​Fisher信息量检测对抗样本代码详解

最新推荐文章于 2023-12-03 15:36:18 发布
VIP文章 最新推荐文章于 2023-12-03 15:36:18 发布
阅读量419 收藏 2
点赞数
文章标签: 神经网络 机器学习 深度学习 人工智能 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/125591928
版权

10a7a49adcdd63c2e44bec203f0b5f4d.gif

©PaperWeekly 原创 · 作者 | 鬼谷子

cd219f6dc922a48900b5a43c8b0ea3c7.png

引言

在上一篇《Fisher信息量在对抗样本中的应用》中详尽地阐述了 Fisher 信息量在对抗攻击,防御,以及检测中的应用,并解析了三篇具有代表性的论文。Fisher 信息量是可以用来去挖掘深度学习模型对抗行为的深层原因的非常好用一个数学工具。

本文主要基于用 Fisher 信息量去检测对抗样本的一篇论文《Inspecting adversarial examples using the Fisher information》的代码进行深度解析,该论文提出了三个指标对对抗样本进行检测分别是 Fisher 信息矩阵迹,Fisher 信息二次型和 Fisher 信息敏感度。本文会对论文中直接给出的结果的中间证明过程进行补充,而且代码中一些重要的关键细节也会在对应的章节中有所说明。

bdec356b8870d2e59b3a83944694b808.png

Fisher信息矩阵迹

给定输入样本 ,神经网路的输出一个 维概率向量 ,则关于神经网络参数 的 Fisher 信息矩阵的连续形式和离散形式如下所示:

346dd93105489668804928935c543a62.png

其中可知 ,,。需要注意的是,计算一个非常小规模的神经网络,Fisher 信息矩阵的计算量 也是棘手的,更何况是那些动辄就上亿的参数量规模的神经网络,计算量更加庞大。因为原论文目的是只关注检测对抗样本,不需要详细计算 Fisher 信息矩阵中每个精确值,给定样本 Fisher 信息量的一个取值范围即可作为检测的指标,所以论文中采用 Fisher 信息矩阵的迹作为检测指标,具体计算公式如下所示:

265f33ab178a58d0b750beb5afd46282.png

要知道理论分析和实际编程总会有一些出入,在以上公式推导中,是将神经网络里的所有权重参数当成一个一维参数向量来考虑,但实际编程中时,神经网络的参数是按层排序的,不过当在求解Fisher信息量的时候,这两种情况时一致的。假设有一个四隐层的神经网络,参数分别是 ,则对应的参数和梯度如下所示:

56a3cf21b739f40570decdc6f4e41826.png

进一步可知两种情况下 Fisher 信息矩阵的迹相等:

9e49e16ef385caf97a0a49592ad9fcb1.png

此时可以发现使用反向传播计算 Fisher 信息矩阵的迹的计算量为 ,要远远小于计算 Fisher 信息矩阵的计算量 。

bc334e07c41c4fe0a5dfc51f27ac08af.png

Fisher信息二次型

矩阵 的迹可以写成 ,其中 为单位向量,即第 个元素为 ,其余元素为 ,这可以理解为 散度对每个参数变化的平均值。受此启发,作者可以选择一个特定的方向和度量,而不是在完全正交的基础上求平均值,即有如下二次型:

3ab391e8d7704248a0ef2abf8f402f4d.png

其中给定的向量 与参数 和数据点 有关:

