对抗防御方法(Adversarial defense method)

于 2024-07-25 16:45:27 发布
阅读量457 收藏 5
点赞数 7
分类专栏: 论文精读 文章标签: 人工智能 机器学习 卷积神经网络 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2333333_/article/details/140692810
版权

简介

本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的防御方法

攻击方法见:对抗攻击方法(Adversarial attack method)

防御方法大体分为四大类:(1)对抗训练(2)引入随机因素(3)用投影去除对抗性扰动,(4)检测对抗性示例而不是正确分类它们。

一、对抗训练(Adversarial Training)

非常经典的提高鲁棒性的方法

对抗训练致力于解决以下问题:

\min_{\theta}\max_{\delta\in S}L(\theta,x+\delta,y)

这是一个经典的最大最小问题,最大化损失用于创建对抗样本,而最小化则用于使得分类器正确分类对抗样本

介绍一种非常经典的对抗训练方式TRADES(Theoretically Principled Trade-off between Robustness and Accuracy)

黄框内容为生成对抗样本,红框则为参数更新方式

其损失定义分为两部分,其一正常的交叉熵损失,其二则是正常样本以及对抗样本之间概率的交叉熵;该损失引导模型分类自然样本的同时,还使对抗样本和自然样本的分类概率近乎一致

二、随机化( Randomization)

依答主理解,1)随机性的引入使得攻击无法完整的获取模型信息(因为随机性的存在,训练和攻击过程中所获取的随机因素不一致);2)随机性的引入拓宽了决策边界

随机因素一般施加在三种地方:

输入:即随机化神经网络的输入以消除潜在的对抗性扰动

隐藏层输出:即在输入和隐藏输出中加入高斯噪声,并引入剪枝方法对网络输出进行随机化

分类器的参数:利用贝叶斯分量为模型的权重添加随机性

对于第二种方式,推荐论文ResNets Ensemble via the Feynman-Kac Formalism to Improve Natural and Robust Accuracies,其通过对resnet的快捷链接处添加高斯噪声用于提高鲁棒性

三、去噪/投影(Projection)

这一维度利用生成模型的力量如自动编码器(AE)和生成对抗网络(GAN),通过在训练数据上拟合生成模型来消除对抗噪声

这些防御机制利用生成模型的力量来对抗来自敌对例子的威胁。首先将分类器的输入输入到生成模型中,然后进行分类。由于生成模型是在自然示例上训练的,因此对抗性示例将被投影到生成模型学习的流形中。此外,将对抗性示例“投射”到生成模型的范围内可以产生减少对抗性扰动的理想效果。

此维度推荐一篇文章:DEFENSE-GAN: PROTECTING CLASSIFIERS AGAINST ADVERSARIAL ATTACKS USING GENERATIVE MODELS

该方法通过生成多个随机种子,挑选和样本最近的种子进行生成

 四、检测(Detection)

该维度方法旨在检测对抗性示例的存在,而不是试图将它们分类到正确的类别中。这些方法背后的主要假设是,与自然数据相比,对抗示例来自不同的分布。换句话说,对抗性示例不位于数据流形上,dnn只对靠近训练数据流形的样本进行正确分类

文章提到了一种方法,即通过核函数判断样本是否是对抗样本的置信度

\hat{p}_X(x)=\frac{1}{n}\sum_{i=1}^nK_\sigma(x,x_i)

