对抗样本(论文解读十六): Adv-watermark: A Novel Watermark Perturbation for Adversarial Examples

最新推荐文章于 2025-02-14 14:55:57 发布
最新推荐文章于 2025-02-14 14:55:57 发布
阅读量1.6k 收藏 12
点赞数 1
分类专栏: 对抗样本 Deep learning 文章标签: 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enjoy_endless/article/details/109775240
版权

Adv-watermark: A Novel Watermark Perturbation for Adversarial Examples

XiaojunJia,XingxingWei,XiaochunCao,XiaoguangHan

Institute of Information Engineering
Beihang University,
The Chinese University of HongKong (Shenzhen)

发表ACM MM 2020

目前关于对抗样本的研究可谓火热,但是真正有价值、有新意或者有突破性的工作非常少。更多的是拿来挪去,换个场景、换个数据集、增加点鲁棒性变换,即使是网络模型本身的修改、或者是损失函数的改变,也只是拆了东墙补西墙、效果微乎其微。当然,任何论文能够发表出来、尤其是定会论文,相比于那行被淘汰的论文,一定是有其可学习的地方。本篇论文在应用方向上,是有其一定新意的,一起来学习了解一下。

对抗水印:利用水印上的扰动,生成对抗样本。也可以把水印看作是物理攻击中的对抗块,但是相比对抗块,水印可能更加真实自然一些。

摘要

现有对抗扰动噪声不具有实际意义。我们可以将图像水印作为一种有意义的噪声,在不影响人类理解图像内容及不引起人类怀疑的基础上,添加到干净图像,生成相应的对抗图像。

贡献:
1、提出了Adv-watermark,基于水印扰动的对抗样本,结合图像水印技术和对抗样本算法,生成效果更加真实有效

最低0.47元/天 解锁文章
论文笔记】Adv-watermark: A Novel Watermark Perturbation for Adversarial Examples
WwwwHy搞的烂活
01-12 983
对抗水印 本文是一种黑盒攻击,通过将对抗样本技术和图像(文字)水印结合生成自然的水印对抗样本,在水印方面仅考虑的位置和透明度,未考虑旋转角度。作者在本文中为提高攻击效果提出一种优化算法Basin Hopping Evolution (BHE),这是一种基于种群基因的全局随机搜索优化算法。 Abstract Recent research has demonstrated that adding some imperceptible perturbations to original images can
对抗攻击之利用水印生成对抗样本
我爱计算机视觉
08-14 1738
本文为52CV粉丝鬼道投稿,介绍了对抗学习领域最新的工作Adv-watermark论文标题:Adv-watermark: A Novel Watermark Perturbation ...
TIP2022 | DRA | 从分布的角度理解和提升对抗性迁移性
最新发布
四口鲸鱼爱吃盐的博客
02-14 1144
本文 “Toward Understanding and Boosting Adversarial Transferability From a Distribution Perspective” 从数据分布视角研究对抗样本转移性,提出通过改变样本分布可增强转移性,进而提出 DRA 方法,经实验验证其在无目标和有目标攻击场景下均有优异表现
打印时触发水印_文本改头换面, 传意如你所愿! 清华提出基于水印的对抗模型对OCR系统精准攻击...
weixin_42609225的博客
12-06 416
From:清华大学 编译:T.R光学字符识别(optical character recognition, OCR)被广泛应用于身份证识别、文本电子化等重要领域,在文字处理和文本分析中具有十分关键的作用。目前绝大多数先进的OCR系统都采用了深度学习模型,在带来高性能的同时也面临着与大多数模型相似的问题,其中易于受到对抗样本的攻击这一弱点对于OCR系统具有致命的影响。由于文本的语义特性,一字之差失之...
对抗样本(论文解读):Evading Real-Time Person Detectors by Adversarial T-shirt
Enjoy_endless
01-11 2318
Evading Real-Time Person Detectors by Adversarial T-shirt Kaidi Xu1 Gaoyuan Zhang2 Sijia Liu2 Quanfu Fan2 Mengshu Sun1 Hongge Chen3 Pin-Yu Chen2 Yanzhi Wang1 Xue Lin1 1Northeastern University, USA 2MI...
图像处理中的对抗性研究:浅谈水印去除技术
INTSIG的博客
08-29 1511
不论是在社交媒体平台还是各类工作学习资料,大大小小的图像和文件水印是我们习以为常的附赠产物,在图像上叠加可见水印为解决版权问题提供了一种强有力的手段,它被用于在互联网共享时标识和保护图像版权。随着AIGC内容快速且大批量的产生,可见水印同样在其从传播过程中发挥着重要的作用。而基于技术发展相辅相成的规律,自水印出现之后,水印去除技术也进入图像处理领域研究者的视野,以对抗性的方式加强可见水印的鲁棒性。直至现在,研究如何有效移除水印为发明更强大的图像水印技术提供了线索,近年来已经吸引了越来越多的研究兴趣。
了解《对抗样本》必看的6篇论文【附打包下载地址】
