[论文阅读笔记]Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images

最新推荐文章于 2023-08-07 00:44:30 发布
最新推荐文章于 2023-08-07 00:44:30 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 深度学习/机器学习 文章标签: 对抗攻击 Adversary Attak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Invokar/article/details/96696805
版权

Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images(CVPR2015)

本文主要介绍深度神经网络的另一个缺陷:会将人类无法识别的图案以非常高的置信度归为某个label。当经过retrain的DNNs学会将负面例子分类为fool image时,即使经过多次再训练迭代,也可以产生一批新的fool image来愚弄这些新网络。

作者发现,尽管人类无法识别产生的图片是什么,但是如果通过DNNs给出的结果,可以发现,这些图片确实存在一些目标的特征。就比如下面的remote control就有类似的按钮。 作者认为这是因为算法只需要生成独特的特征或者有辨识度的特征而不需要整体的完整性特征就可以通过DNNs进行分类,也就是现有网络(文中实验网络为AlexNet)所存在的缺陷。

作者认为现有网络似乎在学习重复的特征:因为移出一部分重复的图案后置信度会下降。

作者对于下图的现象给出了2种解释(class number 157-286是狗和猫类的图片):

  1. 对于猫狗大类下的子类(这两个大类下子类很多),网络在训练时会调整参数使得对不同类别的狗和猫达到准确的识别效果,从而更加难以overfitting。
  2. 某一类别下的子类别越多,就越难生成对抗样本

因为从图中可以看出,在157-286这个区间内,通过算法生成的对抗样本即使在迭代多次后也无法达到很高的置信度。

由于这些笔记是之前整理的,所以可能会参考其他博文的见解,如果引用了您的文章的内容请告知我,我将把引用出处加上~
如果觉得我有地方讲的不好的或者有错误的欢迎给我留言,谢谢大家阅读(点个赞我可是会很开心的哦)~

