Generating Black-Box Adversarial Examples in Sparse Domain

最新推荐文章于 2023-03-19 02:49:13 发布
最新推荐文章于 2023-03-19 02:49:13 发布
阅读量118 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OdayCollector/article/details/119426778
版权

论文:Generating Black-Box Adversarial Examples in Sparse Domain
2021年 arxiv文章

摘要: 我们的研究表明:大的稀疏分量对图像分类器的性能起着至关重要的作用,在这个假设下我们将图像转移到稀疏域中,并设置阈值仅选择K个最大的分量。与最近随机扰动K个低频分量(LoF)的工作相反,我们随机扰动K个最大稀疏分量(LaS)或者来自不同类别的最相关稀疏信号的方向扰动.我们表明LaS成分包含一些中频或高频成分信息.

introduce: 这些说,通过DCT变换将图像映射到频率域,变换到频域之后,大部分频率分量很小,只有少数频率分量很大,频域的这种特性被成为图像的稀疏表示.前人的是取k个LoF扰动,作者这里是取k个LaS分量(这里Las就会包含一些低频和高频信息)

稀疏表示:
DCT变换后.稀疏系数小的对视觉信息可以忽略不计;

LaS和LOF比较 256x256的图片
选(KxKx3)的LaS,LOF
K=8 40%不相交
K=16 39%不相交
K=32 32%不相交

这说明图像信号有相当一部分信息不在低频上

LaS分量对CNNmodel的影响:
作者做的实验:
用Minist 和 CIFAR-10数据集训练一个98.20%的model
将训练model的数据集DCT变换,将训练映射到稀疏域,并对99%,98%,97%,96%,95%,94%,93%,92%的小分量进行归零,然后将这新的8个数据集训练model,
结果发现,model的精度没有显著变化
在这里插入图片描述
这表明稀疏域的小分量不影响分类器的决策边界;

相同查询数下,LaS比LoF可以错误分类更多的图像请添加图片描述
二 定向攻击
在稀疏域中,我们保持K个LaS分量,并强制其余分量为零.然后对每个稀疏向量进行归一化,这里稀疏向量si包含了C类(si)的si的K个最大元素的位置和归一化值的信息

可以得到:

在这里插入图片描述 在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OdayCollector
关注
强化学习与网络安全资源-论文和环境
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-14 215
【代码】强化学习与网络安全资源-论文和环境。
强化学习与网络安全资源
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-21 359
【代码】强化学习与网络安全资源。
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
恶意软件的检测和攻击 文献整理
四个菜
01-19 8089
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
【深度学习NLP论文笔记】《Greedy Attack and Gumbel Attack: Generating Adversarial Example for Discrete Data》
野心家-Andy的博客
11-25 1799
这篇文章的数学定义推导和算法说明部分大都没有看懂,所以笔记写得极烂,因为文中很多数学定义相当模糊,写得也很绕。在ICLR2019评审中一位盲审直接给出“poorly written”的意见。ICLR2019 OpenReview  但这篇大概率还是会中,原作者也更新了一版论文,待评审结果出来我会试着重新更新该笔记,先占个坑。 Abstract     我们提出一种【对离散数据进行对抗攻击】...
【论文学习】Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries论文学习
qq_38391210的博客
05-15 975
摘要 这篇文章研究的场景是针对只对目标模型有API接口,但是接触不到模型内部信息的黑盒攻击,并且对于API的每次查询都是很昂贵的。之前对于黑盒的对抗攻击包括以下两种:1)使用白盒攻击的手段来转换,寻找对抗样本。2)使用基于优化optimization的攻击。作者提出了hybrid attack,可以同时结合这两种策略,在本地模型中寻找候选的对抗样本作为 ...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 5545
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
ECCV 2020 的对抗相关论文(对抗生成、对抗攻击)
idol24的博客
07-25 2208
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!戳我,查看GAN的系列专辑~!本文汇总了ECCV 2020上部分对抗相关论文,后续公众号会随缘...
ESRGAN - Enhanced Super-Resolution Generative Adversarial Networks论文翻译——中英文对照
SnailTyan
05-22 2649
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks Abstract The Super-Resolut
AAAI 2020对抗样本论文
Oosehun的博客
03-19 815
转载知乎 :https://zhuanlan.zhihu.com/p/107606590 Learning Transferable Adversarial Examples via Ghost Networks An Adversarial Perturbation Oriented Domain Adaptation Approach for Semantic Segmentation Semantic Adversarial Diagnostic Attacks for Autonomous Appl
NAACL2021阅读理解论文整理
u011150266的博客
05-27 2216
就在5月23号,NAACL终于放榜啦,论文列表:https://www.aclweb.org/anthology/events/naacl-2021/
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
NX二次开发-属性操作(创建与编辑)
04-02
目前关于属性操作的创建于编辑主要有新旧两个版本,旧版本主要使用UF_ATTR_assign()函数,新版本主要使用UF_ATTR_set_user_attribute()函数。注意在使用新版本是需要初始化。
编书 机械制图习题集(属性块图框)出版社.dwg
04-02
编书 机械制图习题集(属性块图框)出版社.dwg
毕业设计物联网实战项目基于 ESP8266 及 1.3 寸 TFT 实现的华为太空人时钟.zip
04-02
【项目资源】: 物联网项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
【机器人控制】基于MATLAB的不同神经网络控制器性能对比:机器人手臂模型的NNPC、MRC和NARMA-L2控制策略分析(复现论文或解答问题,含详细可运行代码及解释)
04-02
内容概要:本文档提供了三种神经网络控制器(NNPC、MRC和NARMA-L2)在机器人手臂模型上性能比较的MATLAB实现代码及详细解释。首先初始化工作空间并设定仿真参数,包括仿真时间和采样时间等。接着定义了机器人手臂的二阶动力学模型参数,并将其转换为离散时间系统。对于参考信号,可以选择方波或正弦波形式。然后分别实现了三种控制器的具体算法:MRC通过定义参考模型参数并训练神经网络来实现控制;NNPC利用预测模型神经网络并结合优化算法求解控制序列;NARMA-L2则通过两个神经网络分别建模f和g函数,进而实现控制律。最后,对三种控制器进行了性能比较,包括计算均方根误差、最大误差、调节时间等指标,并绘制了响应曲线和跟踪误差曲线。此外,还强调了机器人手臂模型参数的一致性和参考信号设置的规范性,提出了常见问题的解决方案以及性能比较的标准化方法。 适合人群:具备一定编程基础,特别是熟悉MATLAB编程语言的研究人员或工程师,以及对神经网络控制理论有一定了解的技术人员。 使用场景及目标:①理解不同类型的神经网络控制器的工作原理;②掌握在MATLAB中实现这些控制器的方法;③学会如何设置合理的参考信号并保证模型参数的一致性;④能够根据具体的性能指标对比不同控制器的效果,从而选择最适合应用场景的控制器。 其他说明:本文档不仅提供了完整的实验代码,还对每个步骤进行了详细的注释,有助于读者更好地理解每段代码的功能。同时,针对可能出现的问题给出了相应的解决办法,确保实验结果的有效性和可靠性。为了使性能比较更加公平合理,文档还介绍了标准化的测试流程和评估标准,这对于进一步研究和应用具有重要的指导意义。
《基于YOLOv8的雪场设备识别系统》(包含源码、完整数据集、可视化界面、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip
04-02
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
(源码)基于Python的微信智能聊天机器人.zip
最新发布
04-02
# 基于Python的微信智能聊天机器人 ## 项目简介 本项目是一个基于Python的微信智能聊天机器人框架,旨在通过ChatGPT的强大对话能力,将微信打造成一个智能助手。该机器人支持私聊和群聊的智能回复、语音识别、图片生成、插件扩展等功能,能够与好友进行多轮对话,并提供丰富的交互体验。项目支持多端部署,包括个人微信、微信公众号和企业微信应用。 ## 项目的主要特性和功能 多端部署支持个人微信、微信公众号和企业微信应用等多种部署方式。 智能对话支持私聊和群聊的智能回复,具备多轮会话上下文记忆功能,支持GPT3、GPT3.5、GPT4等模型。 语音识别可识别语音消息并通过文字或语音回复,支持Azure、Baidu、Google、OpenAI等多种语音模型。 图片生成支持图片生成和图生图功能(如照片修复),可选择DALLE、Stable Diffusion、Replicate等模型。
Android毕设实战项目基于Android的健身信息管理系统.zip
04-02
【项目资源】: 适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
vscode 一直提示 configuring generating dry-run output
06-14
这是因为 VS Code 在执行某些操作时出现了问题,导致配置或输出过程被中断。这可能是由于插件或扩展的错误、VS Code 本身的问题或其他因素造成的。解决此问题的方法可能因情况而异,但以下是一些可能的解决方法: 1. 禁用可能导致问题的插件或扩展,然后重新启动 VS Code。 2. 尝试在终端中运行 VS Code。 3. 卸载并重新安装 VS Code。 4. 删除 VS Code 的配置文件,然后重新启动 VS Code。 5. 尝试升级 VS Code 到最新版本。 6. 检查您的计算机是否有足够的内存和处理能力来运行 VS Code。 希望这些解决方法能帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值