其中x_1,\ldots,x_n是抽取的训练样本

小黄要当程序员
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Open-set Adversarial Defense
sinat_36059653的博客
05-09 520
Open-set Adversarial Defense 文章目录Open-set Adversarial Defense背景:proposed methodNoise-free Feature EncodingOpen-set ClassificationDecoder:Clean Image GenerationTransformation classification:Self-supervised Denoising实验close-set accuracyopen-set accurancyOut-
基于图的对抗式攻击和防御Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击和防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击和防御的理解。
对抗攻击方法(Adversarial attack method)
a2333333_的博客
07-22 892
本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的攻击方法
Adversarial Attacks Defense Method Based on Multiple Filteringand Image Rotation论文分享(侵删)
DTGshaodow的博客
01-03 867
深度神经网络用于图像分类任务的对抗性示例攻击方法分为四类:基于邻域搜索的攻击、基于梯度的攻击、基于优化的攻击和基于图像变换的攻击。现有的大多数方法都存在以下问题:(1)模型增强方法受到训练代价高的限制(2)模型增强方法高度依赖于模型和攻击方法(3)大多数基于图像预处理的方法削弱了对抗性扰动,降低了模型对清晰图像的分类精度(4)滤波方法防御对抗性攻击时的精度下降。实验结果表明,该方法对各种不经意攻击都有很好的防御效果,而对部分模型的分类精度影响较小.此外,该方法降低了自适应攻击下的对抗性示例的可移植性。
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5014
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
pcl-adversarial-defense:在ICCV 2019中通过限制深度神经网络的隐藏空间进行对抗防御
03-16
通过限制深层神经网络(ICCV'19)的隐藏空间进行对抗防御 该存储库是ICCV'19论文《的PyTorch实施,它。 为了对抗对抗性攻击,我们提出了原型一致性损失,以按类别区分深度网络的中间特征。 从图中可以看出,存在...
Adversarial Attack and Defense on Graph Data - A Survey
02-05
针对图数据的对抗攻击和防御技术综述.we aim to survey existing adversarial attack strategies on graph data and provide an unified problem formulation which can cover all current adversarial learning ...
awesome-adversarial-deep-learning:深度学习中强大的对抗性攻击和防御方法资源列表
03-10
深度学习的出色对抗示例 目录 民意调查 攻击 梯度法 盒约束L-BFGS:。 塞格迪(Szegedy),克里斯蒂安(Christian)等。 ICLR(海报)2014。[] FGSM:。 Goodfellow,Ian J.,Jonathon Shlens和Christian Szegedy。...
AAAI 2021上与【对抗攻击(Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击(Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于图数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
随机数种子的作用
帆的博客
07-23 759
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
安装TensorRT各自小库版本问题
Ppandaer的博客
07-24 145
降版本:protobuf3.19,onnx 1.12。
GPU算力:驱动现代计算的引擎
UnityBoy的博客
07-22 552
在当今的计算密集型应用中,GPU(图形处理单元)算力已成为推动科学计算、人工智能、数据分析等领域发展的关键因素。GPU最初设计用于处理复杂的图形和图像任务,但随着技术的进步,它们已经演变为通用并行计算的强有力工具。本文将探讨GPU算力的基本概念、重要性、应用场景以及如何充分利用GPU算力。
Adam 和 RMSprop优化算法
Never Give Up
07-24 592
RMSprop 是一个非常有效的、但相对简单的适应性学习率方法。Adam 在 RMSprop 的基础上增加了动量项,通常提供更好的稳定性。在实际应用中,Adam 是更受欢迎的选择,因为它通常能够更快地收敛,尤其是在复杂的深度学习模型中。在选择优化算法时,考虑具体问题的性质是很重要的,有时候可能需要通过实验来决定使用哪种算法。
ChatGPT对话:关于训练模型h5格式和SavedModel格式的问题
最新发布
uestcai的博客
07-25 1098
适用于h5和SavedModel格式的 Keras 模型。加载模型后直接使用,接口简单方便。主要用于本地推理和评估。适用于SavedModel格式的模型,需要通过签名访问和使用,更灵活但也更复杂。主要用于部署和远程推理,如在 TensorFlow Serving 中使用。
大模型面经
weixin_43744732的博客
07-19 1359
大模型,面试,八股文
Scikit-learn内置的数据集
07-24 759
Scikit-learn内置的各种数据集为你的数据分析和机器学习项目提供强大支持。
概率模拟(sigmoid、softmax)
MechMaster
07-23 766
sigmoid、softmax
【Week-G5】适用于图像翻译的pix2pix模型-Pytorch版本
qq_40724911的博客
07-24 416
本次主要学习Pix2Pix网络,常用于图像翻译,它的核心技术包括三点:(1)基于CGAN的损失函数:通过DropOut在生成模型中引入随机噪声z(2)基于U-Net的生成器:包含编码-解码结构,可以学习浅层到深层的特征(3)基于PatchGAN的判别器:输入图像被划分成块(Patch)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值