【实验代码】Implementation of FGSM and PGD

于 2024-08-12 14:57:23 发布
阅读量133 收藏 2
点赞数 1
分类专栏: 科研学习 文章标签: 实验 算法 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141129575
版权

AI-Adversarial-Attacks

This repository contains the implementation of Fast Gradient Sign Method (FGSM) and Projected Gradient Descent (PGD) and analysis.

The purpose of using the adversarial attacks was to fool LeNet to incorrectly classify MNIST data to an untargeted attack label with small perturbations in the image.

FGSM was taken from PyTorch’s documentation here: click

References:
Explaining and Harnessing Adversarial Examples
Adversarial examples in the physical world

FGSM

Fast Gradient Sign Method
快速梯度符号方法

PGD)

Projected Gradient Descent
投影梯度下降

LeNet

Discussion

PGD performs much better than FGSM, mostly because PGD allows more extreme perturbations with the given hyperparameter values. Note that the samples used to evaluate FGSM is not the same as the samples used to evaluate PGD, so the accuracies are not an apples to apples comparison. If alpha or epsilon was smaller, PGD might result similar accuracy to FGSM.
在这里插入图片描述

Reference Links

AI-Adversarial-Attacks

Bosenya12
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AI模型测试(评估标准)DEEPSEC: A Uniform Platform for Security Analysis of Deep Learning Model
qq_41676283的博客
03-08 1777
论文笔记:DEEPSEC: A Uniform Platform for Security Analysis of Deep Learning ModelABSTRACTINTORDUCTIONATTACKS & DEFENSESSYSTEM DESIGN AND IMPLEMENTATIONEVALUATIONS ABSTRACT 介绍了DEEPSEC的设计、实施和评估。 DEEPSEC包括16种最先进的攻击方法(带有10个攻击实用度量标准)和13种最先进的防御方法(带有5个防御实用度量标
对抗样本生成方法综述(FGSM、BIM\I-FGSMPGD、JSMA、C&W、DeepFool)
04-17
3. PGD(Projected Gradient Descent):PGD是一种通用的迭代对抗攻击方法,它可以看作是有界扰动空间内的最优化问题。它在每次迭代中都沿着梯度方向更新,然后投影回允许的扰动空间内,确保生成的对抗样本始终满足...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
【论文阅读】单词级文本攻击TAAD2.2
weixin_45426939的博客
03-03 1126
TAAD论文集中的2.2单词级文本攻击40篇论文阅读记录
优于 ViT 和 MLP-Mixer 的全局滤波器:Global Filter Networks for Image Classification [NeurIPS 2021]
u014546828的博客
10-12 4017
Global Filter Networks for Image Classification [pdf] [project] [github] Abstract Recent advances in self-attention and pure multi-layer perceptrons (MLP) models for vision have shown great potential in achieving promising performance with fewer .
python神经网络工具箱_Foolbox:用于生成神经网络对抗样本的Python工具箱
weixin_39786534的博客
11-24 359
FoolboxFoolbox is a Python toolbox to create adversarial examples that fool neural networks. It requires Python, NumPy and SciPy.Installationpip install foolboxWe test using Python 2.7, 3.5 and 3.6...
探索深度学习的暗面:Adversarial-Attacks-PyTorch 项目推荐
最新发布
gitblog_01013的博客
08-09 632
