[读论文]Delving into Transferable Adversarial Examples and Black-box Attacks

本文内容来源于论文:Delving into Transferable Adversarial Examples and Black-box Attacks论文地址:arxiv: 1611.02770非目标攻击方法约束条件:fθ(x⋆)≠yd(x,x⋆)≤B\begin{aligned} f_{\theta}\left(x^{\star}\right) & \neq y ...
摘要由CSDN通过智能技术生成

论文题目:深入研究对抗样本和黑盒攻击的可转移性

本文内容来源于论文:Delving into Transferable Adversarial Examples and Black-box Attacks

论文地址:arxiv: 1611.02770

非目标攻击方法

约束条件:
f θ ( x ⋆ ) ≠ y d ( x , x ⋆ ) ≤ B \begin{aligned} f_{\theta}\left(x^{\star}\right) & \neq y \\ d\left(x, x^{\star}\right) & \leq B \end{aligned} fθ(x)d(x,x)̸=yB

基于优化的方法

argmin ⁡ x ⋆ λ d ( x , x ⋆ ) − ℓ ( 1 y , J θ ( x ⋆ ) ) \operatorname{argmin}_{x^{\star}} \lambda d\left(x, x^{\star}\right)-\ell\left(\mathbf{1}_{y}, J_{\theta}\left(x^{\star}\right)\right) argminxλd(x,x)(1y,Jθ(x))

其中 ℓ ( u , v ) = log ⁡ ( 1 − u ⋅ v ) \ell(u, v)=\log (1-u \cdot v) (u,v)=log(1uv)

FGS方法

x ⋆ ← clip ⁡ ( x + B sgn ⁡ ( ∇ x ℓ ( 1 y , J θ ( x ) ) ) ) x^{\star} \leftarrow \operatorname{clip}\left(x+B \operatorname{sgn}\left(\nabla_{x} \ell\left(\mathbf{1}_{y}, J_{\theta}(x)\right)\right)\right) xclip(x+Bsgn(x

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值