对抗样本 FGSM 算法代码实现 Adversarial Examples Keras Tensorflow实现

最新推荐文章于 2024-08-30 08:59:01 发布

吾将上下而求索丶

最新推荐文章于 2024-08-30 08:59:01 发布

阅读量6k

点赞数 4

分类专栏：深度学习文章标签： fgsm算法快速梯度下降法对抗样本对抗样本生成 Adversarial Examples

本文链接：https://blog.csdn.net/Splend520/article/details/97644203

版权

这篇博客介绍了如何使用Tensorflow和Keras在MNIST手写数字数据集上生成对抗样本，包括FGSM快速梯度签名方法和迭代FGSM的实现。文章提供了详细代码，帮助理解对抗样本的生成过程。

摘要由CSDN通过智能技术生成

记录一下tensorflow实现的mnist对抗样本生成。总共实现了两个版本，FGSM和迭代版本的FGSM。
具体的细节介绍可以看这篇文章：
https://blog.csdn.net/qq_16234613/article/details/79679393

1.mnist模型

生成的手写数据集对抗样本：

在这里插入图片描述

`mnist.py`

先运行这个文件，生成模型。

# coding: utf-8
import tensorflow as tf
from tensorflow.examples.tutorials.mnist import input_data


def weight_variable(shape):
    initial = tf.truncated_normal(shape, stddev=0.1)
    return tf.Variable(initial)


def bias_variable(shape):
    initial = tf.constant(0.1, shape=shape)
    return tf.Variable(initial)


def conv2d(x, W):
    return tf.nn.conv2d(x, W, strides=[1, 1, 1, 1], padding='SAME')


def max_pool_2x2(x):
    return tf.nn.max_pool(x, ksize=[1, 2, 2, 1],
                          strides=[1, 2, 2, 1], padding='SAME')


def inference(x, keep_prob):
    # 将单张图片从784维向量重新还原为28x28的矩阵图片
    x_image = tf.reshape(x, [-1, 28, 28, 1])

    # 第一层卷积层
    W_conv1 = weight_variable([5, 5, 1, 32])
    b_conv1 = bias_variable([32])
    h_conv1 = tf.nn.relu(conv2d(x_image, W_conv1) + b_conv1)
    h_pool1 = max_pool_2x2(h_conv1)

    # 第二层卷积层
    W_conv2 = weight_variable([5, 5, 32, 64])
    b_conv2 = bias_variable([64])
    h_conv2 = tf.nn.relu(conv2d(h_pool1, W_conv2) + b_conv2)
    h_pool2 = max_pool_2x2(h_conv2)

    # 全连接层，输出为1024维的向量
    W_fc1 = weight_variable([7 * 7 * 64, 1024])
    b_fc1 = bias_variable([1024])
    h_pool2_flat = tf.reshape(h_pool2, [-1, 7 * 7 * 64])
    h_fc1 = tf.nn.relu(tf.matmul(h_pool2_flat, W_fc1) + b_fc1)
    h_fc1_drop = tf.nn.dropout(h_fc1, keep_prob)

    # 把1024维的向量转换成10维，对应10个类别
    W_fc2 = weight_variable([1024, 10])
    b_fc2 = bias_variable([10])
    logits = tf.matmul(h_fc1_drop, W