【论文笔记】Skip Connections Matter: On the Transferability of Adversarial Examples Generated with ResNet

最新推荐文章于 2023-09-12 11:07:37 发布
最新推荐文章于 2023-09-12 11:07:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 对抗样本 文章标签: 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Clarehehe/article/details/108209706
版权

0.摘要

     这篇论文提出了一种利用最先进的 ResNet 和 DenseNet 中 Skip connection 结构的对抗样本生成方法,称为 ‘SGM’,这种生成方法能与之前的对抗样本生成技术结合,提高生成的对抗样本的黑盒攻击转移率。

 

 

1.背景

1.1 关于Skip connection结构

 

      ResNet即残差网络,与普通神经网络模型的最大区别是引入了skip connection结构。最基本的公式如上所示,表示将某一层的输入数据跳跃若干层作用到更深的另一层输入之中,形成了如下所示的‘残差块‘

     那这样做有什么好处呢?研究实验表明这样可以有效解决深度网络训练优化过程中的梯度消失等问题,因为相当于在梯度中加入了不变的常数项,在反向传播过程中就可以把梯度影响传递得更深。除此之外,skip connection还可以增强网络泛化能力、减轻网络的退化。而DenseNet即神经网络的每两层之间都添加skip connection结构。

 

1.2 之前提出的一些对抗样本生成算法

 

1.3 对Skip connection结构的实验

     在ResNet-18模型上进行梯度传播实验,考虑上面左图中模型中的三个skip connection结构,实验中人为选择此部分模型中梯度流的传播方向来研究skip connection结构的影响。可以发现经过skip connection的梯度流具有更好的攻击成功率和黑盒转移成功率,于是我们可以考虑在计算梯度流的过程中为残差模型部分乘上一个小于1的衰减参数来减小其在梯度计算中的影响。

 

 

2.SGM算法

     考虑三个连续的残差块(残差模型+相应的skip connection),Z_{i+1} = Z_{i} + f_{i+1}(Z_{i}),其中令 Z0为输入,Z3为输出,那么我们可以迭代得到如下公式

     关于loss function相应的梯度计算如下

     扩展到L个残差块,并且引入衰减参数\gamma\in(0,1],计算关于模型输入x的梯度公式如下:

     定义了新的梯度计算方法后就可以结合之前基于梯度的对抗样本生成算法,例如结合 PGD 算法:

     算法本质理解:Skip connection结构上的梯度流是不经过中间的残差模型直接传递到低层,能够更加直接反映低层对输出结果的影响,即SGM关注了更多可转移的低层信息。SGM算法其实是一种优化,优化了基于梯度的攻击中的梯度计算,所以任何基于梯度的攻击算法都可以与SGM结合(只要原模型存在skip connection结构)

 

 

3.SGM的黑盒攻击转移性与现有算法的结果对比

3.1 单步攻击转移性(此处SGM = FGSM + SGM)

3.2 多步攻击转移性(此处SGM = PGD + SGM)

     从上面两个结果可以看出,SGM具有目前最优的单步和多步黑盒转移攻击成功率。另外,从不同Source Module的成功率分析可以发现,当Source Module中具有更多的Skip connection结构时,SGM生成的对抗样本转移率更高(其他算法维持不变)。

3.3 对经过对抗训练的安全模型的转移攻击

3.4 结合集成模型技术的转移攻击

 

 

4.关于SGM衰减参数选择

     可以发现,对于源模型为DenseNet最优的衰减参数为0.5,因为DenseNet中有密集的skip connection结构,当衰减参数过小时则对于高层信息的关注不足。而对于ResNet最优的衰减参数为0.2,因为模型中的skip connection结构数量不算多,所以需要更多地利用skip connection结构的梯度流来揭露更多的可转移信息(即对残差模型的梯度流乘上更小的衰减参数)。

