L0对抗攻击JSMA的算法盘点

最新推荐文章于 2024-07-22 19:58:39 发布
最新推荐文章于 2024-07-22 19:58:39 发布
阅读量3.5k 收藏 26
点赞数 4
文章标签: 算法 神经网络 人工智能 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/113064917
版权
本文深入探讨了JSMA(Jacobian-based Saliency Map Attack)算法,包括其在对抗攻击中的作用,以及从2016年到2020年的演进,如Maximal JSMA和Probabilistic JSMA。JSMA通过点扰动生成难以察觉的对抗样本,文章还介绍了算法细节,包括有目标和无目标攻击,并提供了算法流程图和示例。
摘要由CSDN通过智能技术生成

©PaperWeekly 原创 · 作者|孙裕道

学校|北京邮电大学博士生

研究方向|GAN图像生成、情绪对抗样本生成

引言

JSMA 是非常著名的对抗攻击,它第首次在对抗攻击中引入了 的度量方式, 度量本质上是限制输入图象中扰动像素点的个数。基于梯度和 GAN 的对抗攻击是基于全局性扰动,生成的对抗样本能够被人眼所察觉,而 JSMA 生成的对抗样本是基于点扰动,所以产生的对抗性扰动相对而言就会小很多。本文总结了三篇关于 JSMA 算法的论文,并详细扩展了论文中一些略去算法细节。这三篇论文分别是:

  • The Limitations of Deep Learning in Adversarial Settings, 2016年

  • Maximal Jacobian-based Saliency Map Attack, 2018年

  • Probabilistic Jacobian-based Saliency Maps Attacks, 2020年

JSMA

论文标题

The Limitations of Deep Learning in Adversarial Settings

论文链接

http://arxiv.org/pdf/1511.07528

该论文中作者提出的概念 Adversarial Saliency Map 其实是扩展了深度神经网络模型可视化工具 Saliency Map。Adversarial Saliency Map 针对于白盒下的有目标攻击并指出了干净样本中哪些输入特征被干扰可以达到攻击效果。

本文中的 Adversarial Saliency Map 是基于神经网络前向求导得来。如果想要让神经网络分类器对干净样本 分类出错,出错的目标类别为 。一个直观的感觉就是必须增加 的概率,同时所有其他类的概率 减小。当像素点 增加是为了能够让 的概率值增大,则 是正数值,并且 为负数值或者是常数值。具体的公式如下所示(重新整理了JSMA中论文中的 (8) 公式):

其中, 为通过增加像素点而获得的 Adversarial Saliency Map。

当像素点 减小时是为了能够让 的概率值增大,则 是负数值,并且 为正数值或者是常数值。具体的公式如下所示(重新整理了 JSMA 中论文中的(9)公式):

