- 博客(24)
- 收藏
- 关注
RSS订阅原创 色差 CIEDE2000
RGB色彩空间并不好用,我们直觉是左边的变化更小一些;一 CIELAB色彩空间1976年提出,主要利用对立色理论;CIEDE2000:二 RGB转LABRGB无法直接转化成LAB,需要借助XYZ色彩空间,过程:RGB–XYZ–LAB三...
2021-11-12 16:50:29
2047
1
原创 [论文阅读]Adversarial Transformation Networks: Learning to Generate Adversarial Examples
2017,ATN本质: 通过训练一个生成网络生成对抗样本, 将原图作为输入,输出为对抗样本,对分类器的输出进行最小的修改,同时限制目标类(targeted attack)训练过程:已知目标模型ModelA,我们想训练一个生成网络ATN.在训练ATN中ModelA的权重冻结。流程:1.将原图输入ModelA 得到 y ,例如 y= [ 3,8,2,1,0,4…] 和对应的置信度2.将 y 送入 reranking函数,reranking会将使目标类放置top1,之后的置信度大小顺序不变, 重新制
2021-10-26 17:53:40
440
原创 Universal adversarial perturbations
2017 CVPR此前的论文大多是讨论在一个图片上寻找扰动,但是效率低。作者提出了一种寻找通用对抗扰动的算法图一,多个图片赋一个扰动 具有对抗性
2021-10-25 10:54:29
222
原创 Houdini: Fooling Deep Structured Prediction Models
2017Houdini 用来解决对抗样本中 评估指标存在的组合及不可微的问题,组合及不可微的问题是不能通过梯度下降的方法生成对抗样本的。例如:语音识别,姿势估计,语音分割等。对于此类问题由两种解决方案:用一个连续的、可微的代理损失函数来代替任务损失、该代理函数必须保证能收敛到任务损失(task loss)直接优化任务损失,例如距离损失最小化等。两种解决方案的局限性:在一些场景中,代理损失函数的连续性不能得到保证(语音识别,姿势估计,语音分割)直接最小化的方法涉及的计算量大且对超参数的很
2021-10-23 19:08:22
1242
原创 [论文阅读]AI-GAN: Attack-Inspired Generation of Adversarial Examples
2021 IEEE:advGAN 的升级版总体构架如图所示:判别器D: 判别器有两个分支, 一个是训练区分真实图像和扰动图像 , 一个是正确区分扰动图像为了进一步增强生成器的攻击能力,我们将attacker添加到训练中,有助于稳定和加速整个训练,判别器的目标函数为:其中总结, 有三组图片进入判别器中,分别是原图片,生成器生成的对抗样本和由attack生成的对抗样本;训练判别器的目标是:1,会区分原图片与生成器而成的对抗图片 2.区别生成器生成的图片与attack生成的图片生成器:
2021-10-19 19:37:27
323
原创 [论文阅读]Imperceptible Adversarial Examples by Spatial Chroma-Shift
ACM 2021.8人类视觉对亮度中的信息损失比色度更敏感;YUV(color-space)代表:Y代表亮度 UV代表色度基于空间变换的对抗样本:除了研究基于添加扰动外,还可以通过对图像进行流动来创建对抗样本。这样会使得人类观察的更自然。但它仍然具有由于空间变换引起的可见失真。人类视觉对亮度失真更敏感,基于此作者提出了基于空间变换的扰动方法:只需要修改输入图像的颜色分量就可以创建对抗样本。目标方程:标签举例越来越远限制扰动大小,Lflow 通过计算任意两个相邻像素的空间运动距离之和得到
2021-10-19 19:36:43
469
原创 Patch-wise attack
Patch-wise Attack for Fooling DNN (ECCV2020)现象算法实验1.现象如左图,DenseNet和Inception模型中的attention map,这些区域通常包含的是聚类的像素,而非分开的像素,所以作者认为具有聚集特性的噪声更有可能造成攻击。如右图,我们知道FGSM比I-FGSM算法更具有迁移性, 在patch-map可视化中发现,FGSM产生的噪声更具有一定的聚集特性.单步算法比迭代算法更有可迁移性,所以迭代算法设置大步长可以增强迁移性。2.