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UA MATH566 统计理论 Fisher信息量的性质上
一个不愿透露姓名的博客
07-12 3613
UA MATH566 统计理论 Fisher信息论的性质
应用费希尔信息量评价函数的波前编码系统设计
02-10
在兼顾图像恢复能力的基础上,将不同物距下点扩展函数相似性的评价函数费希尔信息量(Fisher Information,FI)应用到波前编码实际光学系统相位板的优化设计中。在焦距和孔径之比为3、有效焦距为100 mm的无穷远成像的双...
Fisher信息理论与应用
最新发布
weixin_46190814的博客
12-03 2587
Fisher信息的原理介绍。
Fisher信息量
欢迎来到道的世界
05-05 9203
E[∂∂θlog⁡f(X;θ)∣θ]=∫R∂∂θf(x;θ)f(x;θ)f(x;θ)dx=∂∂θ∫Rf(x;θ)dx=∂∂θ1\begin{aligned}&\mathbb{E}\left[\left.\frac{\partial }{\partial \theta}\log f(X;\theta)\right|\theta\right]\\=&\int_{\mathbb{R}}\frac{\frac{\partial}{\partial \theta}f(x;\theta)}{f(x;\t
Fisher信息量对抗样本中的应用
欢迎来到道的世界
05-06 788
Inspecting adversarial examples using the Fisher information Fθ=ED∼p(D∣θ)[∇θlog⁡p(D∣θ)∇θ⊤log⁡p(D∣θ)]=−ED∼p(D∣θ)[∇θ∇θ⊤log⁡p(D∣θ)]\begin{aligned}\mathbb{F}_\theta&=\mathbb{E}_{\mathcal{D}\sim p(\mathcal{D}|\theta)}[\nabla_\theta \log p(\mathcal{D}|\theta
#今日论文推荐# Fisher信息量检测对抗样本代码详解
w1hsxn的博客
07-04 174
本文主要基于用 Fisher 信息量检测对抗样本的一篇论文的代码进行深度解析。
欧姆龙Fisher8580旋转阀样本
03-18
欧姆龙Fisher8580旋转阀样本 介绍了关于欧姆龙Fisher8580旋转阀样本的详细说明,提供教程与应用的技术资料的下载。
代码 基于Fisher算法的分类程序
06-04
代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类程序代码 基于Fisher算法的分类...
费希尔优化防喘振控制阀样本
03-18
介绍了关于费希尔优化防喘振控制阀样本的详细说明,提供费希尔的技术资料的下载。
费希尔1061型气动活塞旋转式执行机构产品样本
03-18
介绍了关于费希尔1061型气动活塞旋转式执行机构产品样本的详细说明,提供费希尔的技术资料的下载。
论文研究-基于级联多分类神经网络对抗样本检测方法 .pdf
08-17
基于级联多分类神经网络对抗样本检测方法,雷盛川,伍淳华,近年来,深度神经网络在机器视觉、语音识别、自然语言处理等领域取得了巨大的成功,但是,最近学者发现了针对深度神经网络的对抗
matlab分时代码-FisherInformation:与光子统计/Fisher信息论和显微镜相关的各种Matlab代码
05-21
matlab分时代码Fisher信息和seFRET 此存储库正在更新,以共享还用于生成的代码与该预印本相关的代码,但当前准备用于同行评审的代码位于压缩归档文件seFRET_FLIM_FisherInformation.zip中,与此同时,我们还将重新分发从以下位置下载的代码:链接至下列出版物:D. Bouchet,V。Krachmalnicoff和I. Izeddin,“时间分辨荧光显微术中寿命估计的Cramér-Rao分析”,选项。 快递27,21239-21252(2019) Fisher信息矩阵的数值评估 FPT文件与我们的出版物相关(MATLAB,自Matlab 2013起运行的代码,最近一次在Matlab 2018a上进行了测试)“最大化荧光显微镜的生物化学分辨能力” Alessandro Esposito,Marina Popleteeva,Ashok R. Venkitaraman,2013,PLOS ONE 主文件是fpt_optimize_time_gates.m,用于处理代码的执行和结果的可视化fpt_fvalue.m计算Fisher信息(I)和品质因数(F),以评
FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1219
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
Fisher information解释和数学意义
写bug的程旭源
04-27 3337
** Fisher information解释和数学意义 在数理统计学,费雪信息 (有时简称为 信息)是一种度量随机变量 X 所含有的关于其自身随机分布函数的未知参数 θ 的信息量。严格地说,它是分数对方差或观测信息的期望值。Fisher信息在最大似然估计量的大样本分布中地位是由统计学家罗纳德*费雪推广的。费雪信息矩阵是可以用来计算最大似然估计量的协方差矩阵。 此外,它还用在一些统计检验量(比如瓦...
似然估计 & Hessain & Fisher Information
weixin_40798471的博客
10-02 1478
概率统计中常用的一些基础知识
Fisher信息量检测对抗样本代码详解
欢迎来到道的世界
06-19 582
1 引言  在上一篇《Fisher信息量对抗样本中的应用》中详尽地阐述了Fisher信息量在对抗攻击,防御,以及检测中的应用,并解析了三篇具有代表性的论文。Fisher信息量是可以用来去挖掘深度学习模型对抗行为的深层原因的非常好用一个数学工具。本文主要基于用Fisher信息量检测对抗样本的一篇论文《Inspecting adversarial examples using the Fisher information》的代码进行深度解析,该论文提出了三个指标对对抗样本进行检测分别是Fisher信息矩阵迹
Fisher信息量Fisher观测信息量
RSstudent的博客
09-08 2148
Fisher信息量Fisher观测信息量
Fisher信息量与Cramer-Rao不等式
热门推荐
Queen0911的博客
10-03 2万+
     今天在看一个问题的时候,无意间看到需要证明: E[∂2ln(f(x:θ)∂θ2]=-E{(∂lnf(x;θ)∂θ)2}E[\frac{\partial^2 ln(f(x:\theta)}{\partial \theta^2}] = \textbf{-}E\{(\frac{\partial lnf(x;\theta)}{ \partial\...
(生物信息学)R语言与统计学入门(四)——Fisher检验
weixin_46500027的博客
03-30 6597
费希尔精确概率检验(Fisher's precision probability test),亦称“四格表的确切概率法”。主要用于四格表资料各格中有一格理论次数小于 5 时的独立性检验的方法。
Fisher信息量表达式
06-12
Fisher信息量表达式是指在概率密度函数为 $f(x|\theta)$ 的条件下,参数 $\theta$ 的信息量,它的数学表达式为: ...Fisher信息量可以用来度量样本数据对参数的估计的精度,也可以用来比较不同估计量的优劣。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值