大鲨鱼冲鸭
关注
专栏目录
Deep Neural Networks are Easily Fooled
10-19
Deep neural networks (DNNs) have recently been achieving state-of-the-art performance on a variety of pattern-recognition tasks, most notably visual classification problems.
Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
10-16 1105
论文原文:Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images (提取码:fnrb) 简单概括下这篇文章标题要表达的意思:深度神经网络很容易受到欺骗:无法识别图像的高置信度预测 无法识别图像的高置信度预测就是指深度神经网络无法区分置信度很高的错误分类图片,通俗的讲就是人肉眼无法识别的图像 但是对于机器却能以很高的置信度将图片错误分类。 本文主要介绍深度神...
Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images
Black eyes的博客
05-24 1264
在卷积神经网络如日中天的现在,重要会议上的论文自然成了广大学者研究的对象。苦苦寻觅,然而并不能搜到“大家们”对论文的见解。痛定思痛,决定对自己看过的论文写点小感。只是个人看法,如有瑕疵,欢迎指正。一是为了督促自己看论文要仔细认真,二是希望有人指正自己的错误。 Abstract        深度神经网络(DNNs)在各种模式识别任务中取得了一定的成就,其中最显著的是视觉分类问题。鉴于,DNNs
[转载]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
weixin_43150428的博客
05-10 408
论文内容总结 首次提出假反例攻击,即:生成人类无法识别的图片,却能够让神经网络以高置信度分类成某个类别 使用了多种不同的方法生成图片,称为“fooling images” 普通的EA算法,对图片的某个像素进行变异、进化 CPPN EA算法,可以为图像提供一些几何特性,如对称等 梯度上升 将fooling images添加到数据集中,作为n+1类,重新训练网络,然后将得到的网络再生成fooling images,再训练,如此迭代,来提高模型的防御能力。 介绍了在MNIST数据集和ImageNet数据集
论文-Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
weixin_30757793的博客
10-23 165
Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images 是2015年的c...
Deep Neural Networks are Easily Fooled High Confidence Predictions for Unrecognizable Images
weixin_37958272的博客
03-12 227
Subclass Distillation 当一个大型的“教师”神经网络在标记数据上训练后,教师分配给错误类的概率揭示了许多关于教师泛化方式的信息。通过训练一个小的“学生”模型来匹配这些概率,就有可能把教师的大部分泛化能力转移到学生身上,通常产生的小型模型比直接在训练数据上训练学生要好得多。当有许多可能的类时,迁移效果最好,因为更多的是关于教师学习的函数,但是在只有少数可能的类的情况下,我们表明,我们可以通过强迫教师将每个类划分为许多子类来改进迁移,这些子类是在监督训练期间发现的。 训练学生最小化两个不同交
Deep Neural Networks are Easily Fooled.pdf
05-24
- **深度神经网络**(Deep Neural Networks, DNN):由多层神经元组成的神经网络模型,用于解决复杂的模式识别和分类问题。 - **图像分类**:计算机视觉中的一个重要任务,目的是识别并分类图像中的对象。 - **模式...
DeepPose: Human Pose Estimation via Deep Neural Networks
06-05
DeepPose : Human Pose Estimation via Deep Neural Networks 》原始论文,其为第一篇应用深度神经网络于姿态估计领域(Human Pose Estimation)的文章。发表于CVPR2014。
Deep Convolutional Neural Networks for Feature Extraction of Images Generated from Complex Networks Topologies
02-22
Apart from traditional tools in doing such jobs such as power-law, a proved method of convolutional neural network (CNN) is introduced into this research field after we re-format the complex network ...
对抗样本论文学习:Deep Neural Networks are Easily Fooled
故事我有,我不喝酒
11-14 1645
近日看了一些对抗样本(adversarial examples)方面的论文,在这里对这些论文进行一下整理和总结。 以下仅代表个人理解,本人能力有限难免有错,还请大家给予纠正,不胜感激。欢迎一起讨论进步。 对抗样本(adversarial examples)和对抗学习(GAN)截然不同,这一概念在Szegedy et al. (2014b)中提出:对输入样本故意添加一些人无法察觉的细
论文阅读笔记Deep neural networks are easily fooled- High confidence predictions for unrecognizable image
三叶的专栏
08-09 366
与之前提出的添加微小扰动来造成DNN的误判不同,本文提出的是生成一系列人类无法识别,但是却可以被DNN以99.99%的置信度分类的图片。具体而言提出了两种基于进化算法的以及一种利用梯度上升的生成算法。 基于进化算法的主要参考以下流程: 其中第一种EA:保留每个(或单个,如果是针对一个类别来生成)类别的最优生成样本,每次随机选择样本来变异。采用直接...
[论文笔记]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
玄云飘风的博客
06-27 1937
