Seeing is Not Believing Camouflage Attacks on Image Scaling Algorithms 论文阅读

已于 2024-02-24 19:50:21 修改
阅读量753 收藏 6
点赞数 10
分类专栏: 论文分享 文章标签: 安全 计算机视觉 深度学习
于 2021-05-10 17:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Twosad/article/details/116601401
版权

论文阅读:Seeing is Not Believing: Camouflage Attacks on Image Scaling Algorithms

Xiao等人提出了针对图像预处理环节的欺骗攻击[32],该方法是一种针对插值算法的逆向攻击方法,当攻击图片被图像识别系统缩放后,被隐藏图片得以显现
图像缩放算法力求缩放之前和之后保留视觉特征。针对语义识别的攻击。

为什么图像缩放?

大多数深度学习CV应用程序都使用预训练的卷积神经网络(CNN)模型,该模型采用由这些模型的输入层定义的固定大小的数据。 因此,输入图像必须在数据预处理过程中进行缩放才能满足

图像缩放大多不需要用户来做,许多深度学习框架都在数据预处理模块集成了图像缩放

Introduction

由于图像缩放模块是基于开放图像处理库或开放插值算法构建的,因此图像缩放实现的可能方式相对有限。

Image Scaling Attack Concept and Attack Examples

An Overview of Image Scaling Algorithms

分辨率的调整

最近邻 (Nearest scaling)、双线性 (Bilinear scaling) 和双立方(Bi-cubic scaling)

最近邻:选择最近替换

双线性将一组相邻像素加权平均作为分配给目标像素的值。

Attack Examples

图像缩放算法广泛用于各种计算机图形应用程序,而不仅限于基于深度学习的计算机视觉系统。

Empirical Study of Image Scaling Practices in Deep Learning Applications

对于从固定输入源(例如摄像机)接收输入数据的深度学习应用程序,输入数据格式自然是确定的。 即使在这种情况下,我们发现在某些情况下仍需要调整图像大小。

Formalizing the Scaling Attack

本节描述了典型的扩展攻击的目标以及我们如何设计一种自动创建具有欺骗效果的攻击图像的方法

Attack Goals

attack image 输入文件

source image 攻击者期望像的图片

output image 缩放功能输出图像,维度改变

target image 攻击者期望output像的图像,维度改变

攻击过程就是在视觉相似性约束下???

使用source image和target image制作一个attack image

两种攻击模式:

strong attack form:同时指定源图像和目标图像 source-to-target attack

the weak attack form:仅指定目标图像,攻击者的目标是在图像缩放之前和之后尽可能地增加差异。

An Autonomous Approach on Attack Image Generation

攻击图像=源图像+扰动矩阵1

输出图像=变换攻击图像

ScaleFunc() is a surjective function(推论函数) ???

输出图像和目标图像要尽可能像

由于 surjective effect可以找到多个攻击图像,所以要找最好的,S和A最像并且D和T差异有上限

将缩放攻击形式化为一个约束优化问题

INmax是当前图像格式中的最大像素值。

弱攻击形式 攻击者的目标是在图像缩放之前和之后尽可能地增加差异。

Creating Scaling Attack Images

Empirical Analysis of Scaling Functions

首先找函数的适当表达式,假设先在水平插值再在垂直插值

CL水平 CR垂直

6代回4

Attack Image Crafting: An Overview

两步走战略:得到系数矩阵、得到扰动矩阵1

首先,得到CL和CR,然后用目标图像生成S星,之后得到扰动矩阵,类似的求解另一个扰动矩阵

第六行和第十一行不一样

Coefficients Recovery

可能的攻击应用:

①数据中毒:通过向公开数据集(如ImageNet)中注入经过缩放攻击篡改过后的图像,比如放入一张看上去是羊的图片,并且标签也是羊,但通过缩放后实际是狼,通过这样让数据中毒攻击更加隐蔽,使得数据集使用者无法发现这种数据污染。

②逃避内容审查。内容审查是最广泛使用的计算机视觉应用程序之一。许多供应商提供内容过滤服务,以防止攻击性内容。攻击者可能会利用缩放攻击来避开这些内容,传播不适当的图片,这可能会在线社区引发严重问题。例如,假设攻击者想在iPhone XS上向用户发布非法药物广告。攻击者可以使用缩放攻击来创建一种伪装效果,使iPhone XS浏览器上的缩放结果是预期的药物图像,而原始大小的图像包含良性内容。

