【论文阅读笔记】Deep neural networks are easily fooled- High confidence predictions for unrecognizable image

最新推荐文章于 2024-07-11 09:51:27 发布
最新推荐文章于 2024-07-11 09:51:27 发布
阅读量346 收藏
点赞数
分类专栏: 对抗样本 文章标签: 机器学习 AI安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Clarehehe/article/details/107901048
版权

 

     与之前提出的添加微小扰动来造成DNN的误判不同,本文提出的是生成一系列人类无法识别,但是却可以被DNN以99.99%的置信度分类的图片。具体而言提出了两种基于进化算法的以及一种利用梯度上升的生成算法。

     基于进化算法的主要参考以下流程:

 

     

     其中第一种EA:保留每个(或单个,如果是针对一个类别来生成)类别的最优生成样本,每次随机选择样本来变异。采用直接编码的方式,首先随机生成每个像素点的值,然后在变异时每个像素值有一定的概率发生变动(通过多项式变异算子),变异后的图像通过DNN模型得到属于不同分类的概率,如果获得的属于某一分类的最高概率大于对应类的最优样本对应概率,则用此变异结果替代对应类所记录的最优样本。

     第二种EA:基于CPPN来生成图片,然后通过DNN进行选择并反馈(感觉类似于生成对抗网络)。

     第一种EA生成的图片都是很不规则的噪声图像,而第二种基于CPPN的生成算法得到的图片往往都有一定的规律性(这是CPPN的特点)。

 

     另外第三种方法是在像素空间中使用反向传播的梯度上升的算法,计算某一特定类别的softmax单元对应当前输入图像的梯度,按照梯度来增加所选单位的激活度(若使用L2正则化则可以生成某些可识别特征)。

 

