【论文阅读】Sparse-RS: a Versatile Framework for Query-EfficientSparse Black-Box Adversarial Attacks

波比不掉发

已于 2024-02-06 19:11:11 修改

阅读量396

点赞数 11

分类专栏：对抗样本文章标签：论文阅读

于 2024-02-06 18:58:39 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/bobi8888/article/details/136043993

版权

这篇论文是基于分数的稀疏黑盒对抗攻击，采用特定采样的随机搜索方法在 $L_0$ 范式边界攻击，对抗补丁和对抗框三个稀疏威胁模型下实现了当时最先进的成功率和查询效率。

算法伪代码

k为扰动像素位置，所有扰动位置构成一个集合M； $\Delta$ 为添加的扰动值；第三步生成的 $^{}$ $z_{M}$ 即为对抗样本；第5-11步为迭代过程，论文主要的贡献是为随机搜索算法设计了特定的采样分布，即第6步在特定采样范围内更新扰动像素位置M以及第7步更新扰动值 $\Delta$ ，来达到提高成功率和查询效率的结果。

$L_0$ 攻击采样更新：

最低0.47元/天解锁文章

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。