Generating Black-Box Adversarial Examples in Sparse Domain

最新推荐文章于 2023-03-19 02:49:13 发布
最新推荐文章于 2023-03-19 02:49:13 发布
阅读量118 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OdayCollector/article/details/119426778
版权

论文:Generating Black-Box Adversarial Examples in Sparse Domain
2021年 arxiv文章

摘要: 我们的研究表明:大的稀疏分量对图像分类器的性能起着至关重要的作用,在这个假设下我们将图像转移到稀疏域中,并设置阈值仅选择K个最大的分量。与最近随机扰动K个低频分量(LoF)的工作相反,我们随机扰动K个最大稀疏分量(LaS)或者来自不同类别的最相关稀疏信号的方向扰动.我们表明LaS成分包含一些中频或高频成分信息.

introduce: 这些说,通过DCT变换将图像映射到频率域,变换到频域之后,大部分频率分量很小,只有少数频率分量很大,频域的这种特性被成为图像的稀疏表示.前人的是取k个LoF扰动,作者这里是取k个LaS分量(这里Las就会包含一些低频和高频信息)

稀疏表示:
DCT变换后.稀疏系数小的对视觉信息可以忽略不计;

LaS和LOF比较 256x256的图片
选(KxKx3)的LaS,LOF
K=8 40%不相交
K=16 39%不相交
K=32 32%不相交

这说明图像信号有相当一部分信息不在低频上

LaS分量对CNNmodel的影响:
作者做的实验:
用Minist 和 CIFAR-10数据集训练一个98.20%的model
将训练model的数据集DCT变换,将训练映射到稀疏域,并对99%,98%,97%,96%,95%,94%,93%,92%的小分量进行归零,然后将这新的8个数据集训练model,
结果发现,model的精度没有显著变化
在这里插入图片描述
这表明稀疏域的小分量不影响分类器的决策边界;

相同查询数下,LaS比LoF可以错误分类更多的图像请添加图片描述
二 定向攻击
在稀疏域中,我们保持K个LaS分量,并强制其余分量为零.然后对每个稀疏向量进行归一化,这里稀疏向量si包含了C类(si)的si的K个最大元素的位置和归一化值的信息

可以得到:

在这里插入图片描述 在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OdayCollector
关注
强化学习与网络安全资源-论文和环境
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-14 213
【代码】强化学习与网络安全资源-论文和环境。
强化学习与网络安全资源
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-21 359
【代码】强化学习与网络安全资源。
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
恶意软件的检测和攻击 文献整理
四个菜
01-19 8087
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
【深度学习NLP论文笔记】《Greedy Attack and Gumbel Attack: Generating Adversarial Example for Discrete Data》
野心家-Andy的博客
11-25 1799
这篇文章的数学定义推导和算法说明部分大都没有看懂,所以笔记写得极烂,因为文中很多数学定义相当模糊,写得也很绕。在ICLR2019评审中一位盲审直接给出“poorly written”的意见。ICLR2019 OpenReview  但这篇大概率还是会中,原作者也更新了一版论文,待评审结果出来我会试着重新更新该笔记,先占个坑。 Abstract     我们提出一种【对离散数据进行对抗攻击】...
【论文学习】Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries论文学习
qq_38391210的博客
05-15 975
摘要 这篇文章研究的场景是针对只对目标模型有API接口,但是接触不到模型内部信息的黑盒攻击,并且对于API的每次查询都是很昂贵的。之前对于黑盒的对抗攻击包括以下两种:1)使用白盒攻击的手段来转换,寻找对抗样本。2)使用基于优化optimization的攻击。作者提出了hybrid attack,可以同时结合这两种策略,在本地模型中寻找候选的对抗样本作为 ...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 5539
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
ECCV 2020 的对抗相关论文(对抗生成、对抗攻击)
idol24的博客
07-25 2208
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!戳我,查看GAN的系列专辑~!本文汇总了ECCV 2020上部分对抗相关论文,后续公众号会随缘...
ESRGAN - Enhanced Super-Resolution Generative Adversarial Networks论文翻译——中英文对照
SnailTyan
05-22 2649
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks Abstract The Super-Resolut
AAAI 2020对抗样本论文
Oosehun的博客
03-19 815
转载知乎 :https://zhuanlan.zhihu.com/p/107606590 Learning Transferable Adversarial Examples via Ghost Networks An Adversarial Perturbation Oriented Domain Adaptation Approach for Semantic Segmentation Semantic Adversarial Diagnostic Attacks for Autonomous Appl
NAACL2021阅读理解论文整理
u011150266的博客
05-27 2216
就在5月23号,NAACL终于放榜啦,论文列表:https://www.aclweb.org/anthology/events/naacl-2021/
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
毕业设计物联网实战项目基于Eclipse Theia开源框架开发的物联网在线编程IDE.zip
04-02
【项目资源】: 物联网项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
Android毕设实战项目基于Android的医院挂号系统.zip
04-02
【项目资源】: 适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
(源码)基于Python的KMeans和EM算法结合图像分割项目.zip
最新发布
04-02
# 基于Python的KMeans和EM算法结合图像分割项目 ## 项目简介 本项目结合KMeans聚类和EM(期望最大化)算法,实现对马赛克图像的精准分割。通过Gabor滤波器提取图像的多维特征,并利用KMeans进行初步聚类,随后使用EM算法优化聚类结果,最终生成高质量的分割图像。 ## 项目的主要特性和功能 1. 图像导入和预处理: 支持导入马赛克图像,并进行灰度化、滤波等预处理操作。 2. 特征提取: 使用Gabor滤波器提取图像的多维特征向量。 3. 聚类分析: 使用KMeans算法对图像进行初步聚类。 利用KMeans的聚类中心初始化EM算法,进一步优化聚类结果。 4. 图像生成和比较: 生成分割后的图像,并与原始图像进行比较,评估分割效果。 5. 数值比较: 通过计算特征向量之间的余弦相似度,量化分割效果的提升。 ## 安装使用步骤 ### 假设用户已经下载了项目的源码文件 1. 环境准备:
HCIP第一次作业:静态路由综合实验
04-02
HCIP第一次作业:静态路由综合实验
毕设单片机实战项目基于stm32、esp8266和Android的智能家居系统-设备端.zip
04-02
【项目资源】: 单片机项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
统计学基于Python的Johnson-SU分布参数计算与优化:数据拟合及弹性网络参数优化方法实现(复现论文或解答问题,含详细可运行代码及解释)
04-02
内容概要:本文详细介绍了Johnson-SU分布的参数计算与优化过程,涵盖位置参数γ、形状参数δ、尺度参数ξ和伸缩参数λ的计算方法,并实现了相应的Python代码。文中首先导入必要的库并设置随机种子以确保结果的可复现性。接着,分别定义了四个参数的计算函数,其中位置参数γ通过加权平均值计算,形状参数δ基于局部均值和标准差的比值,尺度参数ξ结合峰度和绝对偏差,伸缩参数λ依据偏态系数。此外,还实现了Johnson-SU分布的概率密度函数(PDF),并使用负对数似然函数作为目标函数,采用L-BFGS-B算法进行参数优化。最后,通过弹性网络的贝叶斯优化展示了另一种参数优化方法。; 适合人群:具有Python编程基础,对统计学和机器学习有一定了解的研究人员或工程师。; 使用场景及目标:①需要对复杂数据分布进行建模和拟合的场景;②希望通过优化算法提升模型性能的研究项目;③学习如何实现和应用先进的统计分布及优化技术。; 阅读建议:由于涉及较多数学公式和编程实现,建议读者在阅读时结合相关数学知识,同时动手实践代码,以便更好地理解和掌握Johnson-SU分布及其优化方法。
TSP问题的3种智能优化方法求解(研究生课程《智能优化算法》结课大作业).zip
04-02
TSP问题的3种智能优化方法求解(研究生课程《智能优化算法》结课大作业).zip
vscode 一直提示 configuring generating dry-run output
06-14
这是因为 VS Code 在执行某些操作时出现了问题,导致配置或输出过程被中断。这可能是由于插件或扩展的错误、VS Code 本身的问题或其他因素造成的。解决此问题的方法可能因情况而异,但以下是一些可能的解决方法: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值