AT-GAN: A Generative Attack Model for Adversarial Transferring on Generative Adversarial Nets

最新推荐文章于 2023-05-09 19:57:33 发布
最新推荐文章于 2023-05-09 19:57:33 发布
阅读量800 收藏 2
点赞数
分类专栏: neural networks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MTandHJ/article/details/106802496
版权

文章目录

Wang X., He K., Guo C., Weinberger K., Hopcroft H., AT-GAN: A Generative Attack Model for Adversarial Transferring on Generative Adversarial Nets. arXiv preprint, arXiv: 1904.00783, 2019.

用GAN生成adversarial samples, 且不需要样本(AdvGAN需要).

主要内容

在这里插入图片描述

AT-GAN的训练过程主要分成俩步, 首先, 生成一个普通的条件GAN, 接着在这个条件GAN的基础上训练一个AT-GAN.

符号说明

x x x: 样本;
y y y:标签;
S y \mathcal{S}_y Sy: 标签为 y y y为图像;
z z z:随机噪声;
G ( z , y ) G(z, y) G(z,y): 生成器;
D : x → R D:x\rightarrow \mathbb{R} D:xR: 判别器;
f ( x ) f(x) f(x): 分类器;

Original Generator

首先, 我们需要训练一个普通的条件GAN, 为此, 关于 G G G的损失函数为
L G ( z , y ) = E z ∼ p z ( z ) H ( D ( G ( z , y ) ) , 1 ) + E z ∼ p z ( z ) H ( f ( G ( z , y ) ) , y ) , (11) \tag{11} L_G(z,y)=\mathbb{E}_{z \sim p_z(z)} H(D(G(z,y)),1) + \mathbb{E}_{z \sim p_z(z)} H(f(G(z,y)),y), LG(z,y)=Ezpz(z)H(D(G(z,y)),1)+Ezpz(z)H(f(G(z,y)),y),(11)
其中 H ( a , b ) H(a,b) H(a,b)是a和b的熵(应该是指交叉熵吧, 当二分类是就是二分类熵). 显然这个损失就是希望生成器生成的图片既真实, 其标签亦为真实的标签.
关于判别器 D D D的损失则是
L D ( x , z , y ) = E x ∼ p d a t a ( x ) H ( D ( x ) , 1 ) + E z ∼ p z ( z ) H ( D ( G ( z , y ) , 0 ) . (12) \tag{12} L_D(x, z, y) = \mathbb{E}_{x \sim p_{data}(x)} H(D(x), 1)+\mathbb{E}_{z \sim p_z(z)} H(D(G(z,y),0). LD(x,z,y)=Expdata(x)H(D(x),1)+Ezpz(z)H(D(G(z,y),0).(12)
关于分类器的损失则是
L f ( x , y ) = E x ∼ p d a t a ( x ) H ( f ( x ) , y ) . (13) \tag{13} L_f(x,y) = \mathbb{E}_{x \sim p_{data}(x)} H(f(x),y). Lf(x,y)=Expdata(x)H(f(x),y).(13)

注: 三者分别关于 G , D , f G,D,f G,D,f最小化(虽然作者没有明讲).

Transfer the Generator

假设由上面的算法生成的生成器为 G o r i g i n a l G_{\mathrm{original}} Goriginal, 并给定我们希望攻破的分类器 f t a r g e t f_{\mathrm{target}} ftarget, 我们要构建一个新的分类器 G a t t a c k G_{\mathrm{attack}} Gattack去生成对抗样本. 显然, G a t t a c k G_{\mathrm{attack}} Gattack需要满足:

  1. 其生成的样本与真实样本无异, 即
    ∥ G o r i g i n a l ( z , y ) − G a t t a c k ( z , y ) ∥ p \| G_{\mathrm{original}}(z, y)-G_{\mathrm{attack}} (z,y)\|_p Goriginal(z,y)Gattack(z,y)p
    足够小;
  2. 其生成的图像能够骗过目标分类器 f t a r g e t f_{\mathrm{target}} ftarget, 最好是存在一个一一映射 g g g, 使得
    f t a r g e t ( G a t t a c k ( z , y ) ) ≠ y ,   g ( f t a r g e t ( G a t t a c k ( z , y ) ) ) = y . f_{\mathrm{target}}(G_{\mathrm{attack}}(z, y)) \not =y, \: g(f_{\mathrm{target}}(G_{\mathrm{attack}}(z, y)))=y. ftarget(Gattack(z,y))=y,g(ftarget(Gattack(z,y)))=y.

于是作者构建了俩个损失:
L a ( z , y ) = H ( g ( f t a r g e t ( G a t t a c k ( z , y ) ) ) , y ) , (15) \tag{15} L_a(z,y)=H(g(f_{\mathrm{target}} (G_{\mathrm{attack}} (z,y))),y), La(z,y)=H(g(ftarget(Gattack(z,y))),y),(15)
L d ( z , y ) = ∥ G o r g i n a l ( z , y ) + P − G a t t a c k ( z , y ) ∥ p , (16) \tag{16} L_d (z,y) = \|G_{\mathrm{orginal}} (z,y)+P-G_{\mathrm{attack}}(z,y)\|_p, Ld(z,y)=Gorginal(z,y)+PGattack(z,y)p,(16)
其中 g g g是我们给定的可逆函数. 显然 L a L_a La的目的是骗过目标分类器, 而 L d L_d Ld的目的是使得生成的样本具有足够的真实性, 另外 P P P是额外加入的高斯噪声, 用于柔化距离(?).

