【论文笔记】Generating Natural Adversarial Examples

最新推荐文章于 2024-05-03 11:31:51 发布
最新推荐文章于 2024-05-03 11:31:51 发布
阅读量1.5k 收藏 6
点赞数 3
分类专栏: 机器学习安全 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_sugar/article/details/105970162
版权

Generating Natural Adversarial Examples. Zhengli Zhao, Dheeru Dua, Sameer Singh. ICLR 2018. decision[pdf][code]

文章目录

贡献

GAN
在这里插入图片描述
在这里插入图片描述

框架

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解释样本

举例说明(使用算法1)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实验

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

结论

在这里插入图片描述
要点:

  • 引入 i n v e r t e r inverter inverter(逆变器)。利用 W G A N WGAN WGAN策略训练出生成器 G G G,借助生成器训练逆变器 I I I I I I G G G的反向过程: X — — > Z X——>Z X>Z
  • 输入空间&语义空间。不直接对输入样本进行扰动,而是借助隐层空间 Z Z Z。样本 x x x通过逆变器 I I I映射到该空间得到 z ′ z' z,对 z ′ z' z进行随机扰动得到 z z z^,然后通过生成器 G G G得到 x x x^,使分类器原始标签发生变化。选择最接近 z ′ z' z z z z^记作 z ∗ z* z。则对抗样本 x ∗ = G ( z ∗ ) x* = G(z*) x=G(z)
  • 随机扰动。提出两个搜索算法。算法一是由近及远进行搜索,每次按delta r r r扩大搜索范围。一次迭代随机采样 N N N个扰动,迭代次数越靠前与原样本的相似度就越高。该算法效率低。算法二是由远及近,每次迭代都要缩紧采样上界。在每次迭代中使用二分策略调整采样下界。该算法速度4倍于算法一,效果近似。但计算代价仍然高。
  • 引入自编码器对离散的文本数据进行处理。编码成连续代码,解码成离散文本。
  • 黑盒环境下,通过无标注的数据集衡量模型的鲁棒性(准确地说是准确率)。

思考:

  • 文本:该方法+同义词选择方法+语言模型 = 高质量的对抗样本
  • 该思想用于白盒环境下,结合梯度?
favorbanana
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
natural-adversary:生成自然对抗示例,ICLR 2018
05-18
产生自然对抗的例子 ICLR 2018年论文“”的代码。 参考 @inproceedings{zhengli2018iclr, title={Generating Natural Adversarial Examples}, author={Zhao, Zhengli and Dua, Dheeru and Singh, Sameer}, booktitle={International Conference on Learning Representations (ICLR)}, year={2018} } 相依性 图像实验基于 文字实验基于 感谢您使代码易于访问!
「 [AdvGAN]Generating Adversarial Examples with Adversarial Networks论文精读」2023年9月22日
zmljh的博客
09-22 324
(我们就是对手,因为我们要训练出攻击模型,我们训练出的攻击模型就是威胁模型)在这种情况下,如果对手仍然可以成功地攻击模型,这意味着攻击策略的鲁棒性。类似地,在CIFAR-10上,我们对基于AdvGAN的ResNet和Wide ResNet应用了相同的半白盒攻击,图3(a)显示了一些对抗性示例,这些示例在感知上是真实的。此外,当我们在不了解现有防御的情况下应用AdvGAN在不同模型上生成对抗性实例时,生成的对抗性实例可以以比竞争方法生成的实例更高的攻击成功率攻击最先进的防御。在对角线上,显示原始图像。
论文阅读002】Generating Natural Language Adversarial Examples through ProbabilityWeightedWord Saliency
weixin_44614631的博客
03-23 1340
论文地址:https://www.aclweb.org/anthology/P19-1103/,发表于第57届计算语言学协会年会论文集(2019年7月28日至8月2日)的第1085-1097页。 目录 论文主要工作 已有的工作 创新性 具体方法 问题 对抗样本示例 单词替换 候选词选择 替换策略 效果 评价 论文主要工作 在产生对抗样本,保持词法,语法的正确性和语义的相似性。提出了一种全新的方法:在同义词替换策略的基础上,引入了一种新的由词显著性和分类概率决定的词替换顺序,从而提
论文阅读】Natural Adversarial Examples 自然对抗的例子
weixin_47748259的博客
03-13 1245
使用简单的对抗性过滤技术引入了两个具有挑战性的数据集,使得机器学习模型的性能大幅下降IMAGENET-A,类似于 ImageNet 测试集,但对于现有模型来说更具挑战性(包含分类器应该能够分类的图像,但是判断起来会更难)IMAGENET-O,对抗性分布外监测数据集,第一个为 ImageNet 模型创建的分布外检测数据集(包含不可预见的类的异常,会出现imagenet包含类别之外的类别)
BERT的成功是否依赖于虚假相关的统计线索?
AI科技大本营
08-05 1179
作者 | 李理 来源|个人博客 导读:本文介绍论文Probing Neural Network Comprehension of Natural Language Arguments,讨论BERT在ACRT任务下的成绩是否依赖虚假的统计线索,同时分享一些个人对目前机器学习尤其是自然语言理解的看法。 目录 论文解读 Abstract Introduction ...
论文笔记(5.17,文本抗击,word)--Generating Natural Language Adversarial Examples through Probability Weighted
weixin_43301333的博客
05-17 463
利用wordnet选择同义词,在同义词中选择对输出概率影响最大的最为替代词。 score的方法是首先计算每个单词的显著程度(其实就是把这个单词去掉之后看对最后分类概率的影响)综合其候选的替代词的影响程度的加权分数。排序之后依次按照显著程度递减顺序对词做替换,直到分类出错。 优点: 对原始样本改动的词数量少(PWWS本来就是一种greedy策略) 缺点: 候选词只有一个 候选词没有判断词性、句意、语法的改变和合理程度 黑箱策略,多次query(候选词+score),还需要排序,时耗大,且攻击效果并不理想 仅
「 [NatureGAN]GENERATING NATURAL ADVERSARIAL EXAMPLES论文精读」2023年9月22日
zmljh的博客
09-22 108
(解释一下上面的公式,x*定义为Gθ(z*)即在z空间找到的z*,通过生成器Gθ映射出来,而z*是根据公式选取出来的,即有一些~z在z空间中,我们要找到与z’=Iγ(x)分布最接近的~z,即与x映射到z空间中的那个z’最接近的~z,这个~z就是z*,但是这个z*只是接近z’,还需要满足 f(Gθ(~z)) ≠ f(x))我们的框架生成了自然的对抗性示例,而不是这种看起来随机的噪声,例如在(e)中,其中(d)中显示的差异(蓝色\/+,红色\/-)是笔划的有意义的变化。我们这两个分类器生成的自然对手在。
论文阅读笔记GENERATING NATURAL ADVERSARIAL EXAMPLES
qq_36356761的博客
04-18 3039
论文阅读笔记GENERATING NATURAL ADVERSARIAL EXAMPLES 本文发表在ICLR2018上 问题 传统对抗样本是unnatural的,在真实数据中几乎不存在 contribution 提出了一种生成更natural, legible的对抗样本的方法,这种方法可以用来衡量模型的鲁棒性 方法 1、利用WGAN和(无标注)真实数据X训练一个生成器...
[advGAN]Generating Adversarial Examples With Adversarial Networks
qq_37162983的博客
04-02 5336
这周读论文。。读的是这篇反正。这个内容比较新,网上也没啥有特别有价值的参考内容,把学习笔记发上来,希望能有一点点帮助嗯似乎是提出了用GAN以解决神经网络安全性的问题。。。白盒攻击攻击者能够获知机器学习所使用的算法,以及算法所使用的参数。攻击者在产生对抗性攻击数据的过程中能够与机器学习的系统有所交互。黑盒攻击攻击者并不知道机器学习所使用的算法和参数,但攻击者仍能与机器学习的系统有所交互.比如可以通过...
关于Explaining and harnessing adversarial examples的理解
kearney1995的博客
03-21 4554
 之前在这篇论文[Intriguing properties of neural networks]中,发现了关于神经网络的一个有趣的性质,即在原样本点上加上一些针对性的但是不易察觉的扰动,就会很容易的将神经网络分类错误,并且可能以很高的置信度输出。基于原文章中L-BFGS-B不精确求解非凸问题的速度较慢,以及很多人将这个性质的原因归结为深层神经网络的高度非线性以及过拟合,Goodfellow 用...
advGAN_pytorch:论文Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
Adversarial Examples in Modern Machine Learning- A Review.pdf
01-28
In this survey, we focus on machine learning models in the visual domain, where methods for generating and detecting such examples have been most extensively studied. We explore a variety of ...
Predicting and Generating Wallpaper Texture with Semantic Properties
02-07
Predicting and Generating Wallpaper Texture with Semantic Properties
论文MOJITALK: Generating Emotional Responses at Scale数据集
08-31
该文件包含8个子文件,分别为: 1. readme.md 数据包括一条原始推文、一条回应推文和一个表示回应推文情绪的表情符号标签。这个表情符号和原来的推文一起构成了一行。“ori”文件,除每行第一个字符以外的任何表情...
A Method Research for Generating Complete Complementary Sequences
02-21
A Method Research for Generating Complete Complementary Sequences
深度学习-线性回归+基础优化算法
Einstein·Jun
04-28 1071
1、线性回归是对n维输入的加权,外加偏差。2、使用平方损失来衡量预测值和真实值的差异。3、线性回归有显示解。4、线性回归可以看做是单层神经网络。我们将从零开始实现整个方法,包括数据流水线、模型、损失函数和小批量随机梯度下降优化器。"""生成y=Xw+b+噪声。"""print('features:', features[0], '\nlabel:', labels[0])里插入代码片正态分布函数:normal()
在图像处理领域,机器学习方法和深度学习方法的优势
Keep trying, keep going
05-02 377
在图像处理领域,机器学习方法和深度学习方法都被广泛应用,但两者有一些不同点和各自的优势。
软件杯 深度学习的动物识别
最新发布
Mr.D学长
05-03 1079
🔥 优质竞赛项目系列,今天要分享的是基于深度学习的动物识别算法研究与实现该项目较为新颖,适合作为竞赛课题方向,学长非常推荐!🧿🧿。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值