2021-10-15 10:20:58
244
原创 JSMA算法
The Limitations of Deep Learning in Adversarial Settings核心: 利用显著图来对不同点进行攻击与梯度热力图不同,显著图是基于(输入对输出的微分)前向导数的梯度建立而成,这样是因为前向导数可以找到导致网络输出显著性变化的输入。整体算法分为三部分:1.计算正向导数2.构造基于正向导数的映射,即显著图3.修改输入特征如图, 图一是一个简单的分类网络, 蓝色的output是0 黄色的output是1 在x2 = 02~0.4之间内有条过度面图
2021-10-13 10:11:16
1005
原创 AutoZoom
与之前求一个点的梯度信息不同, autozoom求的是随机全梯度估计2. 流程: 在batch个空白latent space中随机取一个点. 经过decoder后生成"结构化扰动 D(x0)" ,生成对抗样本x = x0 + D(x0),输入在黑盒中 算loss(如下图), 如果不符合loss继续重复取点,生成扰动.知道满足loss...
2021-09-28 21:26:53
314
原创 MGAAttack: Toward More Query-efficient Black-box Attack by Microbial Genetic Algorithm
2020 10-20 收录 ACM本文提出了黑盒算法。本质是:迁移性 + 遗传算法通过迁移性攻击得到对抗样本集,利用MGA(微生物遗传算法)不断优化集群,最终得以攻击modelcrossover变异过程:最后用后代取代losertargeted attack on imagenet...
2021-09-27 20:51:39
195
原创 特征图大小计算
卷积中的特征图大小计算有两种方式:‘same’ ,‘valid’F为卷积核大小,stride为卷积步长1.valid:2.same:卷积是向下取整,池化是向上取整
2021-09-07 20:31:49
768
原创 image 降维
AutoZOOM使用卷积AutoEncoder,训练时用不同训练集;AutoEncoder的网络结构:Qeba: Query-efficient boundary-based blackbox attack对比了三种降维方法: 双线性插值,低频空间,PCA其中双线性插值, 双线型内插值算法就是一种比较好的图像缩放算法,它充分的利用了源图中虚拟点四周的四个真实存在的像素值来共同决定目标图中的一个像素值....
2021-08-16 09:03:23
447
原创 Generating Black-Box Adversarial Examples in Sparse Domain
论文名称: Frequency-Tuned Universal Adversarial Attacks频率调谐通用对抗攻击摘要:提出一种频率调谐的通用攻击方式来计算通用扰动
2021-08-08 17:04:07
88
原创 图片的低频,高频
论文:High-frequency Component Helps Explain the Generalization of Convolutional Neural Networks核心:论文注意到CNN具备捕获人类无法感知的高频成分能力,2020年CVPR 顶会实验一:发现了一些非常奇怪的事情:模型对人眼看上去和原图差不多的低频图错误预测,反而正确预测了全黑的高频图(左边是原始图片,中间是低频图片 ,右边是高频图片)就这个现象作者提出了合理假设:人类只能感知低频,CNN对低频高频都有感知
2021-08-04 21:12:05
747
1
原创 图像压缩算法
图片压缩算法:按照压缩技术所依据的和使用的数学方法进行分类预测编码:基本思想是根据数据统计特性得到预测值,然后传输图像像素与其预测值的差值信号,使传输的码率降低.达到压缩的目的统计编码:主要针对无记忆信源,根据信息码字出现概率的分布特征而进行压缩编码,寻找概率与码字长度间的最优匹配,其编码的实质就是用短码来表示较大的码字,而用长码表示出现概率较小的码字.常用的有:行程编码,霍夫曼编码和算术编码三种;变换编码:基本思想是利用图像块内像素之间的相关性,把图像变换到一组新的基(一般是频率域)上,使得能量集
2021-07-28 10:38:15
4983
原创 [python]自定义数据集多分类ResNet-18
