【李宏毅】机器学习 笔记12(Attack ML Models)

最新推荐文章于 2022-09-21 18:54:42 发布
最新推荐文章于 2022-09-21 18:54:42 发布
阅读量240 收藏
点赞数
分类专栏: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Kingk/article/details/107897806
版权

Attack:

通过在原来的特征值上加上一些杂讯,让network做出错误的判断。

定义attack的loss function:

找到一个与x0很接近的一个x',在x和theta固定的情况下,使输出的答案越错误。

两类constraint:

 

 

加了gradient算出的杂讯效果最明显:

FGSM:

采用最快的梯度,一次梯度下降得到结果:

主要就是设置一个很大的learning rate使一次达到目的:

黑箱攻击:

通过training data自己训练一个network,用这个network去产生攻击的object:

other attacks:

Attack in real world:

 

 

Defense:

被动防御:

通过加filter减少有害的杂讯的影响:

feature squeeze:

 

主动防御:

通过attack algorithm来找出漏洞,得到新的training data,用新的training data去更新model,从而对于用这种attack algorithm的攻击,仍然能得到正确结果。

但是,具有局限性,只针对训练用的attack algorithm的攻击,对于其他种类的attack algorithm的攻击还起不了作用。

 

Mr_Kingk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6——Attack ML Models
weixin_41937876的博客
08-02 556
6——Attack ML Models 今天主要学完了Attack ML Models部分,攻防。 这张图概括的很好 训练时是用固定data去生成Network,Network是会变化的,找到一个较好的Network,而Attack有点类似于测试,固定Network结构,用和trainging data相类似的image去让model判断出错误的结果,越离谱越好。 所以我们可以反其道而行之,计算...
2020李宏毅机器学习笔记-Attack ML Models
zn961018的博客
05-30 590
概述 本节课将讲Attack与Defense,其中攻击占了大部分,最后是有关防御Defense的部分。可分为被动防御Passive defense与主动防御Proactive defense。
李宏毅老师课程:Attack ML Models
APythonC的博客
08-21 311
攻击机器学习模型MotivationWhat do we want to do?Loss Function for AttackConstraintHow to AttackExampleAttack ApproachesWhite Box v.s. Black BoxBlack Box AttackAttack in the Real WorldDefense Motivation What do we want to do? attack要做的事就是把找到原图片x0x^0x0对应的x′x'x′ Lo
WDK李宏毅机器学习第五周01_Attack ML models
sunningzhzh的博客
05-16 178
文章目录摘要一、Attack and Defense1.1 Motivation1.2 Attack是怎样的1.3 Loss Function for Attack1.4 How to Attack1.5 What happened?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何..
机器学习-26-Attack ML Model and Defense(模型攻防)
迷雾总会解
12-20 1165
神经网络不仅是要用在研究上,最后更多的肯定要在各种有意义的应用中。因此model仅仅是对杂讯(噪声)robust和大部分时间work是不够的,还要去对抗恶意攻击(注意,这里不是说仅仅是对抗杂讯,而是所谓的,不暴露出弱点)。即使是垃圾邮件识别,人脸识别这种最基础广泛的领域,也存在着大量的攻击对抗。因此,对这方面的研究是十分重要的。
李宏毅机器学习笔记
01-18
李宏毅机器学习笔记,文档文件,笔记全面,总结充分,仅供学习
李宏毅机器学习学习笔记
08-05
李宏毅机器学习学习笔记 本资源主要介绍了 Adaptive Learning Rate 的基本思想和方法,以及相关的算法和策略,如 Adgrad、RMSProp、Adam、Learning Rate Decay、Warm Up 等。 Adaptive Learning Rate 的主要思想是...
ML李宏毅机器学习课件及代码.zip
最新发布
04-02
机器学习(Machine Learning, ML)是一种应用人工智能(AI)领域的科学技术,它使得计算机系统能够从数据中自动学习和改进,而无需显式编程。在机器学习的过程中,算法会通过识别和挖掘数据中的模式来构建一个模型,...
李宏毅机器学习笔记】7、反向传播(Backpropagation)
01-06
李宏毅机器学习笔记】1、回归问题(Regression) 【李宏毅机器学习笔记】2、error产生自哪里? 【李宏毅机器学习笔记】3、gradient descent 【李宏毅机器学习笔记】4、Classification 【李宏毅机器学习笔记】5、...
