单位 | 北京鼎汉技术有限公司 算法工程师(CV)编辑 | 唐里下面要介绍的论文始发于 ICCV2019:论文标题:Towards Adversarially Robust Object Detection论文地址:https://arxiv.org/abs/1907.10310目标检测是一项重要的视觉任务,已成为许多视觉系统中不可或缺的组成部分,其鲁棒性已成为实际应用中重要的性...
pytorch 对抗样本_【天池大赛】通用目标检测对抗攻击方法一览
weixin_35697229的博客
12-12 1480
目标检测对抗攻击赛题:1000张图,在图上贴补丁,最多不超过10个,导致检测框失效就算得分。比赛链接:https://tianchi.aliyun.com/competition/entrance/531806/information数据描述:从MSCOCO 2017测试数据集中有条件的筛选了1000张图像,这些图像不会包含过多或者过少的检测框(至少会有一个检测框),并且检测框的面积相对...
目标检测 对抗攻击
qq_35608277的博客
01-07 2082
两个现象。 第一个是高维神经网络的神经元并不是代表着某一个特征,而是所有特征混杂在所有神经元中;第二个是在原样本点上加上一些针对性的但是不易察觉的扰动,就很容易导致神经网络的分类错误。 第二个性质就是对抗攻击的理论基础,后来Goodfellow 在 Explaining and Harnessing Adversarial Examples[13]中提出原因并非是深层神经网络的高度非线性和过拟合,即使是线性模型也存在对抗样本。在这篇论文中,我们可以粗浅地认为对抗攻击之所以能够成功的原因是误差放大效应: 对抗
TOG:实时目标检测系统的对抗性对象梯度攻击——安全与智能的新视野
gitblog_00095的博客
06-26 615
TOG:实时目标检测系统的对抗性对象梯度攻击——安全与智能的新视野 去发现同类优质开源项目:https://gitcode.com/ 在当今的数字化世界里,基于深度神经网络(DNN)的实时目标检测系统已成为保障公共安全和提升生活品质的关键技术。然而,随着这类系统的普及,它们的安全性也面临着前所未有的挑战。今天,我们来探索一款颠覆性的开源工具——TOG(Adversarial Objectness ...
【pan-sharpening 攻击:目标检测
weixin_43690932的博客
04-07 1517
仅供自己参考
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
【AI视野·今日CV 计算机视觉论文速览 第193期】Fri, 7 May 2021
TomRen
05-07 1748
AI视野·今日CS.CV 计算机视觉论文速览 DeepMind Oxford新论文
python中文语料分词处理,按字或者词cut_sentence
高颜值的杀生丸(此博客转载自我的博客园)
02-19 2万+
cut_sentence.py import string import jieba import jieba.posseg as psg import logging #关闭jieba日制 jieba.setLogLevel(logging.INFO) jieba.load_userdict("./corpus/keywords.txt") stopwords_path = "....
致盲目标检测算法,阿里&清华发起 “对抗攻击” 挑战赛!
我爱计算机视觉
07-17 838
疫情期间在家精进技术却遭遇服务器短缺?想畅快体验算力自由,挑战高难度目标检测攻击场景吗?这里有一个完美实现上述目标,还能获得阿里校招绿通、万元奖金、权威证书和高定礼品,更可去顶会当演讲人...
BadDet: Backdoor Attacks on Object Detection——面向目标检测的后门攻击
m0_57572083的博客
10-25 2564
BadDet: Backdoor Attacks on Object Detection——面向目标检测的后门攻击
探秘对抗性Faster R-CNN:提升目标检测的新颖方法
gitblog_00076的博客
04-17 879
探秘对抗性Faster R-CNN:提升目标检测的新颖方法 adversarial-frcnn A-Fast-RCNN (CVPR 2017) 项目地址: https://gitcode.com/gh_mirrors/ad/adversarial-frcnn ...
论文学习笔记:背景扰动补丁攻击目标检测模型
weixin_40675092的博客
09-16 637
作者提出了一个新颖white-box攻击的方法,生成图片背景对抗补丁,以此来attack 基于Single Shot Module (SSM)的目标检测器。算法能够在图片内找到有效的位置和形状,创建对抗扰动。生成的对抗扰动,在攻击目标检测模型的同时肉眼几乎无法分辨。不仅能够降低正阳性率,而且还能提升假阳性率。作者在COCO数据上,对8个two-stage目标检测方法和5个one-stage方法进行了对抗实验,均得到了不错的效果 Adv Petch ...
生成对抗网络(GAN):目标检测的新前沿
最新发布
2401_85763639的博客
07-21 1406
生成对抗网络是由Goodfellow等人在2014年提出的一种深度学习模型,它由两部分组成:生成器(Generator)和判别器(Discriminator)。生成器致力于产生逼真的数据,而判别器则尝试区分真实数据与生成数据。两者在训练过程中相互竞争,推动生成的数据质量不断提升。
AI视觉对抗之隐身T恤「AI前沿」
九三智能控
07-08 627
关注:决策智能与机器学习,深耕AI脱水干货作者 |许凯第来源| ECCV 2020报道 | 机器之心基于 AI 目标检测系统生成的对抗样本可以使穿戴者面对摄像头「隐身」。由美国东...
CVPR2020 | 当目标跟踪遇上对抗攻击
我爱计算机视觉
03-24 2925
论文链接:https://arxiv.org/abs/2003.09595代码链接:https://github.com/MasterBin-IIAU/CSA研究背景【目标跟踪】近年来...
对抗学习用于目标检测--A-Fast-RCNN: Hard Positive Generation via Adversary for Object Detection
AI小作坊 的博客
04-12 1万+
A-Fast-RCNN: Hard Positive Generation via Adversary for Object Detection CVPR 2017 Caffe code : https://github.com/xiaolonw/adversarial-frcnn本文将对抗学习引入到目标检测问题中,通过对抗网络生成一下遮挡和变形的训练样本来训练检测网络,从而使得网络能够对遮挡和
《雷达像智能识别对抗研究进展》阅读记录
misikamikirto的博客
08-13 638
​ 依据攻击发生的阶段,对抗攻击可以分为逃避攻击和后门攻击后门攻击发生在模型的训练阶段,攻击者可篡改一部分训练数据或者对训练过程 进行恶意操纵,使模型对含有特定图案(称为触发 器)的图像样本预测为攻击者指定的类别,而对干净样本正常预测。​ 从物理实现的角度上看,光学图像的对抗扰动可通过相机拍摄实现由数字域向物理域的转换,而雷达像的对抗扰动则需要体现为目标回波的相干能量累积。​ 基于梯度的攻击沿着梯度上升的方向对干净的样本施加对抗扰动,使得新样本在模型上的损失函数值增大,以实现诱导模型误判的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值