③利用显示器之间的不一致进行欺诈。攻击者可以使用缩放攻击创建具有欺骗性的数字合同。攻击者可以创建一个包含扫描合同的图像文档,但当缩放到不同的比例时呈现不同的内容。然后,攻击者可以让双方共享同一文档。如果它们使用不同的浏览器,那么显示的内容也会不同。这种不一致可能导致潜在财务欺诈。

的不一致进行欺诈。攻击者可以使用缩放攻击创建具有欺骗性的数字合同。攻击者可以创建一个包含扫描合同的图像文档,但当缩放到不同的比例时呈现不同的内容。然后,攻击者可以让双方共享同一文档。如果它们使用不同的浏览器,那么显示的内容也会不同。这种不一致可能导致潜在财务欺诈。

Twosad
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2019-scalingattack:图像缩放攻击和防御
03-20
图像缩放攻击与防御 该存储库属于我们的出版物: Erwin Quiring,David Klein,Daniel Arp,Martin Johns和Konrad Rieck。对抗预处理:了解和防止机器学习中的图像缩放攻击。程序。 2020年USENIX安全研讨会。 背景 有关此主题的最新介绍和最新作品,请访问我们的。 简而言之,图像缩放攻击使对手能够操纵图像,从而使其在缩小后可以更改其外观/内容。具体而言,攻击通过稍微干扰源图像S来生成图像A,以使其缩放版本D与目标图像T匹配。此过程在上图中进行了说明。 入门 该存储库包含攻击和防御的主要代码。它具有简单的API,可轻松用于自己的项目。整个项目由python代码(和一些cython附加项)组成。 安装 简而言之,您只需要执行以下步骤(假设您有Anaconda)。 获取存储库: git clone https://github.com/E
seeing_is_believing:显示文件中每一行代码的结果
02-28
Unix / Mac: 传送带: 眼见为实 评估Ruby代码,记录每一行的结果。 与任何可扩展的编辑器集成(我已经将其与许多可扩展的编辑器集成,请参见)。 如果您喜欢Swift Playgrounds,那么您会喜欢SiB。...
论文学习:Seeing is Not BelievingCamouflage Attacks on Image Scaling Algorithms
qq_40742077的博客
10-01 858
论文题目:Seeing is Not BelievingCamouflage Attacks on Image Scaling Algorithms 来源:28th USENIX Security Symposium 2019 链接:https://www.usenix.org/conference/usenixsecurity19/presentation/xiao 文章目录主要内容:攻击流程:创新点:可能的攻击应用:防范与检测:防范:检测:缺点:总结: 主要内容: 作者发现了**一种在图像处理过程中潜
论文阅读Seeing is Not BelievingCamouflage Attacks on Image Scaling Algorithms(眼见为实:对图像缩放算法的伪装攻击)
最新发布
计算机科研杂货铺
09-13 293
图像缩放算法旨在保留缩放前后的视觉特征,在许多视觉和图像处理应用中都很常用。在本文中,我们演示了一种针对常见缩放算法的自动攻击,即自动生成伪装图像,该图像缩放后视觉语义发生显著变化。为了说明这种伪装攻击的威胁,我们选择了几个计算机视觉应用程序作为目标受害者,包括基于流行的深度学习框架的多个图像分类应用程序,以及主流的web浏览器。我们的实验结果表明,这种攻击在缩放后会造成不同的视觉结果,从而对这些受害应用程序造成逃避或数据中毒效应。
imagescaling压缩图片
灰色轨迹
08-26 232
在不影响视觉效果的前提下,压缩图片大小,节省空间   import javax.imageio.ImageIO; import org.apache.commons.io.FilenameUtils; import com.mortennobel.imagescaling.DimensionConstrain; import com.mortennobel.imagesca...
java-image-scaling图片缩放
liu911025的博客
09-18 633
文档地址:https://code.google.com/archive/p/java-image-scaling/wikis/Getting_started.wiki 项目地址:https://github.com/mortennobel/java-image-scaling Introduction This will guide you through how to rescale images using this library. A simple rescale Lets say th
Seeing isn't Believing
12-27
### 知识点总结 #### 一、对抗样本在现实...通过以上分析,可以看出该论文深入探讨了对抗样本在现实世界目标检测系统中的应用,并提出了一系列创新性的解决方案,对于理解和应对现实世界中的安全威胁具有重要意义。
sublime-text-2-and-3-seeing-is-believing:Seeing Is Bebeling(显示每行Ruby代码的结果)与Sublime Text 2的集成
03-25
眼见为实将seeing_is_believing集成到Sublime Text 2和3。先决条件您需要安装 2.0或更高版本: gem install seeing_is_believing安装您可以通过两种方式安装SeeingIsBelieving插件:使用Git或直接下载它。 然后,您...