最近需要训练关于自定义数据集的ResNet18model自定义数据集: 用到了数据增强,摄像头抓拍,图片处理(标签,大小名称)等数据处理好后,需要处理input , 重写class Mydatasetimport osfrom matplotlib import imageimport numpy as npimport torchimport torch.nn as nnimport matplotlib.image as imagefrom torch.utils.data impo
2021-07-21 10:55:52
1841
2
原创 【论文】 Projection & Probability-Driven Black-Box Attack
【论文】 Projection & Probability-Driven Black-Box Attack论文级别:CVPR 2020摘要:在黑盒环境下,高维空间中找到合适的优化方向并不容易;该论文提出了Projection&Probability-drivern(PPBA)来减少解空间;首先将对抗扰动优化问题建模维一个”利用压缩感知来recoving frequency-sparse perturbation的过程。假设低维频率的随机噪声是对抗的,该论文提出了一种简单的方法来构造低频约
2021-07-19 08:03:08
237
转载 pytorch错误解决: Missing key(s) in state_dict: Unexpected key(s) in state_dict:
pytorch错误解决:Missing key(s) in state_dict:Unexpected key(s) in state_dict:解决:在模型参数被加载到模型前加下面的语句:model = nn.DataParallel(model)#cudnn.benchmark = Truemodel.load_state_dict(pth,False)且在加载模型中添加一个False...
2021-07-13 15:48:24
4334
1
原创 (python) 批量修改图片名称
python 批量修改图片名称import osimport reimport syspath = ’ ’fileList = os.listdir(path)os.chdir(path)num= 1for fileName in fileList:pat =".+.(jpg|jpeg|JPG)"pattern = re.findall(pat,fileName)print(‘pattern[0]:’,pattern)os.rename(fileName,(‘man’+str(num
2021-07-08 18:39:30
82
原创 如何创建自己人脸的数据库
(python版本)数据增强:数据图片可用于填充数据集;一张图片可以通过随机裁剪,旋转,缩放,水平反转等操作来生成多张相似的图片;https://blog.csdn.net/y459541195/article/details/100140203https://github.com/aleju/imgauggithub上也有专门的库可以调用; (这个更全,包括一些添加噪声等更高级的增强)还有如果想获取自己人脸的数据集可以用过视频或这摄像头来过去图片存储位置output_dir = ‘./im
2021-07-08 17:39:25
1099
原创 0day-第三天总结
一 栈溢出原理与实践 1.关键词:栈 PUSH:为栈增加一个元素 (相当于一摞扑克最上面放一张牌) POP :从栈取出一个元素(取这摞牌中最上面的一张) 2.寄存器:ESP:内存放一个指针,永远指向栈最上面栈帧的栈顶 EBP:内存放一个指针,永远指向栈最上面栈帧的底部二 函数调用:1...
2019-10-16 18:33:32
131
原创 0day-第二天总结
今天完成了这个爆破小实验:代码原版:#include<stdio.h>#include<string.h>#define PASSWORD “1234567”int verify_password(char *password){int authenticated;authenticated = strcmp(password,PASSWORD);retu...
2019-10-12 19:55:31
122
原创 0day-第一天总结
0day安全的第一章一 关键词1.漏洞利用技术是实施有效攻击的最核心技术;2.虚拟内存;3.虚拟内存地址(VA) = 装载基址(image base) + 相对虚拟地址(RVA);4.文件偏移地址 = RVA - 节偏移 ;二 工具Vmware 15OllyDbg 反汇编调试器IDA 反汇编软件visual C++ 6.0 ...
2019-10-11 19:38:07
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人