JSMA算法

最新推荐文章于 2024-07-23 22:06:37 发布
最新推荐文章于 2024-07-23 22:06:37 发布
阅读量1k 收藏 4
点赞数 1
文章标签: 算法 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OdayCollector/article/details/120738102
版权

The Limitations of Deep Learning in Adversarial Settings

核心: 利用显著图来对不同点进行攻击

与梯度热力图不同,显著图是基于(输入对输出的微分)前向导数的梯度建立而成,这样是因为前向导数可以找到导致网络输出显著性变化的输入。

整体算法分为三部分:
1.计算正向导数
2.构造基于正向导数的映射,即显著图
3.修改输入特征

在这里插入图片描述
在这里插入图片描述
如图, 图一是一个简单的分类网络, 蓝色的output是0 黄色的output是1 在x2 = 02~0.4之间内有条过度面
图二是对该网络的前向导数图, 可以看到在x2=0.2- 0.4之间会形成一个导数"山峰"
由此可以得出以下结论:
1. 较小的输入变化会导致神经网络的极端输出变化
2. 并非输入域中所有的区域都有利于寻找对抗样本
3. 前向导数减少了对抗样本的搜索空间

**

显著图

**
在这里插入图片描述

JSMA算法:
SMA算法的灵感来自于计算机视觉领域的显著图。简单来说,就是不同输入特征对分类器产生不同输出的影响程度不同。如

最低0.47元/天 解锁文章
OdayCollector
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
L0对抗攻击JSMA算法盘点
Paper weekly
01-23 3548
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言JSMA 是非常著名的对抗攻击,它第首次在对抗攻击中引入了 的度量...
JSMA算法笔记
weixin_43847654的博客
10-26 4471
JSMA算法笔记JSMA算法的代码和作者解读在上述文章中解释了JSMA算法的作用和原理,这里简单说一下代码的运行过程input:![在这里插入图片描述](https://img-blog.csdnimg.cn/20201026202835130.png#pic_center)output:![经过分类器后输出一个(1,10)的张量,其中的最大值所在位置作为分类结果](https://img-blog.csdnimg.cn/20201026203004936.png#pic_center)基本公式:![前向导
Adversarial Sample misleading the Model(生成对抗样本迷惑模型)
selous的专栏
12-15 3517
Introductionadversarial examples—inputs formed by applying small but intentionally worst-case perturbations to examples from the dataset , such that the perturbed input results in the model outputting
对抗样本生成算法JSMA算法
ilalaaa的博客
05-17 6485
目录背景原理 论文链接点击获取. 背景 原理
对抗样本之JSMA原理&coding
liuyishou
07-23 4651
目录1 引言2 JSMA原理3 coding3.1 训练模型3.2 JSMA对抗样本生成3.3 测试鲁棒性3.4 可视化展示附录 1 引言 本文代码完成生成JSMA对抗样本的完整过程。直接复制代码就能跑。相信我,不骗你。 使用pytorch实现JSMA。pytorch不会?跳转 2016 论文地址 2 JSMA原理 与FGSM利用模型输出的损失函数梯度信息不同,JSMA主要利用模型的输出类别概率信息,来反向传播求得对应梯度信息。作者将其称为前向梯度。即: 通过如上的前向梯度,我们可以知道每个像素点对
【论文笔记】(JSMA)The Limitations of Deep Learning in Adversarial Settings
..
07-14 989
JSMA 论文笔记
js算法
尊哥的博客
01-28 280
1、根据属性来更新一个数组中的对象 const arr = [ {id: 1, score: 1}, {id: 2, score: 2}, {id: 3, score: 4}]; //更新数组中id为3的score值为 const newValue = {id: 3, score: 3} 方法: const result = arr.map(x => x.id === newValue.i...
基于Logits向量的JSMA对抗样本攻击改进算法.docx
06-17
基于Logits向量的JSMA对抗样本攻击改进算法.docx
对抗攻击算法总结-比较多的攻击算法
04-13
6. **Jacobian-based Saliency Map Attack (JSMA)**: JSMA 依赖于雅可比矩阵来确定哪些像素的改变会最大程度地影响模型的分类决策。它有选择地修改图像像素,增加目标类别的概率,降低其他类别的概率,以达到错误...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
