对抗攻击不同方法特点比较

最新推荐文章于 2024-06-02 18:21:33 发布
最新推荐文章于 2024-06-02 18:21:33 发布
阅读量233 收藏 2
点赞数 3
文章标签: 人工智能 机器学习 算法 生成对抗网络 计算机视觉 神经网络 目标检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bright20040513/article/details/132689753
版权
攻击方法特点攻击目标适用模型主要优点
PGD 攻击- 迭代型攻击方法误分类深度神经网络通用性高,适用于不同模型
- 旨在找到最小程度的扰动
- 梯度方向决定扰动方向
- 扰动大小受限制
- 通常需要较多计算资源
CW 攻击- 优化型攻击方法最小化扰动大小深度神经网络灵活,可定制攻击目标
- 旨在最小化扰动大小并欺骗模型通常需要较少迭代
- 损失函数同时考虑分类错误和扰动大小
- 可选择不同扰动范数(如L2、L∞)
FGSM 攻击- 单次迭代攻击方法误分类深度神经网络快速生成对抗样本
- 扰动大小直接与梯度成正比
- 通常使用L∞范数
JSMA 攻击- 单次迭代攻击方法误分类规则型模型(例如图像分类)改变像素值的颠倒性攻击
- 针对规则型模型有效需要目标标签
- 通常需要目标标签
DeepFool 攻击- 迭代型攻击方法误分类深度神经网络基于线性化模型的快速攻击方法
- 寻找最小的扰动以欺骗模型可适用于线性模型和非线性模型
- 可以应用于不同范数的扰动需要较少的迭代次数
Boundary 攻击- 优化型攻击方法穿越决策边界深度神经网络突破模型的决策边界
- 旨在欺骗模型,使其在决策边界上变化可定制攻击目标
- 可以选择不同的目标类别进行攻击需要较多的计算资源
Universal 攻击- 迭代型攻击方法误分类深度神经网络可生成适用于多个样本的扰动
- 寻找最小的扰动以欺骗多个样本高度通用性
- 攻击目标为多个样本需要更多计算资源
Saliency Map 攻击- 单次迭代攻击方法误分类深度神经网络利用输入的显著性信息
- 通过显著性地扰动输入非常高效
- 可以改变输入的显著性需要更多的领域知识
Momentum 攻击- 迭代型攻击方法误分类深度神经网络结合动量的迭代攻击方法
- 结合了梯度方向和历史梯度信息收敛速度相对较快
- 有助于跳出局部极小值
- 可以使用不同的扰动范数
Sparse 攻击- 迭代型攻击方法误分类深度神经网络利用稀疏扰动进行攻击
- 扰动被限制为少量非零元素在稀疏性问题中表现良好
- 可以选择L0范数或L1范数的扰动
Transferability- 从一个模型到另一个模型的攻击误分类多个深度神经网络攻击成功率高
Attack- 利用对抗样本在不同模型之间的转移性可跨多个模型进行攻击
- 可以攻击具有相似结构的模型
Pandy Bright
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深度学习领域的对抗攻击方法对抗样本防御方法【理论理解+源码参考】
源代码杀手的博客
04-16 405
以下介绍了一系列针对深度学习模型的对抗攻击方法对抗样本防御方法对抗攻击方法包括GSM、I-FGSM、C&W、Deepfool、PGD和AdvGAN,它们利用梯度信息或生成对抗网络来生成欺骗性的对抗样本。对抗样本防御方法包括PD、ComDefend、RARFTA和RI,它们通过预处理、组件处理、随机特征转换或随机扰动等方式增强模型的鲁棒性,以减少对抗攻击的影响。这些方法共同努力提高深度学习模型的安全性和鲁棒性,以应对日益增加的对抗攻击威胁。
对抗攻击方法一览
m0_56069948的博客
04-08 1772
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击对抗攻击是指在干净的图片中添
EWR-PGD:白盒对抗攻击
05-24
高效的暖启动预计梯度下降(EWR-PGD) 我们提出了一种新的名为EWR-PGD的白盒对抗攻击方法,该方法超越了最新的攻击性能。 它比最新的方法更有效。 代码即将推出。 EWR-PGD和ODI-PGD比较 当将模型降低到相同的精度时,EWR-PGD所需的重新启动次数明显少于ODI-PGD的重新启动次数。 EWR-PGD的速度大约是ODI-PGD的5倍。 图1.在10个最新的防御模型上,当EWR-PGD和ODI-PGD方法将模型降低到相同精度时,所需重启次数的比较(越低越好)。 这些模型可在线获得: 3个白盒排行榜上的结果 EWR-PGD在TRADES白盒MNIST和CIFAR-10排行榜上排名第一,将MNIST模型的准确性降低到92.52%,将CIFAR-10模型的准确性降低到52.95%。 EWR-PGD在MardyLab的CIFAR-10白名单排行榜中也排名第一,将其CI
论文阅读笔记2:基于自适应攻击强度的对抗训练
m0_69331164的博客
09-13 562
这是最近发布在《计算机应用》期刊上的一篇论文。对抗训练的基本思想是通过引入对抗样本来提高模型的鲁棒性。一般分为以下步骤:1、生成对抗样本:一般使用投影梯度下降(PGD)生成对抗样本2、训练模型:使用生成的对抗样本和原始样本一起来训练模型。3、重复迭代:重复执行上述两个步骤,生成新的对抗样本和训练模型,以提高模型的鲁棒性。
FGSM、PGD、BIM对抗攻击算法实现
不去幼儿园的博客
12-16 2609
PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击算法。 pip install torchattacks 然后添加相关代码,即可直接调用
对抗攻击的类型介绍
tyh70537的博客
05-19 1996
对抗攻击的类型介绍 根据攻击者对目标模型(被攻击的模型)的了解程度不同,已有的对抗攻击大致可以分为两类:白箱攻击和黑箱攻击。 1 白箱攻击 在白箱攻击算法攻击者知道目标模型的所有信息,包括模型的训练集、类型、结构以及参数。白箱攻击考虑的是在一种对攻击者而言极度理想的情况,虽然高估了攻击者的能力,但是可以用来评估机器学习模型的安全性的下限。此外,白箱攻击能够和后面将会提到的“基于迁移的攻击”相结合,因此研究白箱攻击意义还是很大的。 2 黑箱攻击 在黑箱攻击中,攻击者不知道目标模型的内部细节,只能够观察目标模
python 对抗攻击理论基础
01-27
Python具有以下特点: 1. 简洁易读:Python的语法简单清晰,使用空格缩进来表示代码块,使得代码具有良好的可读性。 2. 跨平台:Python可以在多个操作系统上运行,包括Windows、Mac OS和Linux等。 3. 大量库与框架:...