     此外,实验还可以证明对于最优衰减参数的选择,更多是与源模型相关而不是目标模型,即对于一个给定的源模型,攻击不同目标模型时最优的衰减参数往往一致。

Mitsuha三叶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DenseNet:比ResNet更优的CNN模型
01-27
ResNet的出现是CNN发展的一个重要里程碑,通过引入"短路连接"(shortcuts或skip connections)解决了深度学习中梯度消失的问题,使得训练更深的网络成为可能。短路连接允许信息直接从前向层传递到后向层,确保了梯度...
skip connections
weixin_30932215的博客
11-11 3948
deep learning初学者,最近在看一些GAN方面的论文,在生成器中通常会用到skip conections,于是就上网查了一些skip connection的博客,虽然东西都是人家的,但是出于学习的目的,还是有必要自行总结下。 skip connections中文翻译叫跳跃连接,通常用于残差网络中。 它的作用是:在比较深的网络中,解决在训练的过程中梯度爆炸和梯度消失问题。 那么...
SKIP CONNECTIONS MATTER: ON THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNETS 翻译,侵删
bash_winner的博客
01-18 503
SKIP CONNECTIONS MATTER: ON THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNETS (跳跃连接的重要性,论使用ResNets生成的对抗样本的迁移性) 摘要 跳跃连接是当前顶尖的深度神经网络的一个必不可少的重要的组成部分,例如:ResNet, wideResNet, DenseNet, ResNeXt。尽管他们在建立更加深沉的和更加有力的DNNs的巨大的成功,我们在这篇文章中确定了一个令人惊讶的安全的威胁
【深度学习 | ResNet核心思想】残差连接 & 跳跃连接:让信息自由流动的神奇之道
计算机魔术师的blog
08-23 1万+
在神经网络中,残差连接和跳跃连接是两个重要的概念,它们被广泛应用于解决梯度消失、信息丢失等问题,提升了深度神经网络的性能。残差连接通过引入捷径连接和残差学习机制,使得网络能够更轻松地训练,并在计算机视觉任务中取得显著成果。 跳跃连接允许信息更自由地流动,并保留了输入数据中的细节和语义信息。它的设计使得信息更容易传播到后面的层次,避免了信息丢失。通过求和操作或拼接操作,跳跃连接将输入数据直接添加到网络某一层输出之上,从而保留了原始输入的重要特征。 以图像分类任务为例,我们可以通过在卷积神经网络中引入跳跃连
U-Net 扩张路径上拼接层(skip-connection)的作用
zy的博客
10-02 4469
U-Net 拼接层中skip-connection的原理及作用
U-Net中的skip connection
简单记录生活、学习
08-29 2万+
高层(encoder):细节信息 底层(decoder):随着卷积越来越多,感受野逐渐变大,但是保留的细节的信息会越来越少 U-Net是一种典型的编码-解码结构,编码器部分利用池化层进行逐级下采样,解码器部分利用反卷积进行逐级上采样,原始输入图像中的空间信息与图像中的边缘信息会被逐渐恢复,由此,低分辨率的特征图最终会被映射为像素级的分割结果图。而为了进一步弥补编码阶段下采样丢失的信息,在网络的编码器与解码器之间,U-Net算法利用Concat拼接层来融合两个过程中对应位置上的特征图,使得解码器在..
桂韬__Long Short-Term Memory with Dynamic Skip Connections1
08-03
标题 "桂韬__Long Short-Term Memory with Dynamic Skip Connections1" 涉及的是一个针对长短期记忆网络(LSTM)的改进模型,该模型引入了动态跳过连接(Dynamic Skip Connections)。描述中提到,LSTM在捕捉长期...
Graph Adversarial Training:Dynamically Regularizing Based on Graph Structure.pdf
08-09
Due to the additional consideration of connections between examples (e.g., articles with citation link tend to be in the same class), graph neural networks could be more sensitive to the perturbations...
Detecting Collusive Cheating in Online Shopping Systems through Characteristics of Social Networks
02-09
Rather than focusing on rating values, we believe the online shopping and rating activities have nontrivial attributes in terms of social network connections. Our major contributions include: (a) We ...
残差连接skip connect
褚骏逸的学习之路
05-29 7166
文章目录1. 来源1.LSTM的控制门2.ResNet进一步简化和实验验证2.解决:梯度消失2.1.梯度消失2.2.使用残差连接3.解决:网络权重矩阵的退化3.1.网络退化3.2.使用残差连接4.残差连接的有效性5.解释角度5.1.使得信息前后向传播更加顺畅5.2.集成学习5.3.解决梯度破碎问题参考 Skip block:将输出表述为输入X和输入的一个非线性变换F(X)的线性叠加。解决了深层网络的训练问题。 1. 来源 1.LSTM的控制门 2.ResNet进一步简化和实验验证 公式:y=H(x,WH)
什么是skip connection
最新发布
weixin_44859553的博客
09-12 6120