Mitsuha三叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
10-16 1060
论文原文:Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images (提取码:fnrb) 简单概括下这篇文章标题要表达的意思:深度神经网络很容易受到欺骗:无法识别图像的高置信度预测 无法识别图像的高置信度预测就是指深度神经网络无法区分置信度很高的错误分类图片,通俗的讲就是人肉眼无法识别的图像 但是对于机器却能以很高的置信度将图片错误分类。 本文主要介绍深度神...
对抗样本(六)CPPN EA Fool
白丁的博客
03-28 1468
文章目录一、论文相关信息  1.论文题目  2.论文时间  3.论文文献二、论文背景及简介三、论文内容总结四、论文主要内容1、介绍2、方法2.1 该论文所使用的模型2.2 用进化算法生成图片3、结果3.1 进化出不规则的图片来匹配MNIST3.2 进化出规则的图片来匹配MNIST3.3 进化出不规则的图片来匹配ImageNet3.4 进化出规则的图片来匹配ImageNet3.5 进化得到的图片具...
表情识别(四)--多网络级联表情识别
工作笔记
05-28 9790
        EmotiW2015比赛静态表情识别的亚军,采用的方法为cnn的级联,人脸检测方面也采用了当时3种算法的共同检测,通过在FER2013数据库上进行模型预训练,并在SFEW2.0(比赛数据)上fine-tune,从而在比赛的验证集和测试集上取得55.96%和61.29%的准确率,远远超过比赛的baseline(35.96%,39.13%)。 作者本文主要贡献如下: ...
论文-Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
weixin_30757793的博客
10-23 157
Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images 是2015年的c...
Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images
Black eyes的博客
05-24 1261
在卷积神经网络如日中天的现在,重要会议上的论文自然成了广大学者研究的对象。苦苦寻觅,然而并不能搜到“大家们”对论文的见解。痛定思痛,决定对自己看过的论文写点小感。只是个人看法,如有瑕疵,欢迎指正。一是为了督促自己看论文要仔细认真,二是希望有人指正自己的错误。 Abstract        深度神经网络(DNNs)在各种模式识别任务中取得了一定的成就,其中最显著的是视觉分类问题。鉴于,DNNs
[转载]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
weixin_43150428的博客
05-10 379
论文内容总结 首次提出假反例攻击,即:生成人类无法识别的图片,却能够让神经网络以高置信度分类成某个类别 使用了多种不同的方法生成图片,称为“fooling images” 普通的EA算法,对图片的某个像素进行变异、进化 CPPN EA算法,可以为图像提供一些几何特性,如对称等 梯度上升 将fooling images添加到数据集中,作为n+1类,重新训练网络,然后将得到的网络再生成fooling images,再训练,如此迭代,来提高模型的防御能力。 介绍了在MNIST数据集和ImageNet数据集
[论文阅读笔记]Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images
Invokar的博客
07-21 1231
Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images(CVPR2015) 本文主要介绍深度神经网络的另一个缺陷:会将人类无法识别的图案以非常高的置信度归为某个label。当经过retrain的DNNs学会将负面例子分类为fool image时,即使经过多次再训练迭代,...
Deep Neural Networks are Easily Fooled
10-19
Deep neural networks (DNNs) have recently been achieving state-of-the-art performance on a variety of pattern-recognition tasks, most notably visual classification problems.
Deep Neural Networks are Easily Fooled.pdf
05-24
Deep Neural Networks are Easily Fooled.pdf
DeepLOB-Deep-Convolutional-Neural-Networks-for-Limit-Order-Books:这个jupyter笔记本用来演示我们最近的工作,“ DeepLOB
05-23
DeepLOB-深度卷积神经网络用于有限订购书这个jupyter笔记本用于演示我们最近在IEEE Transactions on Singal Processing上发表的工作“ DeepLOB:用于极限定单书... FI-2010公开发布,有兴趣的读者可以查看他们的论文
论文阅读:ENet: A Deep Neural Network Architecture for Real-Time Semantic Segmentation
01-07
文章目录1 摘要2 亮点2.1 initial模块和bottlebeck模块2.1.1 initial模块2.1.2 bottlebeck模块2.2 PReLU2.3 普通卷积、非对称卷积、空洞卷积混合使用2.4 ENet总体结构3 效果4 结论5 参考资料 1 摘要 ...
5207-deep-neural-networks-for-object-detection_nutshell_deeplear
09-29
本资源“5207-deep-neural-networks-for-object-detection_nutshell_deeplear”旨在以简洁明了的方式介绍TensorFlow在对象检测中的应用。 对象检测是计算机视觉的重要任务,它不仅要识别图像中的物体,还要精确地...
Deep Neural Networks are Easily Fooled High Confidence Predictions for Unrecognizable Images
weixin_37958272的博客
03-12 197
Subclass Distillation 当一个大型的“教师”神经网络在标记数据上训练后,教师分配给错误类的概率揭示了许多关于教师泛化方式的信息。通过训练一个小的“学生”模型来匹配这些概率,就有可能把教师的大部分泛化能力转移到学生身上,通常产生的小型模型比直接在训练数据上训练学生要好得多。当有许多可能的类时,迁移效果最好,因为更多的是关于教师学习的函数,但是在只有少数可能的类的情况下,我们表明,我们可以通过强迫教师将每个类划分为许多子类来改进迁移,这些子类是在监督训练期间发现的。 训练学生最小化两个不同交
【人脸表情识别】基于图片的人脸表情识别,基本概念和数据集
hacker_long的专栏
01-05 5022
大家好,欢迎来到我们人脸表情识别的专栏,这是专栏的第一篇文章,今天我们讨论的问题是关于表情识别的基本概念和数据集。 ...
深度置信网络(Deep Belief Networks)DBN
热门推荐
xiatianyunzi的博客
09-12 4万+
DBN 一、算法的功能 深度置信网络(Deep Belief Networks)DBN算法是机器学习之神经网络的一种,既可以用于非监督学习,也可以用于监督学习。DBN是一个概率生成模型,与传统的判别模型的神经网络相对,生成模型是建立一个观察数据和标签之间的联合分布。通过训练其神经元间的权重,可以让整个神经网络按照最大概率来生成训练数据。 不仅可以使用DBN来识别特征、分类数据...
对抗样本论文学习:Deep Neural Networks are Easily Fooled
故事我有,我不喝酒
11-14 1628
近日看了一些对抗样本(adversarial examples)方面的论文,在这里对这些论文进行一下整理和总结。 以下仅代表个人理解,本人能力有限难免有错,还请大家给予纠正,不胜感激。欢迎一起讨论进步。 对抗样本(adversarial examples)和对抗学习(GAN)截然不同,这一概念在Szegedy et al. (2014b)中提出:对输入样本故意添加一些人无法察觉的细
[论文笔记]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
玄云飘风的博客
06-27 1906
作者:Anh Nguyen, Jason Yosinski, Jeff Clune 链接:https://arxiv.org/pdf/1412.1897.pdf 摘要: 本文的工作基于Christian Szegedy的Intriguing properties of neural networks一文,前文是利用箱约束下的L-BFGS算法来改造正确样本,而本文能够利用进化算法(梯度上升...
[深度学习论文笔记][Adversarial Examples] Deep Neural Networks are Easily Fooled: High Confidence Predictions
Hao_Zhang_Vision的博客
11-03 1466
Nguyen, Anh, Jason Yosinski, and Jeff Clune. “Deep neural networks are easily fooledHigh confidence predictions for unrecognizable images.” 2015 IEEE Conference on Com- puter Vision and Pattern Rec
线性代数|机器学习-P23梯度下降
最新发布
scar2016的博客
07-11 683
Log-determinant regularization 通过在损失函数中加入一个负对数行列式项来约束矩阵X的结构。具体形式为Penalty−log⁡det⁡XPenalty−logdetX))​​其中X通常是一个正定矩阵, 这一正则化项有利于确保X的特征值远离零,从而避免数值不稳定性和病态矩阵的出现。
Adaptive Normalized Risk-Averting Training for Deep Neural Networks
04-01
Adaptive Normalized Risk-Averting Training (ANRAT) is a method for training deep neural networks that aims to improve the robustness and generalization of the model. The main idea behind ANRAT is to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值