对抗样本
陈皮咖啡
这个作者很懒,什么都没留下…
展开
-
对抗样本 adversarial attack | 防御方法总结
原创 2020-09-02 23:12:35 · 1492 阅读 · 0 评论 -
论文笔记| Deflecting Adversarial Attacks with Pixel Deflection 对抗样本 防御方法
# pixel deflection 笔记## 1.方法概要随机提取图像中的像素点,以r边心距来替换像素点周围的像素。发现在干净的原图上,原始正确分类并未受到影响,而对于带有对抗样本的图,打乱像素能够使得分类重回正确。大多数攻击都是在整个图像中搜索扰动,不考虑图像内容的位置,而分类器在存在对象的区域中激活率更高。 lou等使用了对象坐标掩饰背景区来防御。针对luo的方法局限性(一是需要坐标作为ground-truth;二是背景全部隐去有损分类效果,分类器对特征物和背景同时出现的依赖),解决方法:采.原创 2020-05-18 22:32:23 · 1074 阅读 · 0 评论