探索深度学习的暗面:Adversarial-Attacks-PyTorch 项目推荐 adversarial-attacks-pytorchPyTorch implementation of adversarial attacks.项目地址:https://gitcode.com/gh_mirrors/ad/adversarial-attacks-pytorch 在深度学习的世界中,模型的鲁棒性...
【今日CV 计算机视觉论文速览 第122期】Fri, 31 May 2019
TomRen
06-01 1482
第122期 视觉论文速览 去水印 生成食物图像 航空图像分割数据集 IMU轨迹数据集和基准 量子计算
FGSMPGD、BIM对抗攻击算法实现资源
12-16
FGSMPGD、BIM对抗攻击算法实现资源,需要按文章下载库 class BIM(Attack): def __init__(self, model, eps=8 / 255, alpha=2 / 255, steps=10): super().__init__("BIM", model) self.eps = eps self.alpha =...
《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本的FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,...
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
pytorch_FGSM_对抗样本
08-01
在压缩包内的"FGSM2"可能是一个包含实现FGSM攻击代码的文件或者一个包含实验结果的数据集。要深入理解和应用这个技术,你需要阅读并理解提供的代码,可能包括数据预处理、模型定义、损失函数的选择、对抗样本的生成...
P1145 约瑟夫
zty20120913的博客
08-06 435
n个人站成一圈,从某个人开始数数,每次数到m的人就被杀掉,然后下一个人重新开始数,直到最后只剩一个人。现在有一圈人,k个好人站在一起,k个坏人站在一起。从第一个好人开始数数。你要确定一个最小的m,使得在第一个好人被杀死前,k个坏人先被杀死。
C++初学者指南-5.标准库(第二部分)--数值运算算法
silencestarsky的博客
08-06 949
本文介绍了C++标准库中数值运算的相关算法,重点包括iota、reduce和各种扫描操作(scans),阐述了这些算法的用途、用法及其实现示例,并对并行执行的支持进行了说明。此外,文章还提到了一些遗留操作及其使用场景,为初学者理解C++标准库提供了实用的参考。
day 9 回溯算法
m0_73924943的博客
08-08 280
优化后的比之前的在叶子结点少递归一层。在排序candidates后,碰到target<0的情况直接结束本层的遍历,后面没遍历到的也不用遍历了。1.目标数n一直在随i的加入减小,如果目标数n已经<0,那么剪枝。即path中的数已经大于目标数了。利用数组去重,因为题目的数值范围小,所以可以尽量使用。剪枝优化:(对每层循环遍历的范围进行了缩小)2.对for循环i的遍历范围进行缩小。也可以不用st数组去重。
day021二叉树最后章节
m0_62956971的博客
08-06 592
思路: 二叉搜索树的中序遍历就是有序升序数组,所以想要将它在转换成二叉树,我想到的方法就是通过递归来做,通过中间节点找到二叉搜索树的根节点,然后根据left和right双指针逐层递归构造左右子树。思路:最开始没有判断当当前节点小于最小值时,当前节点的右侧节点的情况,和当前节点大于最大值时,当前节点的左节点的情况,所以出错了,因此要在代码中判断一下这两种情况。思路: 累加树 由题意可知,在二叉搜索树中的递归顺序是右中左的顺序,创建一个新的函数,进行右中左的遍历,在遍历中要将节点的值记录下来,用来做累加。
备战秋招60天算法挑战,Day13
溜达虎的博客
08-06 770
在我们刷题的时候,适当的借助现有的数据结构往往会起到事半功倍的效果,今天我们讨论一下栈的使用。栈的特点是先进后出,利用栈的这个特点可以巧妙的解决很多问题,借助下面这道题我们进一步来体会一下栈的妙用。给定一个只包括 ,,,,, 的字符串 ,判断字符串是否有效。有效字符串需满足:举个例子: 视频题解 有效的括号 思路来源 思路来源 思路解析 首先要理解题意,什么才是题目中描述的有效括号,比如, 如下图,把同类型的括号单独按顺序拆出来,每种类型的括号都是能闭合的,但是并不是合法的。因为最先和闭合的是,违背了
fgsm、i-fgsmpgd
11-07
FGSM(Fast Gradient Sign Method)是一种用于对抗样本生成的攻击方法。它通过在原始输入数据上添加一个微小的幅度扰动,以便欺骗机器学习模型。FGSM的思想是利用梯度信息来计算出对抗样本。具体来说,它计算出使损失函数最大化的输入扰动,然后将该扰动添加到原始输入中,从而生成对抗样本。 I-FGSM(Iterative Fast Gradient Sign Method)是对FGSM的改进。与FGSM只进行一次扰动不同,I-FGSM通过迭代的方式进行多次扰动来生成对抗样本。在每次迭代中,利用当前生成的对抗样本计算梯度,然后使用梯度信息来更新对抗样本。通过多次迭代,I-FGSM可以生成更强的对抗样本,提高攻击成功率。 PGD(Projected Gradient Descent)也是一种改进的对抗样本生成方法。PGD与I-FGSM类似,都是通过迭代方式生成对抗样本。不同之处在于,PGD在每次迭代中,会对生成的对抗样本进行投影,确保其在一定的距离范围内。这样做的目的是防止生成的对抗样本偏离原始输入太远,保持样本的可接受性。通过投影操作,PGD可以生成较为强鲁棒的对抗样本。 总结来说,FGSM是一种简单而快速的对抗样本生成方法,而I-FGSMPGD则是对其的改进,通过迭代生成更强鲁棒的对抗样本。这些对抗样本生成方法的应用可以帮助我们了解和提升机器学习模型的安全性,从而更好地保护数据和系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值