视觉对抗黑盒论文阅读记录

最新推荐文章于 2024-08-19 14:22:52 发布
最新推荐文章于 2024-08-19 14:22:52 发布
阅读量399 收藏 1
点赞数 1
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dingjy117/article/details/118751826
版权

黑盒攻击 对抗样本 梯度估算 元学习 代理模型
关键词由CSDN通过智能技术生成

对检测网络进行黑盒攻击方式:

1.大量的Query,训练对抗样本,容易被轻松防御;
2.模型可转移性,依赖于所转移模型与被攻击模型之间的相似性;
3.梯度估算方法;
4.通过元学习,生成模拟器,对其进行大量查询而对目标黑盒网络进行少量的查询,充分利用Query信息。

由于第一种方法较为暴力,容易防御,第二种方法的不确定性较大,所以重点关注3、4方法

梯度估算方法

代表文章 ZOO:Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models
文章地址

黑盒的对抗样本攻击中攻击者只能进行输入,并且获得置信度的输出,不能对模型进行反向传播。

强行计算梯度(伪梯度)
首先输入 x x x进行一个扰动 x = x + h ⋅ e x = x + h\cdot e x=x+he

其中 h = 0.0001 h = 0.0001 h=0.0001是一个常量值, e e e 是一个标准单位向量,你可以理解为某一位为1其余都是0的向量。

记模型的输出为 f ( x ) f ( x ) f(x

最低0.47元/天 解锁文章
Dingjy117
关注
《计算机视觉对抗攻击与防御》最新综述论文
09-05
深度学习(Deep Learning, DL)是当前计算机视觉领域应用最广泛的工具。它精确解决复杂问题的能力被用于视觉研究,以学习各种任务的深度神经模型,包括安全关键应用。然而,现在我们知道,DL很容易受到对抗性攻击,这些攻击可以通过在图像和视频中引入视觉上难以察觉的扰动来操纵它的预测。
最新最全论文合集——对抗学习在计算机视觉中的应用
AI_Conf的博客
04-02 201
AMiner平台(https://www.aminer.cn)由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线,吸引了全球220个国家/地区1000多万独立IP访问,数据下载量230万次,年度访问量超过1100万,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。 必读论文:https://www.aminer.cn/topic 论文集地址:https:/.
CVPR 2021 | 新型黑盒对抗攻击模拟未知网络进行攻击
Paper weekly
05-09 1948
作者|马晨来源|机器之心目前,研究者们提出了越来越多的黑盒攻击算法,其中基于「模拟」的攻击成为了一种新的攻击形式。来自清华的研究者解决了模型窃取攻击中长久以来存在的一个问题:训练代理模型...
论文笔记】Simulating Unknown Target Models for Query-Efficient Black-box Attacks
kaguya1004的博客
11-17 1286
入选CVPR2021,一篇有原作者讲解的文章~非常详细,所以这里就记录一些自己曾经迷惑的点 链接任何网络都能山寨!新型黑盒对抗攻击模拟未知网络进行攻击 Contribution 1.通过训练一个名为“模拟器”的广义替代模型,提出了一种新的黑盒攻击。训练使用知识提取损失在模拟器和采样网络之间进行元学习。训练后,模拟器只需要几个查询就可以准确地模拟训练中看不到的任何目标模型。 2.在训练中消除目标模型后,我们发现了一种新的安全威胁:拥有关于目标模型的最少信息也可以伪造该模型,以实现高效的查询攻击。(这条是凑数的
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
繁凡的对抗攻击论文精读(一)CVPR 2019 基于决策的高效人脸识别黑盒对抗攻击(清华朱军)
繁凡さん的博客
12-24 2482
《繁凡的论文精读》(一)CVPR 2019 基于决策的高效人脸识别黑盒对抗攻击(清华朱军) Efficient Decision-based Black-box Adversarial Attacks on Face Recognition
论文阅读】Learning Black-Box Attackers with Transferable Priors and Query Feedback(2020)
最新发布
Glass_Gun的博客
08-19 939
在模型窃取攻击中,攻击者通过对受害者模型进行查询,并利用查询结果反向构建具有相似功能的替代模型。然后,攻击者可以利用替代模型发起进一步的对抗攻击。
GeoDA:一个黑盒对抗攻击的几何框架
8446≥GeoDA:一个黑盒对抗攻击的几何框架Ali Rahmati*,Seyed-Mohsen Moosavi-Dezfoooli†,Pascal Frossard‡,and Huayyu Dai*北卡罗来纳州立大学瑞士苏黎世联邦理工学院机器学习研究所洛桑联邦理工学院arahmat@...
Black-Box Attacks on Sequential Recommenders via Data-Free ModelExtraction
qq_43532928的博客
08-30 1425
