Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks笔记

最新推荐文章于 2024-04-27 12:07:25 发布
最新推荐文章于 2024-04-27 12:07:25 发布
阅读量1k 收藏 1
点赞数
文章标签: 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Billy1900/article/details/120084439
版权

Code: https://github.com/mzweilin/EvadeML-Zoo

  • Feature squeezing: reducing the color bit depth of each pixel and spatial smoothing.
  • Framework:

在这里插入图片描述

  • Adversarial examples attacks

    • L p n o r m L_p norm Lpnorm attack
    • FGSM
    • BIM
    • DeepFool
    • JSMA
    • Carlini/Wagner attacks

  • Defense:

    • Adversarial training
    • Gradient masking
    • Feature squeezing/input transformation

  • Detecting adversarial examples

    • Sample statistics: maximum mean discrepancy
    • Training a detector
    • Prediction inconsistency: one adversarial example may not fool every DNN model.

  • Color depth
    在这里插入图片描述

  • Spatial smoothing

    • Local smoothing
      在这里插入图片描述
    • Non-local smoothing
      在这里插入图片描述

  • 这篇paper大篇幅都在survey adversarial attack and defense, 提出的方案很简单,并不effective

在这里插入图片描述
More Update:https://github.com/Billy1900/Backdoor-Learning

Billy1900
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习的黑魔法防御术:恶意样本(Adversarial Example) 的防御策略综述
白马负金羁
12-30 6017
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度神经网络(DNN)的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上的表现出甚至超过人类。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉的)扰动,神经网络就可能被误导,从而导致错误的结果。经过精心调整的能够误导神经网络的输入就被称为是恶意样本(Adversarial Example
通过数值过滤增强图像分类API对对抗样本的抵抗能力
铬天青S的药丸试验室
04-15 580
背景 之前已经有较多的论文描述如何使用各种各样的方式(例如Fast Gradient Sign Method,DeepFool,CW Attack和One Pixel Attack等)对图片识别的模型进行攻击,同时业界也已经有了大量的论文介绍如何增强模型的稳健性(例如训练时增加对抗样本,distill learning,mix label等)。但是这些对抗攻击的方法要么需要对模型重新进行训练,要么...
Unite Europe 2017 - Squeezing Unity: Tips for raising performance
07-11
Unite Europe 2017 - Squeezing Unity: Tips for raising performance 就是关于如何提升性能的 YouTube 对应的 https://www.youtube.com/watch?v=_wxitgdx-UI&index=7&list=PLX2vGYjWbI0Rzo8D-vUCFVb_hHGxXWd9j
Detecting Adversarial Samples Using Influence Functions and Nearest Neighbors
weixin_46782905的博客
12-24 1825
2021.12.24 第10篇(CVPR2020) 粗读
对抗样本检测:Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality
sulfurstar的博客
05-15 3037
Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality Abstract ​ 深度神经网络对于对抗样本的攻击是十分脆弱的。要理解对抗样本,我们需要对对抗样本所在空间(对抗子空间)进行特征描述。作者通过局部固有维数(Local Intrinsic Dimensionality, LID)来表征对抗子空间的维数特性。作者首先提供了有关对抗性扰动如何影响对抗性区域的LID特征的解释,然后从实验证明了LID这一特性可以帮助区
对抗样本检测adversarial detection techniques
weixin_43748754的博客
07-02 2186
1.《CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY》 该方法背后的原理:对于对抗性子空间,出现在x'附近的样本点可以来自于多个流形。x'与流形S接近这一现象意味着x'的邻域很可能包于S中。然而,如果x'的邻域主要由S中的样本组成,那么x'不太可能是一个对抗样本。因此,x'的周围的样本点加在一起很可能形成比单独的任何一个子流形都要高得多的内维子空间,而对x'计算的LID估计可以预期揭示这一点。(简单来说,对
[论文] Feature Squeezing:Detecting Adversarial Examples in Deep Neural Networks
tizzyt95的博客
10-28 1588
Feature Squeezing 用于对抗样本检测的方法
[paper]Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks
weixin_43150428的博客
05-17 2155
本文提出了两种特征压缩方法: 减少每个像素的颜色位深度 使用空间平滑来减少各个像素之间的差异 特征压缩通过将与原始空间中许多不同特征向量相对应的样本合并为单个样本,从而减少了对手可用的搜索空间。通过将DNN模型对原始输入的预测与对压缩输入的预测进行比较,特征压缩可以很好的检测出对抗样本。本方法对于计算资源要求不高,可以与其他防御措施互补,并且可以结合联合检测框架使用。 Our approach, which we call feature squeezing, is driven by the obs
7.3周报 对抗样本检测论文阅读复现 adversarial examples
Kevin_brown的博客
07-08 392