其中, 为通过减少像素点而获得的 Adversarial Saliency Map。

结合公式(1)和公式(2)可知,不论是增加像素点还是减少像素点,

最低0.47元/天 解锁文章
PaperWeekly
关注
JSMA算法
OdayCollector的博客
10-13 1040
The Limitations of Deep Learning in Adversarial Settings 核心: 利用显著图来对不同点进行攻击 与梯度热力图不同,显著图是基于(输入对输出的微分)前向导数的梯度建立而成,这样是因为前向导数可以找到导致网络输出显著性变化的输入。 整体算法分为三部分: 1.计算正向导数 2.构造基于正向导数的映射,即显著图 3.修改输入特征 如图, 图一是一个简单的分类网络, 蓝色的output是0 黄色的output是1 在x2 = 02~0.4之间内有条过度面 图
对抗样本生成算法JSMA算法
ilalaaa的博客
05-17 6600
目录背景原理 论文链接点击获取. 背景 原理
对抗样本之JSMA原理&coding
liuyishou
07-23 5056
目录1 引言2 JSMA原理3 coding3.1 训练模型3.2 JSMA对抗样本生成3.3 测试鲁棒性3.4 可视化展示附录 1 引言 本文代码完成生成JSMA对抗样本的完整过程。直接复制代码就能跑。相信我,不骗你。 使用pytorch实现JSMA。pytorch不会?跳转 2016 论文地址 2 JSMA原理 与FGSM利用模型输出的损失函数梯度信息不同,JSMA主要利用模型的输出类别概率信息,来反向传播求得对应梯度信息。作者将其称为前向梯度。即: 通过如上的前向梯度,我们可以知道每个像素点对
对抗攻击方法(Adversarial attack method)
最新发布
a2333333_的博客
07-22 1042
本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的攻击方法
JSMA和MJSMA方法详解
欢迎来到道的世界
10-30 1644
3.代码实现  基于Saliency Map的有目标攻击JSMA和无目标攻击MJSMA完整代码实现如下所示 import numpy as np import torch import torch.nn as nn from torch.autograd import Variable import torch.nn.functional as F import torchvision from torchvision import transforms import matplotlib.py
【XAI】Nettack & IG-JSMA
Esperanto.的博客
12-11 3970
[Nettack]Adversarial Attacks on Neural Networks for Graph Data [IG-JSMA]Adversarial Examples for Graph Data: Deep Insights into Attack and Defense
【论文学习】Adversarial Examples on Graph Data: Deep Insights into Attack and Defense论文学习
qq_38391210的博客
01-05 3444
摘要 类似GCN这样的图深度学习模型近几年咋一些图数据任务上取得了很好的效果。与其他的深度学习模型类似,图深度学习模型通常也会遭受到对抗攻击。但是,跟非图数据相比,图数据中的离散特征,图连接以及对于扰动的不可感知的不同定义给图对抗攻击带来了许多挑战。在这篇文章中,作者提出了攻击和防御的方法。在攻击的时候,作者发现图数据的这些离散特性可以通过引入连续梯度来解决。这个连续梯度可以反映出对图中的某一条边或者某一个特征做干扰带来的影响(注意,这里的特征也必须是离散的)。在做防御的时候,作者发现通过对抗攻击得到的图跟
对抗攻击算法总结-比较多的攻击算法
04-13
对抗攻击算法是针对深度学习模型的一种策略,目的是通过在输入数据中添加微小的扰动,使得模型的预测结果发生错误。这些算法广泛应用于安全领域,以检验和增强模型的鲁棒性。以下是对给定标题和描述中提到的一些常见...
基于Logits向量的JSMA对抗样本攻击改进算法.docx
06-17
JSMA(基于雅可比矩阵的显著图攻击)是一种经典的对抗攻击方法,其核心思想是通过修改输入样本中的关键特征来误导分类器的判断。具体来说,JSMA通过计算输入样本对分类器输出概率的影响程度(即雅可比矩阵),找出最...
JSMA算法笔记
weixin_43847654的博客
10-26 4598
JSMA算法笔记JSMA算法的代码和作者解读在上述文章中解释了JSMA算法的作用和原理,这里简单说一下代码的运行过程input:![在这里插入图片描述](https://img-blog.csdnimg.cn/20201026202835130.png#pic_center)output:![经过分类器后输出一个(1,10)的张量,其中的最大值所在位置作为分类结果](https://img-blog.csdnimg.cn/20201026203004936.png#pic_center)基本公式:![前向导
对抗样本机器学习_Note1
兔角与禅
12-05 4300
对抗样本机器学习_Note1
对抗攻击方法一览
m0_56069948的博客
04-08 1833
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击对抗攻击是指在干净的图片中添
C&W攻击算法
weixin_49171105的博客
07-30 4976
C&W是一种基于优化的攻击方式,它同时兼顾高攻击准确率和低对抗扰动的两个方面。首先对抗样本需要用优化的参数来表示,其次在优化的过程中,需要达到两个目标,目标一是对抗样本和对应的干净样本应该差距越小越好;目标二是对抗样本应该使得模型分类错,且错的那一类的概率越高越好。......
生成对抗样本的方法|攻击方法
honor
07-03 9114
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
Adversarial Sample misleading the Model(生成对抗样本迷惑模型)
selous的专栏
12-15 3534
Introductionadversarial examples—inputs formed by applying small but intentionally worst-case perturbations to examples from the dataset , such that the perturbed input results in the model outputting
对抗攻击survey
Evabook的博客
03-06 1474
对抗攻击(adversarial attacks)汇总对抗攻击概念 参考论文:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 对抗攻击概念 当前的深度网络极易受到对抗攻击的影响,这种攻击的形式是使人类视觉系统(几乎)无法察觉的图像的小干扰,然而却会让神经网络分类器完全改变它对图像的预测。更糟糕的...
对抗样本概念以及热门算法(入门攻击必看)
weixin_43999137的博客
07-08 3637
对抗样本的概念、以及典型的对抗样本生成算法具体思想,可以参考下面几个博客 对抗样本攻击简介 https://blog.csdn.net/qq_16234613/article/details/79679393 https://www.cnblogs.com/tangweijqxx/p/10614071.html 攻击AI模型之FGSM算法 https://www.leiphone.com/news...
转机器视觉中使用深度学习所面临的对抗攻击——Survey(上)
fsFengQingYangheihei的博客
03-04 1223
机器视觉中使用深度学习所面临的对抗攻击——Survey(上) 2018年05月30日 08:53:23 Erpim 阅读数:3035 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_35414569/article/details/80324208 前言 本篇博客出于学习交流目的,主要是用来记录自己学习中遇到的问题和心路历程,方便之...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值