摘要我们研究了模型提取是否可以用来“窃取”顺序推荐系统的权值,以及对此类攻击的受害者构成的潜在威胁。这种风险在图像和文本分类中引起了关注,但据我们所知,在推荐系统中却没有。我们认为,序列推荐系统由于特定的自回归机制,受到独特的弱点。(自回归预测法(Autoregression,AR)是指,利用预测目标的历史时间数列在不同时期取值之间存在的依存关系(即自身相关),建立起回归方程进行预测。具体说,就是用一个变量的时间数列作为因变量数列,用同一变量向过去推移若干期的时间数列作自变量数列,分析一个因变量数列和另一个
Simulating Unknown Target Models for Query-Efficient Black-box Attacks
weixin_45184581的博客
09-28 872
为了研究深度神经网络的安全问题,已经提出了许多对抗性攻击方法。在黑箱设置下,当前模型窃取攻击训练一个替代模型来伪造目标模型的功能。然而,训练需要查询目标模型。因此,查询的复杂性仍然很高,这类攻击很容易防御。本研究旨在训练一个称为“模拟器”的广义替代模型,它可以模拟任何未知目标模型的功能。为此,我们通过收集现有各种网络攻击时产生的查询序列,构建多任务形式的训练数据。该学习过程在元学习中使用了基于均方误差的知识蒸馏损失,以最小化模拟器和采样网络之间的差异。
高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack
xunbaobao123的博客
04-10 7117
高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack 目录高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack一.介绍二.方法2.1 优化框架2.2 对于l2距离的一个迭代算法2.3 扩展到L∞距...
一种基于梯度的对抗攻击方法-论文笔记
Niatruc的博客
05-18 2039
原文:Adversarial Malware Binaries_ Evading Deep Learning for Malware Detection in Executables 这篇文章研究了那些通过学习原生字节来判别恶意软件的神经网络模型的弱点(本文研究对象是MalConv模型),提出一种基于梯度的对抗攻击方法,通过改变恶意样本少于1%数量的末尾字节,即能以很高的概率躲避检测器网络模型的检测,同时保留原有的攻击功能。 PE文件 最重要的几个节: .text,包含代码指令; .data,包含初始化的全
【Recsys2021】推荐系统论文整理和导读
发现问题,并解决问题,批判性思维
10-31 1931
文章目录一、按照推荐系统研究方向分类1.1 信息茧房和回音室1.2 探索与利用1.3 偏差与纠偏1.4 冷启动1.5 评估体系1.6 会话/序列推荐1.7 隐私保护1.8 对抗与攻击1.9 对话推荐系统1.10 可解释性推荐1.11 跨域推荐1.12 基于视觉的推荐1.13 组推荐/用户物品分层推荐1.14 推荐系统交互设计二、按照推荐技术分类2.1 协同过滤2.2 图学习2.3 强化学习2.4 度量学习2.5 联邦学习2.6 架构/训练/优化三、实验性质的文章总结 以下文章来源于蘑菇先生学习记 ,作者蘑菇
论文那些事—EXPLORING THE SPACE OF BLACK-BOX ATTACKS ON DEEP NEURAL NETWORKS
shuweishuwei的博客
11-07 186
EXPLORING THE SPACE OF BLACK-BOX ATTACKS ON DEEP NEURAL NETWORKS(ICLR2018) 1、摘要\背景 提出了一种新的梯度估计黑盒攻击的对手与查询访问目标模型的类概率,不依赖于可移植性。我们还提出了一些策略,将生成每个对抗样本所需的查询数量与输入的维度解耦。 2、方法 基于随机分组减少查询 使用主成分减少查询 3、总结 在本文中,我们对新的和现有的针对最先进分类器和防御的黑盒攻击进行了系统分析。我们提出了梯度估计攻击,其攻击成功率可
定时关机教程
weixin_48502426的博客
02-25 178
定时关机教程 结束。
QEBA:基于类边界查询访问的黑盒攻击
我爱计算机视觉
09-08 615
关注公众号,发现CV技术之美今日分享一篇"老"论文,收录于CVPR2020『QEBA: Query-Efficient Boundary-Based Blackbox At...
繁凡的对抗攻击论文精读(二)CVPR 2021 元学习训练模拟器进行超高效黑盒攻击(清华)
繁凡さん的博客
04-17 6087
文章目录Simulating Unknown Target Models for Query-Efficient Black-box Attacks [1]为查询有效的黑盒攻击模拟未知目标模型Abstract0x01 论文总结2. Related Works3. Method3.1. Task Generation3.2. Simulator Learning3.3. Simulator Attack3.4. Discussion4. Experiment4.1. Experiment Setting4.2.
【无标题】
weixin_43405472的博客
04-23 96
Dense net:详解
快速边界攻击的黑盒对抗样本生成策略
这篇论文提出的快速边界攻击方法为黑盒对抗样本生成提供了一个新思路,它强调了在保证攻击成功率的同时提高效率,这对于提升深度学习模型在现实世界中的安全性具有重要意义。这种方法不仅有助于学术界深入理解深度...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值