给定一个测试图像,可以使用GAN的判别器输出和GAN的生成器图像重构误差作为检测统计量,其中判别器输出是样本来自训练分布的概率,较小的概率表示异常样本。代码复现:模型可以正常训练,epoch100,在epoch60左右显存不够(移动端4060)停止训练,完成训练后使用训练后的模型经过测试可以评估模型在PGD,CW,GAMA攻击下的效果,受制于显卡性能测试速度太慢,且模型训练epoch不够 放弃测试。设计的分类器在原始分类器的高度弯曲区域应具有不相似的结构,同时在其他区域保持类似的结构。
检测。。。。
Ruizxzx的博客
06-24 669
综述Adversarial Example Detection for DNN Models: A Review 2021 (1)Detecting Adversarial Image Examples in Deep Neural Networks with Adaptive Noise Reduction 在本文中提出了一种直接检测对抗图像实例的方法,该方法可以直接部署到未经修改的现成DNN模型中。我们把对图像的扰动看作是一种噪声,并引入两种经典的图像处理技术——标量量化和平滑空间滤波来降低其影响
论文研究-基于级联多分类神经网络的对抗样本检测方法 .pdf
08-17
基于级联多分类神经网络的对抗样本检测方法,雷盛川,伍淳华,近年来,深度神经网络在机器视觉、语音识别、自然语言处理等领域取得了巨大的成功,但是,最近学者发现了针对深度神经网络的对抗
颜色分类leetcode-FeatureSqueezing:检测深度神经网络中的对抗样本
07-06
颜色分类leetcode 特征挤压 检测深度神经网络中的对抗样本 最新更新 此存储库现已过时。 如果您想对更多数据集和模型进行实验,请转到我们的项目。 旧存储库保留在此处,但请使用此存储库代替。 运行代码 1.安装依赖。 pip install tensorflow==0.12.1 keras==1.2.0 pillow scikit-learn 如果你打算在 GPU 上运行实验,你应该安装tensorflow-gpu而不是tensorflow 。 在 Python 中执行from utils import load_externals时,会自动获取和定位 Cleverhans v1.0.0。 你不需要对它做任何事情。 2. 在 MNIST 上运行实验。 (可选)在 MNIST 上训练一个分类模型,然后使用对抗训练来获得第二个模型。 python train_mnist_model.py 如果您不训练自己的模型,程序python mnist_experiment.py将自动从我们的网站下载预训练的模型。 首先,让我们用 FGSM 测试颜色位深度的减少。 python mnist_exp
EvadeML:逃避基于机器学习的恶意软件分类器的进化框架
05-02
有关EvadeML-Zoo的信息,请参见: : ============= EvadeML v1.0 规避基于机器学习的恶意软件分类器的进化框架 ,和弗吉尼亚大学 安装 项目中需要几个外部库。 用于解析PDF的pdfrw的修改版本,网址为 作为Oracle的Cuckoo Sandbox v1.2,位于 目标分类器PDFrate-Mimicus位于 目标分类器Hidost位于 配置 复制模板,然后更改为您自己的配置。 cp project.conf.template project.conf vim project.conf 跑步 首先使用预定义的恶意软件签名启动集中式检测代理。 $ ./utils/detection_agent_server.py ./utils/36vms_sigs.pickle 其次,运行一个程序以选择多个良性PDF文件作为外部基因组。 $ ./ut
Soliton squeezing generated in an all-fiber configuration
02-10
We experimentally demonstrate amplitude squeezed soliton utilizing intensity-dependent self-phase modulation in an asymmetric ... Optimal squeezing fields in both simple and compact all-fiber configurat
Exact relation of spin squeezing and phase coherence in a two-mode Bose-Einstein condensates
02-20
双模玻色-爱因斯坦凝聚体中自旋压缩与相位相干,张渊明,李雪,研究弱耦合双模玻色子系统的自旋压缩。发现了自旋压缩系数和单体相干函数的严格关系式,它为测量自旋压缩程度提供了一个间接方法�
Photon scattering from a strongly driven multi-atom system: second-order correlations and squeezing
02-06
Photon scattering from a strongly driven many-particle system is ... Next, squeezing in the resonance fluorescence emitted by a regular structure of atoms is discussed. In a suitable modified environme
机器学习和深度学习 -- 李宏毅(笔记与个人理解)Day 23
weixin_65403042的博客
04-22 1920
由于self - attention 一般都是在big model 的一部分,所以,一般不会对模型造成决定性的影响, 只有当model 的输入较长的时候, 例如图中: 图片处理 : 256 * 256 的输入,self-attention 就会得到一个 256 * 256 的平方的 矩阵;// todo 这是因为自注意力机制的目的是计算序列中每个元素对于序列中每个其他元素的注意力得分,所以我们需要一个 N×N 的矩阵来表示这些得分。和你做函数的代换法的时候 用 u 代表变量 x 的行为没什么两样啦。
深度学习基础:循环神经网络中的Dropout
weixin_39753819的博客
04-24 440
Dropout是一种用于深度学习模型的正则化技术,旨在减少模型的过拟合。它的基本思想是在训练过程中,随机地将一部分神经元的输出置为零,从而减少神经元之间的相互依赖关系,降低模型对特定神经元的依赖性,提高模型的泛化能力。本文介绍了Dropout在深度学习中的基本概念和原理,以及在循环神经网络中如何使用Dropout来解决过拟合问题。通过一个简单的Python示例,我们演示了如何在PyTorch中实现带有Dropout的循环神经网络,并观察了训练过程中的损失变化。
基于自注意力机制的长短期记忆神经网络(LSTM-SelfAttention)的回归预测
最新发布
沅的博客
04-27 701
它结合了LSTM和自注意力机制的优势,可以有效地处理时序数据中的长期依赖关系和关键部分。这个模型结合了两个不同的结构,即长短期记忆网络(LSTM)和自注意力机制,从而在时序数据预测中发挥各自的优势。LSTM-SelfAttention模型的优势在于它既能捕捉到时序数据中的长期依赖关系(通过LSTM),又能关注输入数据中的关键部分(通过自注意力机制)。LSTM在时序数据预测中表现出色,因为它可以捕捉到数据中的长期依赖关系。自注意力层:在LSTM层之后,引入自注意力机制,以关注时序数据中的不同部分。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值