Generating Black-Box Adversarial Examples in Sparse Domain

最新推荐文章于 2024-05-21 16:23:52 发布
最新推荐文章于 2024-05-21 16:23:52 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OdayCollector/article/details/119426778
版权

论文:Generating Black-Box Adversarial Examples in Sparse Domain
2021年 arxiv文章

摘要: 我们的研究表明:大的稀疏分量对图像分类器的性能起着至关重要的作用,在这个假设下我们将图像转移到稀疏域中,并设置阈值仅选择K个最大的分量。与最近随机扰动K个低频分量(LoF)的工作相反,我们随机扰动K个最大稀疏分量(LaS)或者来自不同类别的最相关稀疏信号的方向扰动.我们表明LaS成分包含一些中频或高频成分信息.

introduce: 这些说,通过DCT变换将图像映射到频率域,变换到频域之后,大部分频率分量很小,只有少数频率分量很大,频域的这种特性被成为图像的稀疏表示.前人的是取k个LoF扰动,作者这里是取k个LaS分量(这里Las就会包含一些低频和高频信息)

稀疏表示:
DCT变换后.稀疏系数小的对视觉信息可以忽略不计;

LaS和LOF比较 256x256的图片
选(KxKx3)的LaS,LOF
K=8 40%不相交
K=16 39%不相交
K=32 32%不相交

这说明图像信号有相当一部分信息不在低频上

LaS分量对CNNmodel的影响:
作者做的实验:
用Minist 和 CIFAR-10数据集训练一个98.20%的model
将训练model的数据集DCT变换,将训练映射到稀疏域,并对99%,98%,97%,96%,95%,94%,93%,92%的小分量进行归零,然后将这新的8个数据集训练model,
结果发现,model的精度没有显著变化
在这里插入图片描述
这表明稀疏域的小分量不影响分类器的决策边界;

相同查询数下,LaS比LoF可以错误分类更多的图像请添加图片描述
二 定向攻击
在稀疏域中,我们保持K个LaS分量,并强制其余分量为零.然后对每个稀疏向量进行归一化,这里稀疏向量si包含了C类(si)的si的K个最大元素的位置和归一化值的信息

可以得到:

在这里插入图片描述 在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OdayCollector
关注
强化学习与网络安全资源-论文和环境
05-14 113
【代码】强化学习与网络安全资源-论文和环境。
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
恶意软件的检测和攻击 文献整理
四个菜
01-19 7902
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
【深度学习NLP论文笔记】《Greedy Attack and Gumbel Attack: Generating Adversarial Example for Discrete Data》
野心家-Andy的博客
11-25 1749
这篇文章的数学定义推导和算法说明部分大都没有看懂,所以笔记写得极烂,因为文中很多数学定义相当模糊,写得也很绕。在ICLR2019评审中一位盲审直接给出“poorly written”的意见。ICLR2019 OpenReview  但这篇大概率还是会中,原作者也更新了一版论文,待评审结果出来我会试着重新更新该笔记,先占个坑。 Abstract     我们提出一种【对离散数据进行对抗攻击】...
【论文学习】Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries论文学习
qq_38391210的博客
05-15 917
摘要 这篇文章研究的场景是针对只对目标模型有API接口,但是接触不到模型内部信息的黑盒攻击,并且对于API的每次查询都是很昂贵的。之前对于黑盒的对抗攻击包括以下两种:1)使用白盒攻击的手段来转换,寻找对抗样本。2)使用基于优化optimization的攻击。作者提出了hybrid attack,可以同时结合这两种策略,在本地模型中寻找候选的对抗样本作为 ...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4918
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
ESRGAN - Enhanced Super-Resolution Generative Adversarial Networks论文翻译——中英文对照
SnailTyan
05-22 2563
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks Abstract The Super-Resolut
AAAI 2020对抗样本论文
Oosehun的博客
03-19 777
转载知乎 :https://zhuanlan.zhihu.com/p/107606590 Learning Transferable Adversarial Examples via Ghost Networks An Adversarial Perturbation Oriented Domain Adaptation Approach for Semantic Segmentation Semantic Adversarial Diagnostic Attacks for Autonomous Appl
计算机视觉论文-2021-06-22
中科院AI算法工程师的博客
06-23 3217
本专栏是计算机视觉方向论文收集积累,时间:2021年6月22日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:One Million Scenes for Autonomous Driving: ONCE Dataset AUTHORS: JIAGENG MAO et. al. CATEGORY: cs.CV [cs.CV] HIGHLIG...
NAACL2021阅读理解论文整理
u011150266的博客
05-27 2121
就在5月23号,NAACL终于放榜啦,论文列表:https://www.aclweb.org/anthology/events/naacl-2021/
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
强化学习与网络安全资源
05-21 271
【代码】强化学习与网络安全资源。
GAN汇总
简简单单
12-26 3053
3D-ED-GAN - Shape Inpainting using 3D Generative Adversarial Network and Recurrent Convolutional Networks 3D-GAN - Learning a Probabilistic Latent Space of Object Shapes via 3D Generative-Adversarial...
mobilenet模型-基于人工智能的卷积网络训练识别自驾旅行路标-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-07
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
【超强组合】基于VMD-混沌博弈优化算法CGO-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
农产品预售平台 SSM毕业设计 附带论文.zip
11-07
农产品预售平台 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
【超强组合】基于VMD-樽海鞘优化算法SSA-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
非常好的电子设计小软件字库资料非常好用的软件.zip
11-07
非常好的电子设计小软件字库资料非常好用的软件.zip
从互联网产品经理到AI产品经理
11-07
人工智能 人工智能产品经理的新起点 三、 人工智能的本质及脑洞 1. 未来5年左右,不超过10年,会出现下⼀一个低⾕谷(挤泡沫) ——因为缺乏why层 ⾯面突破+深度学习红利消退 2. 现在的AI,三个真正瓶颈:落地产品、 AI PM、团队升级 3. 近期的AI,三个破局思路:情感最优、⼈人机交互、研究最接地⽓气的公司 4. 未来的AI,三个根本性突破⼝口 :图灵停机问题、量⼦子⼒力学、学佛 5. AI的本质: 从⼈人类意识⽣生出,且必须和⼈人类交互/共⽣生,但⼜又独⽴立于⼈人类的、具 备⾃自主意识的新物种形式 6. AI的效⽤用: 1)⾏行业⾓角度:不是突破效率瓶颈,⽽而是开启新⼀一轮的“流量-交易-效 率”周期(健康快乐/个体意愿—>流量); 2)⼈人类⾓角度:代替-撕裂-共⽣生 7. AI时代,政府会“更早或更深”的介⼊入
vscode 一直提示 configuring generating dry-run output
06-14
这是因为 VS Code 在执行某些操作时出现了问题,导致配置或输出过程被中断。这可能是由于插件或扩展的错误、VS Code 本身的问题或其他因素造成的。解决此问题的方法可能因情况而异,但以下是一些可能的解决方法: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值