李宏毅机器学习笔记】8、Tips for Training DNN
01-06
李宏毅机器学习笔记】1、回归问题(Regression) 【李宏毅机器学习笔记】2、error产生自哪里? 【李宏毅机器学习笔记】3、gradient descent 【李宏毅机器学习笔记】4、Classification 【李宏毅机器学习笔记】5、...
2021李宏毅机器学习笔记--12 attack ML models
guoxinxin0605的博客
06-26 307
2021李宏毅机器学习笔记--12 attack ML models摘要一、图像模型的攻击1.1原理1.2Constraint1.3参数训练1.4一个例子1.5攻击方法1.5.1FGSM(Fast Gradient Sign Method)1.6黑盒攻击1.7拓展研究1.7.1普遍对抗攻击(Universal Adversarial Attack)1.7.2对抗性重新编程(Adversarial Reprogramming)1.8真实世界的攻击二、声音模型的攻击三、defense3.1被动防御3.1.1fe
深度学习(9): Attack ML models & Adversarial attack
JJJJJJames的博客
01-18 567
Attack and Defense 需要classifiers 不只要对噪声的抗干扰性强,还要对那些为了骗过classifier而建立的输入也有很强的抗性。 especially useful for spam classification, malware(恶意软件) detection, network intrusion(网络入侵) detection, etc 1、Attack 1.1 what do we want to do? 在图片的样本点上加入一些杂讯△x\triangle x△x,原
RandomAttack algorithm
zakheav的专栏
04-06 1200
有通信链路故障的同步完全图网络下,进程一致性算法 问题形式化描述: 有n个进程,每个进程可以选择(0,1)中的某个值,要求这些进程做决定前满足         1. 一致性(每个进程的最终结果要相同)     2. 有效性:如果所有进程都从0开始,那么0就是唯一可能的决定值; 如果进程都以1作为初值并且所有消息都被传递,则1是唯一的决定值。     3. 终止性:所有进程最后都会
深度学习(十二) Explainable ML
AliForever2020的博客
09-01 759
本文根据李宏毅的可解释性ML而写成的文章。
机器学习-25-Explainable ML(可解释机器学习)
迷雾总会解
12-19 604
所谓的可解释性其实也分为两种,一种是局部可解释性,一般指的是机器说明如何判断这个样例(例如分类问题中,机器如何将一张猫的图片分成猫);另一种是全局可解释性,一般指的是机器如何对总体进行特征判断(例如分类问题中,机器认为猫长什么样子) 为什么我们需要这种可解释性呢?神经网络一般都是黑盒算法这确实,但并不是黑盒本身让我们难受,因为我们人的大脑也是个黑盒;而是如果我们没有一定的解释的话,我们可能会不爽。就例如一个神经网络来计算成绩,如果你分低还不知道为什么,那绝对会不爽,而如果机器能够解释每道题扣了多少分这种等
李宏毅机器学习 笔记11(Explainable ML
Mr_Kingk的博客
08-02 265
Explainable ML:简单来说,就是在机器做learning时,在预测出结果的同时,给出这样预测的理由,解释它学到的东西。 主要分为两类:1、Local Explainable 2、Global Explainable explainable ml可以给我们一些改进model的参考: 李宏毅老师的个人观点: Local explaination: 基本思想:就是通过删除或修改一些组件的值,然后观察变化,来看这些组件对...
机器学习李宏毅——Explainable ML(可解释性的机器学习)
FavoriteStar的博客
09-21 1212
本文介绍了Explainable ML(可解释性的机器学习)的相关内容,抱愧这项技术的相关概述、当前发展等等。
深度学习(十三)explainable ML
qq_43533956的博客
05-17 219
李宏毅老师课程链接 深度学习的网络往往是一个黑盒子,就是说我们并不知道里面发生了什么,怎么发生的,只知道结果如何。 所以我们要想一些办法来了解深度学习的网络究竟是怎么运作的。 在计算机视觉的领域,这似乎是比较直觉且容易做到的。比如图像识别,我们就可以通过某种办法改变图像的某些部分,然后观察其结果。 比如说我们在图像上遮盖一个灰色方块,观察它是否会对图像辨识的结果产生影响,如下图,红色区域代表遮盖无影响,蓝色区域代表遮盖影响很大。 这样一来,我们就知道了机器确实是从图中狗的部分识别出了狗,而不是把图中的人脸认
端到端的深度学习
Steve Wang's blog
12-13 7411
整理并翻译来自吴恩达深度学习系列视频:结构化机器学习项目2.90和2.10. One of the most exciting recent development in deep learning, has been the rise of end-to-end deep learning. Briefly, there have been some data processing sys...
李宏毅机器学习笔记logic regression
09-22
Logic Regression是一种用于分类问题的机器学习算法。它使用一条直线作为边界来区分两个类别。然而,如果数据不能被一条直线分割,Logic Regression就无法处理。为了解决这个问题,我们可以对基向量进行变形,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值