苏涛:对抗样本技术在互联网安全领域的应用

最新推荐文章于 2024-04-23 14:30:57 发布
VIP文章 最新推荐文章于 2024-04-23 14:30:57 发布
阅读量632 收藏 4
点赞数 2
文章标签: 大数据 人工智能 DatafunTalk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DataFun_Hoh/article/details/125200809
版权

file

导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。

分享内容包括三大方面:

  • 对抗样本介绍
  • 极验对抗样本技术探索与应用
  • 后续的工作与思考
  • -

01 对抗样本介绍

1. 什么是对抗样本

file

对抗样本 ( Adversarial Examples ) 的概念最早是 Christian Szegedy(克里斯蒂安·塞格迪)在 ICLR2014 (国际学习表征会议)上提出来的,即在数据集中通过故意添加细微的非随机的干扰所形成输入样本,受干扰之后的输入导致模型以高置信度给出了一个错误的输出。

如上图(左)原始图像以57%的置信度判断为“熊猫”,但是加入了微小的干扰之后,在人眼完全看不出差别的情况下,模型却以99%的置信度输出“长臂猿”。

当然,对抗样本不仅仅会出现在图片上,语音、文本上也会出现对抗样本,一段语音上加入微不可察的背景音,可以让语音识别模型输出错误的语音内容;在一段文本上使用近义词替换,也可以构造出对抗样本,误导语言模型。

那么为什么深度神经网络会出现对抗样本呢?

目前获得普遍认可的15年古德菲洛的观点,是深度神经网络的高维线性性导致了对抗样本的出现。

直观的理解,在进行一个高维度的线性运算时,每个维度都做一些微小的改动,会使输出结果发生巨大的变化。如上图,原始的输入是x,线性运算的权重是w,此时将样本分类到类别1的概率是5%,但是我们将输入的每一个维度都改变0.5,此时将样本分类到类别1的概率就变成了88%。

以上是对抗样本的一些简单的定义和目前比较被广泛认可的原因。

2. 为什么需要对抗样本

file

自从2012年AlexNet诞生以来,深度神经网络迎来了一段爆发式发展,并且广泛地应用于自动驾驶、医疗、金融、安防等领域。可以说深度神经网络模型已经深入我们生活的方方面面。对抗样本对这些模型的威胁是一个客观存在的事实,如果将STOP交通指示牌上加上一些微小的扰动,就会被检测模型识别为减速。行人穿上带有训练好的马赛克图案的衣服,就能在智能监控模型的视线中“隐