6. DeepFool:DeepFool算法基于线性化的思想,通过找到最小的扰动来将输入样本从当前分类平面推至最近的分类边界,从而实现对抗。这种方法通常能以较小的扰动量欺骗模型。 这些方法展示了深度学习模型在对抗性环境...
TargetedFool一种实现有目标攻击的算法.docx
11-28
例如,2014年,Szegedy等人首次利用L-BFGS优化算法生成有目标的对抗样本,尽管这种方法能有效产生对抗样本,但其计算成本高,不适合大规模应用。后来,Goodfellow等人提出的FGSM(Fast Gradient Sign Method)通过...
基于GAN的Android恶意应用对抗样本防御
03-09
DD_GAN防御框架在Drebin数据集上进行了评估,结果表明DD_GAN可以有效防御JSMA-Z攻击和Droid-C&W攻击。DD_GAN防御框架可以提高恶意应用检测的准确性和效率,从而提高Android恶意应用检测的安全性。 本文提出了基于...
【论文学习】Adversarial Examples on Graph Data: Deep Insights into Attack and Defense论文学习
qq_38391210的博客
01-05 3364
摘要 类似GCN这样的图深度学习模型近几年咋一些图数据任务上取得了很好的效果。与其他的深度学习模型类似,图深度学习模型通常也会遭受到对抗攻击。但是,跟非图数据相比,图数据中的离散特征,图连接以及对于扰动的不可感知的不同定义给图对抗攻击带来了许多挑战。在这篇文章中,作者提出了攻击和防御的方法。在攻击的时候,作者发现图数据的这些离散特性可以通过引入连续梯度来解决。这个连续梯度可以反映出对图中的某一条边或者某一个特征做干扰带来的影响(注意,这里的特征也必须是离散的)。在做防御的时候,作者发现通过对抗攻击得到的图跟
JSMA和MJSMA方法详解
欢迎来到道的世界
10-30 1582
3.代码实现  基于Saliency Map的有目标攻击JSMA和无目标攻击MJSMA完整代码实现如下所示 import numpy as np import torch import torch.nn as nn from torch.autograd import Variable import torch.nn.functional as F import torchvision from torchvision import transforms import matplotlib.py
浅谈深度学习中的对抗样本及其生成方法
XP and Altoria
12-26 1987
文章目录背景主要内容FGSMJSMAC&WPGDBIMMIMEAD 背景 深度学习模型被广泛应用到各种领域,像是图像分类,自然语言处理,自动驾驶等。以ResNet,VGG为代表的一系列深度网络在这些领域上都取得了不错的效果,甚至超过人类的水平。然而,Szegedy等人在2014年的工作(Intriguing properties of neural networks)揭示了深度网络的脆弱性(vulnerability),即在输入上做一些微小的扰动(perturbation)就可以令一个训练好的模型输
深度学习与对抗样本
数学---算法---编程
08-15 5780
1、深度学习的概念 深度学习是机器学习中一种基于对数据进行表征学习的方法。观测值(例如一幅图像)可以使用多种方式来表示,如每个像素强度值的向量,或者更抽象地表示成一系列边、特定形状的区域等。而使用某些特定的表示方法更容易从实例中学习任务(例如,人脸识别或面部表情识别)。深度学习的好处是用非监督式或半监督式的特征学习和分层特征提取高效算法来替代手工获取特征。 同机器学习方法一样...
paper—Effectiveness of Adversarial Examples and Defenses for Malware Classification
weixin_43872455的博客
05-10 1667
恶意软件分类中对抗性示例和防御的有效性 摘要 人工神经网络已经成功地用于许多不同的分类任务,包括恶意软件检测和区分恶意和非恶意程序。虽然人工神经网络在这些任务上表现得很好,但它们也容易受到敌对例子的攻击。一个对抗性示例是,对样本进行了微小修改,使神经网络对其进行错误分类。人们提出了许多技术,既可以用来制作对抗性示例,也可以用来强化针对它们的神经网络。以前的大多数工作都是在图像领域完成的。其中一些攻击已被用于恶意软件领域,该领域通常处理二进制特征向量。为了更好地理解恶意软件分类中对抗性示例的空间,我们研究
算法-KMP字符串匹配
最新发布
xx_xb的博客
07-23 182
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
TargetedFool: 有目标深度学习攻击算法的深度优化
JSMA[14]则引入了一个预测度量标准,通过构建敌对映射来选择输入特征,但这种策略的计算复杂度较高,攻击时间成本也随之增加。DeepFool[7]算法利用最小化图像与决策面的距离实现无目标攻击,虽然能快速产生小扰动,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值