于是训练 G a t t a c k G_{\mathrm{attack}} Gattack就是最小化下式
L ( z , y ) = α L d ( z , y ) + β L a ( z , y ) . (17) \tag{17} L(z, y)=\alpha L_{d}(z,y)+\beta L_a (z,y). L(z,y)=αLd(z,y)+βLa(z,y).(17)
注: G a t t a c k G_{\mathrm{attack}} Gattack的参数初始化为 G o r g i n a l G_{\mathrm{orginal}} Gorginal.

MTandHJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汉字风格迁移篇----EasyFont:一个基于风格学习的系统,可以轻松构建大规模手写字体
m0_61985580的博客
11-16 1466
生成具有大量字符的个人手写字体是一项枯燥而耗时的任务。例如,商业字体产品的官方标准GB18030-2000由27533个汉字组成。对于普通人来说,始终如一、正确地写出如此庞大的字符通常是一项不可能完成的任务。为了解决这个问题,我们提出了一个名为EasyFont的系统,通过从少量(少至1%)由普通人精心挑选的样本中学习风格,自动合成字体库中所有(例如,中文)字符的个人手写体。我们系统的主要技术贡献有两方面。首先,我们设计了一种有效的笔划提取算法,该算法从经过训练的字体骨架流形中构造最适合的参考数据,然后通过非
【字体风格迁移】Multi-Content GAN for Few-Shot Font Style Transfer
PRIS-SCMonkey的博客
09-18 3412
这篇论文发表于2018年的CVPR,是美国伯克利大学BAIR实验室和Adobe研究院一起合作的论文,都是大佬们啊。我们来瞻仰一下这两个实验室和作者大佬们。 UC Berkeley BAIR实验室 美国伯克利大学的BAIR实验室,全称是The Berkeley Artificial Intelligence Research Lab,主要致力于研究计算机视觉、机器学习、自然语言处理、策略和机器...
AT-GAN:A Generative Attack Model译文
04-24
对《AT-GAN:A Generative Attack Model for Adversarial Transferring on Generative Adversarial Nets》进行了翻译,便于研究
【读论文】AT-GAN
就很有趣的博客
05-09 1604
这次要介绍的文章仍然是我们熟悉的Imformation Fusion中一篇论文,论文中将图像质量评价引入到图像融合领域,并且根据红外图像和可见光图像的不同,分别设置了IAM和STM两个模块。
Generative Adversarial Attacks Against Deep-Learning-Based Camera Model Identification
weixin_49171105的博客
08-10 653
本文是将深度学习取证技术与对抗攻击结合起来,提出了一种反取证框架,在白盒场景中,如果攻击者完全了解调查者的摄像机模型识别网络,我们直接将该网络纳入生成器的对抗性训练策略在黑盒场景中,如果攻击者无法获得摄像机模型分类器的内部细节,可以构建一个络来模拟它的决策,然后利用替代网络来对抗性的训练生成器。攻击基于CNN的相机模型分类器来评估攻击性能,实验结果表明不管在黑盒和白盒都可以欺骗过CNN。...
GAN原理简单讲解即代码实现
qq_39777550的博客
08-30 5128
GAN的基本原理其实非常简单,这里以生成图片为例进行说明。假设我们有两个网络,G(Generator)和D(Discriminator)。正如它的名字所暗示的那样,它们的功能分别是: G是一个生成图片的网络,它接收一个随机的噪声z,通过这个噪声生成图片,记做G(z)。 D是一个判别网络,判别一张图片是不是“真实的”。它的输入参数是x,x代表一张图片,输出D(x)代表x为真实图片的概率,如果为1,就代表100%是真实的图片,而输出为0,就代表不可能是真实的图片。 在训练过程中,生成网络G的目标就是尽量生成真实
李宏毅机器学习|生成对抗网络Generative Adversarial Network (GAN)|学习笔记(1)|GAN基本概念介绍
qq_39923466的博客
09-08 815
文章目录前言1 Generation2 Generative Adversarial Network (GAN)GeneratorDiscriminatorBasic Idea of GANAlgorithm结果展示总结 前言 之前老早就听说了GAN,然后对这个方法还不是很了解,想在今后的论文中应用它。因此来学习下李宏毅讲的GAN,记个笔记。视频地址 1 Generation 之前的神经网络的模型大多是给定x,然后通过Nertwork来给定一个y。 但是Generation是给定X和一个简单分布的Z(
[GAN_papers]GAN+Generative Adversarial Nets
weixin_43567815的博客
10-28 250
写在最前:有问题感谢指出,感兴趣欢迎讨论~ Generative Adversarial Nets 0. Summary 同时训练两个模块(采用神经网络使其可反向传播训练),一个G model数据分布,一个D区分x是来自真实数据or来自G的假数据。最终G可以model真实数据分布,D对数据的概率都预测为1/2。 给出了GAN的理论证明和朴素训练方法。 避免了难以解决的概率计算问题 1. background 生成式模型不好因为the difficulty of approximating many intr
Generative Adversarial Networks(GAN
weixin_45646640的博客
03-30 79