信息安全_数据安全_hum-r1-2-seeing-is-believing-mak.pdf
08-22
信息安全_数据安全_hum-r1-2-seeing-is-believing-mak 网络犯罪 安全攻击 安全人才 信息安全研究 内外威胁
Contrast Sensitivity of the Human Eye and Its Effects on Image Quality
03-12
The eye plays an important role in our life, not only for seeing objects in the surrounding world, but also for reading letters, viewing paintings, photographs, films, etc. The visual acuity of the ...
rpc.rar_seeing6l6
09-23
RPC.rar_seeing6l6是一个与远程过程调用(Remote Procedure Call, RPC)相关的压缩文件。RPC是一种网络通信协议,允许一个程序在计算机上执行远程系统上的另一个程序,就像它本地执行一样。在这个上下文中,“rutina...
Deep Learning for Seeing Through Window With Raindrops
02-08
Deep Learning for Seeing Through Window With Raindrops
on seeing robot
02-28
这是一篇关于机器人发展前景的外文文献,无翻译,请大家自己下载翻译
datepicker_datepicker_seeing3ds_zip_
09-28
标题中的"datepicker_datepicker_seeing3ds_zip_"可能是指一个关于日期选择器(datepicker)的项目,其中可能包含了与3D安全Seeing3DS)相关的元素,并且这个项目已经被打包成ZIP格式的压缩文件。看到标签有...
04 jangan pernah kau ragukan_Only_seeing_
10-01
标签"Only seeing"可能指的是音乐欣赏或者某个特定的音乐项目,但这并不提供足够的信息来生成IT相关的专业知识。 然而,如果我们要尝试关联到IT领域的某些知识点,我们可以考虑以下几个方面: 1. **文件压缩**: ...
论文 | Seeing isn’t Believing:Towards More Robust Adversarial Attack Against Real World Object Detecto
JackyAce6880的博客
12-27 2119
Seeing isn’t Believing: Towards More Robust Adversarial Attack Against Real World Object Detectors — CCS2019
轻量级图片缩放库simage
qq_38731735的博客
04-10 924
前言 本次移植的目的首先是为了解决图片缩放的问题,其二是库的内存尽量小轻量级的图片缩放库以满足嵌入式的使用场景。经过一番调研对比选择了coin3d项目下的一个图像处理组件。这里简单介绍一下coin3d应用场景,它是一个基于场景图、保留模式、渲染和模型操作的 C++ 类库,最初由 SGI 设计。它在发布后迅速成为科学和工程界 3D 可视化和视觉模拟软件事实上的标准图形库。它也成为 VRML1 文件格式标准的基础。 1 环境搭建 源码下载: wget https://github.com/coin3d/sima
图片缩放(一行代码搞定)
Natty的博客
07-23 2452
1、倒依赖 compile 'com.github.chrisbanes.photoview:library:1.2.4'  2、一行代码搞定 PhotoViewAttacher photoViewAttacher = new PhotoViewAttacher(mImageMnv); 至于这行代码写哪里自己研究吧!好久不用都忘了,见谅!!!...
对抗样本(论文解读十五): Universal Physical Camouflage Attacks on Object Detectors
Enjoy_endless
06-16 1784
Universal Physical Camouflage Attacks on Object Detectors Lifeng Huang1,2 Chengying Gao1 Yuyin Zhou3 Cihang Xie3 Alan Yuille3 Changqing Zou4,5 Ning Liu1,2∗ 1School of Data and Computer Science, Sun Yat-sen University 2Guangdong Key Laboratory of Informatio
Kibana server is not ready yet
05-10
If you are seeing the message "Kibana server is not ready yet" while trying to access Kibana, it means that the Kibana server is not fully initialized or has not started yet. There are several reasons...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值