【开源实验】模型窃取(KnockoffNet)

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量289 收藏 1
点赞数 6
文章标签: python 模型窃取 开源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/139736261
版权

简介

使用KnockoffNet方法对预训练的Resnet50模型进行模型窃取攻击(model stealing attack)

实验设置

数据集(dataset):CIFAR、MNIST
预训练模型(pretrained model):Resnet50
受害者模型(victim model):Resnet50
窃取方法(stealing method):KnockoffNet
查询次数:10k, 20k, 30k, 40k, 50k

实验结果

在这里插入图片描述

补充

KnockoffNet方法

该方法来自论文《Knockoff Nets: Stealing Functionality of Black-Box Models》
论文由Tribhuvanesh Orekondy、Bernt Schiele和Mario Fritz撰写,探讨了在黑盒环境中,即只能通过输入图像并观察输出预测的情况下,攻击者能多大程度上复制一个“受害者”模型的功能

论文将模型功能窃取定义为一个两阶段的过程:
(i) 查询一组输入图像以获得黑盒模型的预测;
(ii) 使用查询到的图像-预测对训练一个“仿冒品”模型。

参考

代码链接
论文链接

Bosenya12
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通过Model-X Knockoffs控制variable Selection
qq_35541614的博客
06-18 3049
通过Model-X Knockoffs控制variable Selection使用R中的knockoffs包第一个例子用户定义的测试统计信息用户定义的knockoff生成函数近似与完全SDP knockoffs等相关knockoffs另见 翻译于https://web.stanford.edu/group/candes/knockoffs/software/knockoffs/tutorial-1...
Python库 | knockoff-4.2.1-py3-none-any.whl
02-17
python库,解压后可用。 资源全名:knockoff-4.2.1-py3-none-any.whl
有关对抗攻击的论文整理
Afra
11-10 578
对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对抗攻击 对抗攻击的概念 通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。 对抗攻击原理 《In
第四章 Python常用模块
_MoNanGo_
02-06 437
Python常用的一些模块
CVPR2019论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
智能AI开源模型与大模型接口整理
01-29
- **ChatGLM**:由清华大学KEG实验室和智谱AI基于GLM-130B发的对话语言模型,具有文案写作、信息抽取、角色扮演、问答和对话等能力。ChatGLM-6B和ChatGLM2-6B分别是第一代和第二代模型,后者在性能和上下文处理...
开源软件测试模型
02-26
模型基本需求以下给出开源软件测试模型应满足的一些基本要求,将在实践中不断丰富和完善:1.应充分考虑放源码的早发布和常发布特点,对每一次代码的提交、滞后、变更能够作出适当反应,允许对仍处于发、尚未集成...
中英开源双语对话语言模型
08-17
《中英开源双语对话语言模型详解》 在信息技术飞速发展的今天,语言模型作为人工智能领域的一个重要组成部分,正日益受到广泛关注。特别是开源双语对话语言模型,它为跨语言交流提供了新的可能,大大提升了人机交互...
人工智能开源大型语言模型
09-22
GALLM是一个开源的、支持中英文的双语对话语言模型,基于LLAMA架构。 GALLM 基于 LLAMA 针对中文问答和对话进行了优化。经过约 2T 中文标识符训练,辅以技术监督微调、反馈自助服务和人工反馈强化学习,
open-lims:开源实验室信息管理系统-开源
05-30
《深入解析Open-LIMS:开源实验室信息管理系统》 Open-LIMS,全称为开源实验室信息管理系统,是一款专为生物项目设计的独立系统,它不仅涵盖了项目管理的核心功能,还涉及样品管理和相关数据的全面管控。作为一个...
knockoff-开源
07-15
仿冒 (KO) 是一款使用 OpenGL 用 C++ 编写的 3D 动作游戏。 基本目标是以任何可能的方式将您的对手从浮动平台上击倒(因此得名)。 这是一款卡通风格的游戏,带有单元格着色和许多其他有趣的功能 - 快来看看吧!
CVPR2019论文题目中文列表
qq_33581906的博客
11-18 6498
英文题目 中文题目 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal 少镜头学习中用类别遍历法寻找任务相关特征 Edge-Labeling Graph Neural Network for Few-Shot Learning 用于少镜头学习的边缘标记图神...
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
深度学习可解释性研究(二): Understanding Black-box Predictions via Influence Functions(详细公式推导)
jesseyule的博客
03-06 2669
该文章从鲁棒性扰动的角度出发,对深度学习模型的可解释性进行分析。
CVPR2019论文汇总
qq_42635561的博客
09-23 3295
CVPR2019论文汇总 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning Generating Classification Weights With GNN Deno...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 730
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1009
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
开源模型API调用
07-02
开源模型API调用通常指的是使用预先训练好的、源代码的机器学习模型,这些模型可以通过API接口对外提供服务。比如像Hugging Face的Transformers库中的通义千问、Google的BERT或GPT等模型,用户可以通过发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值