最低0.47元/天 解锁文章
DataFunTalk
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ModhyDefense
04-13
AIGan PyTorch 论文“ AI-GAN:以攻击为灵感的对抗示例的产生”的AIGan的非官方实现。 代码基于我的修改后的mathcbc / advGAN_pytorch和ctargon / AdvGAN-tf。 训练目标模型 python3 train_target_model.py 训练AIGAN python3 main.py 测试对抗性例子 python3 test_adversarial_examples.py
图灵奖得主 Adi Shamir最新理论,揭秘对抗性样本奥秘
人工智能学家
07-28 354
来源:智源社区导读:为什么模型会将「猫」识别成「牛油果酱」,将「猪」识别成「飞机」?要回答这个问题,就涉及到对抗性样本(Adversarial examples)。对抗性样本指在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但却很容易愚弄模型),致使机器做出错误的判断。这一对安全影响重要的特征,到目前为止仍无很明确的解释。进入深度学习时代,年逾花甲的...
机器学习安全:对抗样本与模型防御
禅与计算机程序设计艺术
02-03 723
1.背景介绍 在过去的几年里,机器学习已经在各种领域取得了显著的进步,从图像识别、自然语言处理到推荐系统,机器学习模型已经广泛应用于我们的日常生活。然而,随着机器学习的广泛应用,其安全性问题也日益凸显。对抗样本(Adversarial Examples)是近年来机器学习安全领域的热门研究话题,它通过在原始输入数据中添加微小的扰动,使得机器学习模型产生错误的预测,而这些扰动对人类来说几乎是不可察觉...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
advGAN_pytorch 论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_adversarial_examples.py 结果 MNIST 测试集中的攻击成功率: 99% 注意:我的实现与论文略有不同,因为我添加了一个剪辑技巧。
adversarial_attack:这是在ImageNet示例中针对Inception v3网络的对抗性攻击
05-09
adversarial_attack 这是在ImageNet示例中针对Inception v3网络的对抗性攻击。
基于多任务生成对抗网络的无参考图像质量评价
XusOracle的博客
03-01 5173
基于多任务生成对抗网络的无参考图像质量评价 No-Reference Image Quality Assessment Based on Multi-Task Generative Adversarial Network 目录基于多任务生成对抗网络的无参考图像质量评价No-Reference Image Quality Assessment Based on Multi-Task Generati...
对抗样本(论文解读十三):机器学习模型可解释性方法、应用与安全研究综述
Enjoy_endless
05-11 3799
机器学习模型可解释性方法、应用与安全研究综述 纪守领1 李进锋1 杜天宇1 李 博2 1(浙江大学计算机科学与技术学院网络空间安全研究中心 杭州 310027) 2(伊利诺伊大学香槟分校计算机科学学院 美国伊利诸伊州厄巴纳香槟 61822) 这是一篇中文核心期刊文章,收稿于2019-06-11,发表于计算机研究与发展。 这一篇文章总结的主要是模型的可解释性相关知识,但是同样涉及到了对抗样本相关的研究,所以对于对抗样本的相关攻防,同样具有比较大的参考价值。 文章介绍:在本文中,我们首先详细地阐述可解释性
后门攻击与对抗样本攻击的比较研究
zzdxls的博客
07-21 5515
后门攻击与对抗样本攻击的比较研究
对抗样本遇到的坑(2)
shuweishuwei的博客
01-19 3592
1、保存时的代码问题 经过(1)的坑后,本以为没问题了,还特进行了封装,最后保存的图片如下: 乍一看好像没什么问题(左边为原图,右边为生成的对抗样本),经过细致的Debug发现问题很大,首先原图显式的是经过归一化后的结果,这个错误直接导致我觉的显式和保存没问题,但后面的图像如下: 这就很离谱了,当时还在错误的观念里,一致认为是算法的原因,结果换了几个算法还是这样,赶忙找了一另一个可视化代码: 这下区别就很大了,对抗样本严重失真,看了别人的代码终于知道问题出在哪里了(保存的代码..
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 4369
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
FGSM对抗样本trick汇总
weixin_40675092的博客
02-13 743
1.FGSM 单步攻击,fast gradient sign method对抗样本生成方法,通过更新对抗扰动,增大图片分类损失,将样本推过分类决策边界。 对抗扰动更新方法如下 Xadv=X+ϵ×sign(∇XL(X,ytrue;θ)) X^{\mathbf{adv}} = X + \epsilon \times \mathbf{sign}\big(\nabla_{X}L(X,y^{\mathbf{true}}; \theta)\big) Xadv=X+ϵ×sign(∇X​L(X,ytrue;θ)) 2.I_
基于无人机的WSN无锚点移动目标定位技术的研究_苏涛.caj
11-16
基于无人机的WSN无锚点移动目标定位技术的研究_苏涛.caj
DSP实用技术(苏涛等编)
09-10
本书着重介绍了国内最常用的4中定点和浮点DSP的原理和应用
DSP实用技术(市面绝版).pdf
12-25
DSP实用技术(市面绝版).pdf,学习资料,认真学习
文本分析全国31个省份ZF工作报告词频分析ZF科技人才注意力2001-2024
04-15
基础研究:基础研究,科学研究,应用基础研究,核心技术, 基础科学,前沿技术,原始创新,关键技术,社会公益技术,原创(2018 年颁布的《 国务院关于全面加强基础科学研究的若干意见》提炼出关于基础研究的十大...
AdTERT-TRAIL对腺样囊性癌SACC-83靶向转基因作用的研究
01-06
AdTERT-TRAIL对腺样囊性癌SACC-83靶向转基因作用的研究 ,苏涛,孙宏晨,目的:观察腺病毒载体AdCMV-TRAIL和pACTERT-TRAIL对腺样囊性癌细胞SACC-83增殖能力与凋亡的影响。方法:采用磷酸钙沉淀法将pACCMV-TRAIL和...
ELK日志系统的搭建
adminstate的博客
04-23 801
ELK日志系统搭建
ElasticSearch 入门学习
最新发布
灰熊
04-23 418
ElasticsSearch 是一个分布式的实时文档存储,每个字段可以被索引与搜索也是一个分布式实时分析搜索引擎也是一个能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据。
深入理解Java消息中间件-RabbitMQ
u011532237的博客
04-21 514
RabbitMQ是基于高级消息队列协议(AMQP)实现的一款开源消息代理软件,旨在提供高可用性、安全、互操作性强的企业消息系统。它由Erlang编写,因而继承了Erlang语言高并发、高可靠性的特点。
gan 对抗样本 代码
10-21
gan对抗样本代码是指用生成对抗网络(GAN)生成对抗样本的实现代码。 GAN是一种机器学习模型,由生成器和判别器组成,能够生成逼真的图像和数据。GAN对抗样本指的是通过对抗学习的方式,生成与原始训练样本相似但能够对抗分类模型的样本。 实现GAN对抗样本的代码通常可以分为以下几个步骤: 1. 数据准备:首先需要准备原始的训练数据集,该数据集包含了各类别的正样本。 2. GAN模型搭建:根据具体的需求,搭建生成器和判别器的网络结构。生成器通常使用反卷积网络,判别器使用卷积网络。可以使用深度学习框架如TensorFlow或PyTorch来创建模型。 3. 训练GAN模型:使用原始数据集对GAN模型进行训练。训练的目标是使生成器生成的样本尽可能接近真实样本,而判别器能够准确区分真实样本和生成样本。训练过程中,需要分别更新生成器和判别器的参数。 4. 生成对抗样本:在训练好的GAN模型中,可以使用生成器来生成对抗样本。输入一些噪声或随机向量作为输入,生成器将生成与原始样本相似但对抗分类器的样本。 5. 对抗样本测试和攻击:生成的对抗样本可以用于测试和攻击分类模型。将对抗样本输入到分类模型中,观察其分类结果。对抗样本测试的目的是为了评估分类模型对对抗样本的鲁棒性。 以上是关于GAN对抗样本代码的基本流程。根据实际需求和具体的数据集,代码实现可能会有所差异,但以上步骤是大致的框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值