OpenAttack:用于文本对抗攻击的开源软件包
02-03
OpenAttack是基于Python的开源文本对抗攻击工具包,它处理文本对抗攻击的整个过程,包括预处理文本,访问受害者模型,生成对抗示例和评估。 特点与用途 OpenAttack具有以下功能: 高可用性。 OpenAttack提供了易于...
对抗样本生成及攻防技术研究
04-30
机器学习的安全性问题为出发点,介绍了当前机器学习面临的隐私攻击、完整性攻击等安全问题,归纳了目前常见对抗样本生成方法的发展过程及各自的特点,总结了目前已有的针对对抗样本攻击的防御技术,最后对提高机器...
基于非零和随机博弈的APT攻击主动防御策略选取
04-30
针对APT攻防对抗中双方效用不对等的现象引入非零和思想,设计符合APT攻击特征的全资产要素效用量化方法;在分析博弈均衡的基础上给出最优防御策略选取算法。最后,通过“夜龙攻击”模拟实验验证了提出方法的可行性及...
面向NLP自然语言处理的深度学习对抗样本综述.pdf
04-21
深度学习模型被证明存在脆弱性并容易遭到对抗样本的攻击,但目前对于对抗样本的研究主要集中在计算机视觉领域而忽略了自然语言处理模型的安全问题。针对自然语言处理领域同样面临对抗样本的风险,在阐明对抗样本相关...
对抗攻击常见方法汇总
热门推荐
qq_43367558的博客
12-03 1万+
将常见的对抗样本攻击方法汇总,并给出学习链接。
使用pgd和fgsm方法进行攻击并使用map方法评估
yjjjj11的博客
08-09 2720
攻击
PGD攻击生成对抗样本
sakurajingtao的博客
11-23 503
简单实现基于ImageNet的Resnet50模型的PGD对抗样本
diff-PGD:基于DM改进的PGD攻击
v1716836592的博客
01-15 1106
论文:Diffusion-Based Adversarial Sample Generation for Improved Stealthiness and Controllability。
强化学习——学习笔记
qq_52302919的博客
05-27 1387
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。
pytorch学习笔记5
最新发布
drarad的博客
06-02 803
前向钩子(forward hook)在模块的前向传播开始时触发,前向后钩子(forward pre-hook)在前向传播之前触发,反向钩子(backward hook)在反向传播过程中触发。总结来说,钩子提供了一种在 PyTorch 模型的执行过程中插入自定义代码的方法,使得用户可以灵活地调试、监控和扩展模型的功能。作用: 这是一个内部的 C 语言指针,指向张量在底层库(通常是 C++ 实现的 PyTorch 核心)中的具体数据结构。这些钩子可以在张量的梯度计算之前或之后执行自定义的操作。
AI开发初体验:昇腾加持,OrangePi AIpro 开发板
上周的博客
05-27 1319
因为工作需要,以及个人兴趣,本人经常购买开发板进行调试、学习,但具备AI计算的开发板,本人尚未体验过,究其原因,是因为自觉知识储备可能无法胜任AI的开发工作。然而,在体验了OrangePi AIpro 开发板之后,却大大改变了我的看法——AI时代,真的已经来临!OrangePi AIpro 开发板是香橙派联合华为精心打造的高性能 AI 开发板,其内置华为昇腾 AI 处理器,作为国产AI 芯片翘楚,实乃开发板的一大亮点!
网络攻击对抗的发展历程
04-03
网络攻击对抗的发展历程可以分为以下几个阶段: 1. 早期阶段(1980年代至1990年代初期):这个阶段主要是针对计算机蠕虫和病毒的防御,目标是保护计算机系统的完整性和可用性。主要的防御手段包括防病毒软件、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值