​ICLR 2022 | 基于积分梯度的迁移对抗攻击

最新推荐文章于 2024-04-24 09:35:15 发布
最新推荐文章于 2024-04-24 09:35:15 发布
阅读量960 收藏 4
点赞数
文章标签: 机器学习 深度学习 计算机视觉 人工智能 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/125288718
版权

e933876cb2d35fd4fab32b76f4c917d5.gif

©PaperWeekly 原创 · 作者 | 鬼谷子

a2eeed6f7a3dd19a856f61bd60351816.png

引言

该论文是关于黑盒对抗攻击的工作。论文中作者提出了一种基于积分梯度的可迁移性攻击算法(TAIG),该算法可以生成高可迁移性的对抗样本。作者将三种方法分别是优化标准目标函数、注意力图和平滑决策面集成到论文方法 TAIG 中,作者研究了两种计算直线路径和随机分段线性路径上积分梯度的 TAIG。实验结果表明,论文中提出的方法生成了高迁移性的对抗样本,并且可以与以前的方法进行无缝协同工作,而且 TAIG 的性能优于现有的方法。论文代码目前已经开源了。

44e077ee9c4a1711846c38d1b2c735b3.png

论文标题:

Transferable Adversarial Attack based on Integrated Gradients

论文链接:

https://arxiv.org/abs/2205.13152

代码链接:

https://github.com/yihuang2016/TAIG

08c85b522def61bdd67ad09556772d56.png

预备知识

令 是一个分类器网络,该网络将输入 映射成输出向量,其中输出向量的第 个元素表示的是 logit 层第 个输出单元; 表示的是网路将输入 映射成第 类的输出值,即 ,其中 表示的是转置操作。

和 分别表示干净样本和对抗样本,其中 和 分别表示的是干净样本和对抗样本的第 个像素。 是输入 的类别。

积分梯度是一种将深度神经网络的预测归因于其输入特征的方法,其计算的属性表示每个像素对网络输出的重要性,也可以看作是注意值和显著值。积分梯度主要基于两个公理发展而来,即灵敏度和实现不变性,并且满足另外两个公理,即线性性和完备性。积分梯度是从参考图像 到输入图像 的梯度的线性积分。输入 的第 个像素的积分梯度定义为:

d085f3f7e38b0d0c08b2d951eb075e8f.png

其中 表示的是 的第 个像素,且 一般会选取黑色图像。完备性公理表示 和 之间的距离等于 之和:

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
natural-adversary:生成自然对抗示例,ICLR 2018
05-18
产生自然对抗的例子ICLR 2018年论文“”的代码。参考 @inproceedings{zhengli2018iclr, title={Generating Natural Adversarial Examples}, author={Zhao, Zhengli and Dua, Dheeru and Singh, Sameer}, booktitle={...
Feature Importance-aware Transferable Adversarial Attacks
weixin_46782905的博客
12-05 441
2021.12.5 第二篇(ICCV2021)精读 原文链接:Feature Importance-aware Transferable Adversarial Attacks 代码链接:Feature Importance-aware Transferable Adversarial Attacks Contributions propose Feature Importance-aware Attack (FIA) that enhances the transferability of adver
【论文精读】DiffAttack:难以察觉和可转移的对抗攻击的扩散模型
最新发布
weixin_47748259的博客
04-24 957
xt​。
对抗样本:ICLR 2022 基于积分梯度对抗攻击(可迁移的黑盒攻击)Transferable Attack based on Integrated Gradients (TAIG)
算法探索之路
03-20 522
作者将三种方法分别是优化标准目标函数、注意力图和平滑决策面集成到论文方法 TAIG 中,作者研究了两种计算直线路径和随机分段线性路径上积分梯度的 TAIG。实验结果表明,论文中提出的方法生成了高迁移性的对抗样本,并且可以与以前的方法进行无缝协同工作,而且 TAIG 的性能优于现有的方法。:该论文提出的攻击算法,在实验中特别费时间,每一次迭代需要循环N次(N为batch_size的大小),因此需要消耗大量的时间去生成对抗样本。发现该算法在白盒以及黑盒上的攻击表现都稍微低于其他顶会的攻击算法。
黑盒攻击(为什么选择基于迁移攻击
算法探索之路
06-24 1986
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
黑盒攻击迁移攻击和通用对抗扰动的讲解及实战(附源码)
showswoller的博客
12-31 1682
黑盒攻击迁移攻击和通用对抗扰动的讲解及实战(附源码)
迁移攻击笔记】数据集の变化→提高迁移率!Improving Transferability of Adversarial Examples with Input Diversity
weixin_43916250的博客
11-23 786
1.作案动机 已知: 迭代攻击(eg.I-FGSM)过拟合且易陷入局部最优,不适合迁移。 单步攻击(eg.FGSM)欠拟合,不适合迁移。 对输入进行图像处理可以有效抵抗对抗攻击。 推测: 图像处理之后进行训练,提高迁移率。 2.作案手段 ①先回顾FGSM和I-FGSM和MI-FGSM: ②再各将其中对x’的梯度按p的概率换成对T(x’)的梯度: 总图如下: ③攻击集成网络: 用的就是...
基于梯度的黑盒迁移对抗攻击(附代码)
欢迎来到道的世界
08-06 3456
 黑盒迁移攻击对抗攻击中非常热门的一个研究方向,基于动量梯度的方法又是黑盒迁移攻击的一个主流方向。当前大部分研究主要通过在数据样本的尺寸,分布,规模,时序等方面来丰富梯度的多样性,使得生成的对抗样本在迁移到其它的模型攻击时,能够有更高的攻击成功率。本文会介绍最近几年有代表性的黑盒迁移攻击的论文,这些论文的方法经常会被当成论文比较的baseline。我对论文中涉及到一些数学结论进行补充证明,大部分论文中给出的源码是tensorflow的,我又根据论文的算法流程图用pytorch对论文的核心方法重新编程了一下
ICLR Spotlight|Facebook提出无损INT8优化器,单机可以跑千亿参数模型了??.pdf
08-13
ICLR Spotlight|Facebook提出无损INT8优化器,单机可以跑千亿参数模型了??.pdf
ICLR2022】图神经网络复杂时间序列建模
04-15
在许多领域,包括医疗保健、生物和气候科学,时间序列是不规则的采样,连续读数之间的时间间隔不同,不同的变量子集(传感器)在不同的时间点观测。在收集传感器测量数据时,经常存在一些实际问题,这些问题会导致各种...
[ICLR2022]通过并行微分模拟加速策略学习_Python_C_.zip
04-08
标题中的 "[ICLR2022] 通过并行微分模拟加速策略学习" 指的是在2022年国际计算语言学与表示学习大会(International Conference on Learning Representations)上发表的一篇研究论文,该论文关注的是如何利用并行...
ICLR2024录用论文
03-04
ICLR2024的所有录用论文
对抗攻击论文笔记】对抗迁移性:Delving Into Transferable Adversarial Examples And Black-Box Attacks
ji_meng的博客
05-29 4116
摘要: 以前的工作主要研究使用小规模数据集的可迁移性。在这项工作中,我们是第一个对大型模型和大规模数据集的可迁移性进行广泛研究的人,我们也是第一个研究目标对抗样本及其目标标签的可迁移性的人。我们研究了非目标对抗样本和目标对抗样本,并表明虽然可转移的非目标对抗样本很容易找到,但使用现有方法生成的目标对抗样本几乎不会随目标标签一起转移。因此,我们提出了新的基于集成的方法来生成可转移的对抗样本。 1.介绍 主要贡献: 对于 ImageNet 模型,我们表明,虽然现有方法可以有效地生成非目标可迁移对抗样本(第 3
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4321
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
基于共轭梯度法的对抗攻击
欢迎来到道的世界
07-22 758
深度学习模型容易受到对抗样本的攻击,尽管基于最速下降的现有方法已经取得了很高的攻击成功率,但优化的病态问题偶尔会降低它们的攻击性能。实验结果表明,对于大多数模型,论文提出的方法比现有的SOTA算法能够以更少的迭代次数找到更优的对抗样本,而且论文所提出方法的更多样化的搜索显著提高了对抗攻击的成功率。此外,为了研究投影对APGD的影响,作者还计算了两个搜索点之间行进距离的比率,它表示投影浪费的更新距离量。论文中提供了算法源码,其代码有些复杂,以下代码是根据论文的核心算法重新编写的较为简单的核心代码。......
迁移攻击笔记】模型决策空间の几何规律!集成攻击の提出!DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS
weixin_43916250的博客
11-21 1001
核心思路: 单个模型攻击单个模型: 提出失真率RMSD: ①基于优化的(Adam)方法 ②基于梯度的方法(FG,FGS等) 用上面俩种方法产生对抗扰动来迁移攻击,结果为: 非目标: 目标:相当差,几乎没用。增大扰动也不行。 此外,作者还特地验证一下对抗样本最小可转移RMSD,得出结论FG比FGSM更适合转移: 2.重点来了:集成攻击:(用4个白盒模型生成攻击对象攻击一个黑盒模型): ①基...
神经网络可解释性的另一种方法:积分梯度,解决梯度饱和缺陷
zandaoguang的博客
07-14 4176
作者|hahakity,https://zhuanlan.zhihu.com/p/148105536本文已获作者授权,不得二次转载今天介绍一种特定的神经网络可解释性方法 -- 积分梯度法...
Mapping Language Models to Grounded Conceptual Spaces.pdf
05-18
《将语言模型映射到基于实例的概念空间》(Mapping Language Models to Grounded Conceptual Spaces) 是一篇于2022年国际计算机视觉与模式识别大会(ICLR)上发表的论文,由罗马·帕特尔(Roma Patel)和埃莉·帕夫利克...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值