作者:Anh Nguyen, Jason Yosinski, Jeff Clune 链接:https://arxiv.org/pdf/1412.1897.pdf 摘要: 本文的工作基于Christian Szegedy的Intriguing properties of neural networks一文,前文是利用箱约束下的L-BFGS算法来改造正确样本,而本文能够利用进化算法(梯度上升...
[深度学习论文笔记][Adversarial Examples] Deep Neural Networks are Easily Fooled: High Confidence Predictions
Hao_Zhang_Vision的博客
11-03 1501
Nguyen, Anh, Jason Yosinski, and Jeff Clune. “Deep neural networks are easily fooledHigh confidence predictions for unrecognizable images.” 2015 IEEE Conference on Com- puter Vision and Pattern Rec
深度学习领域相关资料
tina的博客
05-12 5776
本文转载自https://github.com/kjw0612/awesome-deep-vision/blob/master/README.mdAwesome Deep Vision A curated list of deep learning resources for computer vision, inspired by awesome-php and awesome-computer-
“深度置信网络”(Deep Confusion Networks)基础介绍
程序员光剑
08-07 1421
2017年9月,深度学习领域的一项重要研究成果——“深度置信网络”(Deep Confusion Networks)正式发布。这一领域最早由斯坦福大学发明,在过去几年间已成为深度学习领域里火爆的新技术。近年来,其发展速度越来越快,已经扩展到了更复杂的场景,如图像分类、语音识别、文本生成等多个领域。Deep Confusion Networks在学习过程中的损失函数采用熵加惩罚的方式,增加了模型对目标类别不确定性的关注,从而促使模型能够泛化到各种各样的任务上。
深度信念网络(Deep Belief Network)
ai543064193的博客
09-26 9770
深度信念网络 (Deep Belief Network, DBN) 由 Geoffrey Hinton 在 2006 年提出。它是一种生成模型,通过训练其神经元间的权重,我们可以让整个神经网络按照最大概率来生成训练数据。我们不仅可以使用 DBN 识别特征、分类数据,还可以用它来生成数据。 DBN 由多层神经元构成,这些神经元又分为显性神经元和隐性神经元(以下简称显元和隐元)。显元用于接受输入,隐...
深度置信网络(Deep Belief Networks)DBN
热门推荐
xiatianyunzi的博客
09-12 4万+
DBN 一、算法的功能 深度置信网络(Deep Belief Networks)DBN算法是机器学习之神经网络的一种,既可以用于非监督学习,也可以用于监督学习。DBN是一个概率生成模型,与传统的判别模型的神经网络相对,生成模型是建立一个观察数据和标签之间的联合分布。通过训练其神经元间的权重,可以让整个神经网络按照最大概率来生成训练数据。 不仅可以使用DBN来识别特征、分类数据...
eca-net: efficient channel attention for deep convolutional neural networks
最新发布
09-09
### 回答1: ECA-Net是一种用于深度卷积神经网络的高效通道注意力机制,可以提高模型的性能和效率。它通过对每个通道的特征图进行加权,使得网络可以更好地学习到重要的特征。ECA-Net的设计简单,易于实现,并且可以与各种深度卷积神经网络结构相结合使用。 ### 回答2: ECA-Net是一种用于深度卷积神经网络的高效通道注意力机制。 ECA-Net通过提出一种名为"Efficient Channel Attention"(ECA)的注意力机制,来增强深度卷积神经网络的性能。通道注意力是一种用于自适应调整不同通道的特征响应权重的机制,有助于网络更好地理解和利用输入数据的特征表示。 相比于以往的注意力机制,ECA-Net采用了一种高效且可扩展的方式来计算通道注意力。它不需要生成任何中间的注意力映射,而是通过利用自适应全局平均池化运算直接计算出通道注意力权重。这种方法极大地降低了计算和存储开销,使得ECA-Net在实际应用中更具实用性。 在进行通道注意力计算时,ECA-Net引入了两个重要的参数:G和K。其中,G表示每个通道注意力的计算要考虑的特征图的大小;K是用于精细控制计算量和模型性能之间平衡的超参数。 ECA-Net在各种视觉任务中的实验结果表明,在相同的模型结构和计算资源下,它能够显著提升网络的性能。ECA-Net对不同层级的特征表示都有显著的改进,能够更好地捕捉不同特征之间的关联和重要性。 总之,ECA-Net提供了一种高效并且可扩展的通道注意力机制,可以有效提升深度卷积神经网络的性能。它在计算和存储开销上的优势使得它成为一个非常有价值的工具,可在各种计算资源受限的应用中广泛应用。 ### 回答3: "eca-net: efficient channel attention for deep convolutional neural networks" 是一种用于深度卷积神经网络的高效通道注意力模块。这一模块旨在提高网络对不同通道(特征)之间的关联性的理解能力,以提升网络性能。 该方法通过引入了一个新的注意力机制来实现高效的通道注意力。传统的通道注意力机制通常是基于全局池化操作来计算通道之间的关联性,这种方法需要较高的计算成本。而ECA-Net则通过引入一个参数化的卷积核来计算通道之间的关联性,可以显著减少计算量。 具体来说,ECA-Net使用了一维自适应卷积(adaptive convolution)来计算通道注意力。自适应卷积核根据通道特征的统计信息来调整自身的权重,从而自适应地计算每个通道的注意力权重。这样就可以根据每个通道的信息贡献度来调整其权重,提高网络的泛化能力和性能。 ECA-Net在各种图像分类任务中进行了实验证明了其有效性。实验结果显示,ECA-Net在相同计算预算下,相比其他通道注意力方法,可以获得更高的分类精度。同时,ECA-Net还具有较少的额外计算成本和模型大小,使得其在实际应用中更加高效。 总结而言,"eca-net: efficient channel attention for deep convolutional neural networks" 提出了一种高效通道注意力方法,通过引入自适应卷积核来计算通道注意力,从而提高了深度卷积神经网络的性能。这一方法在实验中取得了良好的效果,并且具有较少的计算成本和模型大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值