weixin_48294000的博客
08-09 855
论文推荐“《SFFAI 77期-对抗样本专题》来自西安电子科技大学的李茂森同学推荐的文章主要关注于对抗样本领域,你可以认真阅读讲者推荐的论文,来与讲者及同行线上交流哦。”关注文章公众号...
【对抗去偏】BiasAdv: Bias-Adversarial Augmentation for Model Debiasing
nbwjszd的博客
06-21 887
原文标题: BiasAdv: Bias-Adversarial Augmentation for Model Debiasing 原文代码: 暂无 发布年度: 2023 发布期刊: CVPRNeural networks are often prone to bias toward spurious correlations inherent in a dataset, thus failing to generalize unbiased test criteria. A key challenge to
蔡氏方程matlab求解代码-Adv-ALSTM:论文代码“通过对抗训练增强股票走势的预测”IJCAI2019
05-19
要在ACL18和KDD17数据集上运行建议的Adv-ALSTM,ALSTM和LSTM,请运行超参数文件中的命令。 参考 有关此代码的用法,请引用我们的论文 @article{feng2019enhancing, title={Enhancing Stock Movement Prediction with...
论文笔记】DOA-GAN: Dual-Order Attentive Generative Adversarial Network for Image Copy-move Forgery Detec
weixin_45366180的博客
12-06 1381
本文提出了一个具有双阶注意力模型的生成对抗网络来检测和定位复制移动伪造。 在生成器中,一阶的注意力模型用于捕捉 copy-move 对象的位置信息;二阶的注意力模型用于探索更多的 patch 一起共同出现的具有判别性的特征信息。这两个注意力图都是从亲和矩阵中提取的,并用于融合位置感知和共现特征,用于网络的最终检测和定位分支。 判别器网络的设计是为了进一步保证更准确的定位结果。 据我们所知,我们是第一个从亲和矩阵出发,提出了一个具有一阶注意力机制的网络体系结构。
对抗样本攻防 一 (近期相关工作总结分析:论文加部分源码)
Enjoy_endless
09-12 1963
之前的文章对于对抗样本有过一个简单的介绍,除了概念、原理的部分内容之外还有一些早期的相关研究工作;在这里更加具体一些,来看一看相关顶会论文对于这一块的研究工作。 对抗样本主要分为两个级别上的:1、像素级别上的;2、单独对抗块级别上的。这里主要关注一下对抗块级别相关的研究工作。 人工智能这么火,越火越代表安全这一块的严重性,因为他的应用确实比较广而且非常贴合实际、影响性大:人脸识别、监控摄像头、自动...
关于论文那点事——对抗样本
shuweishuwei的博客
09-07 881
论文是一件读研期间必做的事,已经读过好几篇,但都是浅读,读完后发现啥也没记住,总想着等我有需要我再去细读文章,但如果你连自己研究方法的各种理论和方法都没有基础了解的话,其实很难去提出问题,想到一个好的idea,更别说去解决问题,然后写你自己的论文。看过许多经验帖后和听师兄师姐说过后,我自己大概总结了三条。 1、读论文要细看摘要,知道文章在讲什么,能提出自己的问题当然最好 2、算法部分,最好能去复现,不要在乎时间 3、此论文最大的创新点是什么 再详细点的步骤可以分为6步: 1.文章主要解决什么问题
论文推荐】了解《对抗学习》必看的6篇论文(附打包下载地址)
weixin_48294000的博客
02-28 974
论文推荐“SFFAI139期来自美国莱斯大学的傅泳淦推荐的文章主要关注于基础研究的对抗学习领域,你可以认真阅读讲者推荐的论文,来与讲者及同行线上交流哦。”关注文章公众号回复"SFFAI13...
论文研读2——对抗样本(Adversarial Example)综述(2021版)
xxxibgdrgn博客
11-04 7704
对抗样本领域,涉及对抗攻击,防御等方面的综述
对抗样本(论文解读十四): advPattern Physical World Attacks on Deep Person Re-Identification via Adversarially T
Enjoy_endless
06-12 1455
advPattern Physical World Attacks on Deep Person Re-Identification via Adversarially Transformable Zhibo Wang†, Siyan Zheng†, Mengkai Song†, Qian Wang†,∗, Alireza Rahimpour‡, Hairong Qi‡ †Key Laboratory of Aerospace Information Security and Trusted Computi
Reversible Attack相关论文阅读
DarlingJoYe的博客
08-24 2450
采用可逆信息隐藏技术将原始图像与对抗样本之间的信号误差嵌入到对应的对抗样本中,得到诱使模型误分类的可逆对抗样本。同时,该方法可以从对抗样本中提取对抗扰动,并利用可逆对抗样本减去扰动得到原始图像
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3781
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
对抗样本阅读论文
算法探索之路
02-08 533
2023年读过的论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值