Generative Adversarial Networks(GAN) Tensorflow
GAN汇总
简简单单
12-26 2980
3D-ED-GAN - Shape Inpainting using 3D Generative Adversarial Network and Recurrent Convolutional Networks 3D-GAN - Learning a Probabilistic Latent Space of Object Shapes via 3D Generative-Adversarial...
生成对抗网络GANs(笔记一)主线
qq_21210467的博客
08-19 1万+
生成式对抗网络(Generative Adversarial Nets, GAN) 一、发展历程: 最开始接触GANs是因为想了解有关于在少量数据的情况下如何做数据增广。然后就了解到了DCGAN生成手写数字的案例,简直是惊为天人,然今才逐渐开始了解生成对抗网络的思想。到了后来一直想用生成对抗网络的思想做语音识别和语音合成这一方面,一直找到合适的资料。再后来,鬼使神差的想结合GANs来做毕业论文...
GAN系列:代码阅读——Generative Adversarial Networks & 李宏毅老师GAN课程P1+P4
lynlindasy的博客
02-20 2079
看了一上午简直要头疼死。GAN之前没接触过,学习的时候产生了很多乱七八糟的联想。从上篇文章开始,很多内容都是自己的理解,估计有很多错误,以后学习中发现了可能会回来修改的。 找的是机器之心i的代码:https://gitahub.com/jiqizhixin/ML-Tutorial-Experiment/blob/master/Experiments/Keras_GAN.ipynb,用Keras实...
Generative Adversarial Nets 生成对抗网络(GAN) 】学习笔记
滢滢码仔
04-26 3361
生成模型(造假者):抓住整个数据的分布,对分布进行建模;尽量使得数据分布靠近,尽量使辨别模型犯错。一个多层神经网络MLP,输入随机的噪音,MLP把产生噪音的分布(常为一个高斯分布)映射到想要去拟合的目标分布。 辨别模型(警察):判别模型是真实数据还是生成数据 也为一个多层神经网络MLP。最后目标:生成模型生成的数据让判别模型无法分出真假,生成真实一样的数据...
手把手教你生成对抗网络 GAN,50 行代码玩转 GAN 模型!(附源码)
热门推荐
数据派THU
07-29 1万+
来源:AI有道本文约2820字,建议阅读12分钟。本文为大家介绍了生成对抗网络(Generate Adversarial Network,GAN),以最直白的语言来讲解它...
文献阅读:Efficient Super Resolution For Large-Scale Images Using Attentional GAN
暮日落流年的博客
01-20 677
1 简单介绍:     目前的SR方法解决的都是小尺寸的数据小于500px,本文提出的是针对大尺寸的数据比如大于2000px的商业数据。本文的创新之处: 提出一种新奇的使用注意力机制的SRGAN方法,叫做A-SRGAN,他是吸收了SAGAN的思想,然后哩由于处理的是大尺度的数据,所以作者针对此提出Flexible Self Attention layer(...
GAN 2019 论文整合(粗)
Lucifer_Ji的博客
05-26 4123
CVPR2019(只整理了可能与通用模型改进相关的): GANFIT: Generative Adversarial Network Fitting for High Fidelity 3D Face Reconstruction Mode Seeking Generative Adversarial Networks for Diverse Image Synthesis Feedback...
Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本
weixin_39389001的博客
11-20 1808
AdvGAN 论文地址:https://arxiv.org/abs/1801.02610 论文的内容:采用GAN的方式来生成对抗样本 啥是对抗样本 对抗样本:adversarial examples 就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~ eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿 最右边的图就是对抗样本。人眼看上去还是大熊...
GAN最全论文合集
gdtop的个人笔记
11-25 1万+
已经到2019年了,再回来补充补充,坏消息是GAN的热度已经没有那么高了,一是各种各样的应用坑都被踩完了几乎,二是GAN结构以及不容易训练的问题。 相关论文合集: Kaiming He大神论文合集 [深度学习论文从0开始] Transfer Learning[论文合集] Object Detection[论文合集] Reinforcement Learning[论文合集] Unsu...
介绍Fast-ganfit: Generative adversarial network for high fidelity 3d face reconstruction的内容
最新发布
07-15
非常抱歉,目前我无法找到与标题 "Fast-ganfit: Generative adversarial network for high fidelity 3d face reconstruction" 相匹配的论文。可能是因为该论文尚未被我所使用的论文数据库收录,或者我对于该论文的信息不完整。 如果您能提供更多的详细信息,例如作者、发表年份或论文摘要等,我将尽力为您提供更准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值