跳跃连接(Skip Connection),也被称为残差连接(Residual Connection),是深度神经网络架构中的一种重要组件。它的基本思想是在网络的某些层中,将输入直接连接到输出,以允许信息在不同层之间跳跃传递。这个例子中的跳跃连接是简化的,实际中可能会包含更多层和更复杂的结构。然而,基本思想是相同的:通过引入跳跃连接,网络可以更好地利用低级特征,从而提高性能和训练速度。在有跳跃连接的情况下,输入特征图直接与全连接层连接在一起,允许低级特征直接传递到最终分类阶段。特征图被送入第二个卷积层。
论文那些事—SKIP CONNECTIONS MATTER: ON THE TRANSFER-ABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNE
shuweishuwei的博客
11-25 739
SKIP CONNECTIONS MATTER: ON THE TRANSFER-ABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNETS(ICLR2020) 1、摘要 关于ResNet的介绍可以看我以往的文章,虽然刚开始写的比较烂,哈哈哈哈 https://blog.csdn.net/shuweishuwei/article/details/120151499?spm=1001.2014.3001.5501 跳接(skip connection
优化策略(五)Skip-connections
Bruce_0712的博客
10-13 3851
Residual connections Weighted residual connections Multi-input weighted residual connections Cross stage partial connections (CSP) 二、Weighted Residuals for Very Deep Networks 最近,深度剩余网络在许多具有挑战性的计算机视觉任务中表现出了引人注目的性能。然而,原有的残差结构仍然存在一些缺陷,使得其难以在深度很深的网络上收敛..
残差连接(skip connect)/(residual connections
赵凯月的博客
05-02 3万+
1、残差连接 想必做深度学习的都知道skip connect,也就是残差连接,那什么是skip connect呢?如下图 上面是来自于resnet【1】的skip block的示意图。我们可以使用一个非线性变化函数来描述一个网络的输入输出,即输入为X,输出为F(x),F通常包括了卷积,激活等操作。 当我们强行将一个输入添加到函数的输出的时候,虽然我们仍然可以用G(x)来描述输入输出的关系,但是这...
极深网络(ResNet/DenseNet): Skip Connection为何有效及其它
热门推荐
张俊林的博客
03-28 5万+
Residual Network通过引入Skip Connection到CNN网络结构中,使得网络深度达到了千层的规模,并且其对于CNN的性能有明显的提升,但是为何这个新结构会发生作用?这个问题其实是个挺重要的问题。本PPT归纳了极深网络相关的工作,包括ResNet为何有效以及目前的一些可能下的结论。
深度学习:skip connect(残差连接)
南淮北安的博客
10-24 9251
文章目录一、为什么引入 skip connect ?二、所谓的 skip connect三、skip connect 的作用四、总结 一、为什么引入 skip connect ? 当梯度传播到中间层的神经元 f 时,如上图所示,来自上一层的梯度dL/dz从右边 z 进入,传到中间的神经元。 此神经元在左边有两个输入,分别是 x 和 y,为了计算 L 对于 x 和 y 的梯度dL/dx和dL/dy...
【模型解读】resnet中的残差连接,你确定真的看懂了?
hacker_long的专栏
10-08 4241
文章首发于微信公众号《与有三学AI》 【模型解读】resnet中的残差连接,你确定真的看懂了? 这是深度学习模型解读第6篇,本篇我们将介绍深度学习模型中的残差连接。 作者&编辑 | 言有三 1 残差连接 想必做深度学习的都知道skipconnect,也就是残差连接,那什么是skipconnect呢?如下图 上面是来自于resnet【1】的skipblock的...
目标检测--Beyond Skip Connections: Top-Down Modulation for Object Detection
AI小作坊 的博客
04-17 4975
Beyond Skip Connections: Top-Down Modulation for Object Detection CVPR2017 under review code :(coming soon) 可以结合 Feature Pyramid Networks for Object Detection 阅读大牛 Jitendra Malik 竟然都去 Google Resea
Inception-v4, Inception-ResNet and the Impact of Residual Connections on Learning怎么引用
06-12
如果您要在学术论文或其他类似的文献中引用 "Inception-v4, Inception-ResNet and the Impact of Residual Connections on Learning" 这篇论文,可以按照以下格式进行引用: Szegedy, C., Ioffe, S., Vanhoucke, V., & Alemi, A. A. (2016). Inception-v4, inception-resnet and the impact of residual connections on learning. In AAAI (pp. 4278-4284). 其中,“Szegedy, C., Ioffe, S., Vanhoucke, V., & Alemi, A. A.” 是作者信息,“Inception-v4, Inception-ResNet and the Impact of Residual Connections on Learning” 是论文题目,“AAAI” 是论文所属会议/期刊名称,“pp. 4278-4284” 是论文所在页码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值