FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析

已于 2023-08-14 17:10:01 修改
阅读量1.1k 收藏 23
点赞数 2
分类专栏: deep learning 文章标签: pytorch 深度学习 python 人工智能 计算机视觉
于 2023-03-02 21:46:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaowencheng01/article/details/129307997
版权

文章目录

1 实验目标

  1. pytorch实现fgsm attack
  2. 原始样本、对抗样本与对抗扰动的可视化
  3. 探究不同epsilon值对accuracy的影响

2 实验流程

  1. 搭建LeNet网络训练MNIST分类模型,测试准确率。
  2. 生成不同epsilon值的对抗样本,送入训练好的模型,再次测试准确率,得到结果

2.1 搭建LeNet训练,测试准确度

导入pytorch必要库

import os.path

import torch
import torchvision
import torchvision.transforms as transforms
from torch import nn
from torch.utils.data import DataLoader

import numpy as np
import matplotlib.pyplot as plt

加载torchvision中的MNIST数据集

train_data = torchvision.datasets.MNIST(
    root='data',
    train=True,
    download=True,
    transform=transforms.ToTensor()
)
test_data = torchvision.datasets.MNIST(
    root='data',
    train=False,
    download=True,
    transform=transforms.ToTensor()
)

batch_size = 64

train_dataloader = DataLoader(dataset=train_data, batch_size=batch_size)
test_dataloader = DataLoader(dataset=test_data, batch_size=batch_size)

matplotlib展示MNIST图像

plt.figure(figsize=(8, 8))
iter_dataloader = iter(test_dataloader)

n=1

# 取出n*batch_size张图片可视化
for i in range(n):
    images, labels = next(iter_dataloader)
    image_grid = torchvision.utils.make_grid(images)
    plt.subplot(1, n, i+1)
    plt.imshow(np.transpose(image_grid.numpy(), (1, 2, 0)))

MNIST
转移到GPU训练

device = 'cuda:0' if torch.cuda.is_available() else 'cpu'
print(device)

搭建LeNet网络

class LeNet(nn.Module):
    def __init__(self):
        super(LeNet,self).__init__()
        self.conv = nn.Sequential(
            nn.Conv2d(1,6,3,stride=1,padding=1),
            nn.MaxPool2d(2,2),
            nn.Conv2d(6,16,5,stride=1,padding=1),
            nn.MaxPool2d(2,2)
        )
        self.fc = nn.Sequential(
            nn.Linear(576,120),
            nn.Linear(120,84),
            nn.Linear(84,10)
        )
    def forward(self,x):
        out = self.conv(x)
        out = out.view(out.size(0),-1)
        out = self.fc(out)
        return out

定义训练函数

def train(network):

    losses = []
    iteration = 0

    epochs = 10

    for epoch in range(epochs):
        loss_sum = 0
        for i, (X, y) in enumerate(train_dataloader):
            X, y = X.to(device), y.to(device)

            pred = network(X)
            loss = loss_fn(pred, y)

            loss_sum += loss.item()

            optimizer.zero_grad()
            loss.backward()
            optimizer.step()

        mean_loss = loss_sum / len(train_dataloader.dataset)
        losses.append(mean_loss)
        iteration += 1
        print(f"Epoch {epoch+1} loss: {mean_loss:>7f}")

    # 训练完毕保存最后一轮训练的模型
    torch.save(network.state_dict(), "model.pth")

    # 绘制损失函数曲线
    plt.xlabel("Epochs")
    plt.ylabel("Loss Value")
    plt.plot(list(range(iteration)), losses)

network = LeNet()
network.to(device)

loss_fn = nn.CrossEntropyLoss()
optimizer = torch.optim.SGD(params=network.parameters(), lr=0.001, momentum=0.9)

if os.path.exists('model.pth'):
    network.load_state_dict(torch.load('model.pth'))
else:
    train(network)

得到损失值与损失值图像
loss value
loss value image
对模型进行测试,得到准确度

positive = 0
negative = 0
for X, y in test_dataloader:
    with torch.no_grad():
        X, y = X.to(device), y.to(device)
        pred = network(X)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:
                positive += 1
            else:
                negative += 1
acc = positive / (positive + negative)
print(f"{acc * 100}%")

acc

2.2 fgsm生成对抗样本

# 寻找对抗样本,并可视化

eps = [0.01, 0.05, 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8]

for X, y in test_dataloader:
    X, y = X.to(device), y.to(device)

    X.requires_grad = True
    pred = network(X)
    network.zero_grad()
    loss = loss_fn(pred, y)
    loss.backward()

    plt.figure(figsize=(15, 8))

    plt.subplot(121)
    image_grid = torchvision.utils.make_grid(torch.clamp(X.grad.sign(), 0, 1))
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    X_adv = X + eps[2] * X.grad.sign()
    X_adv = torch.clamp(X_adv, 0, 1)

    plt.subplot(122)
    image_grid = torchvision.utils.make_grid(X_adv)
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    break

左图为对抗扰动,右图为对抗样本
对抗扰动与对抗样本

2.3 探究不同epsilon值对分类准确度的影响

# 用对抗样本替代原始样本,测试准确度
# 探究不同epsilon对LeNet分类准确度的影响
positive = 0
negative = 0
acc_list = []
for epsilon in eps:

    for X, y in test_dataloader:
        X, y = X.to(device), y.to(device)

        X.requires_grad = True
        pred = network(X)
        network.zero_grad()
        loss = loss_fn(pred, y)
        loss.backward()

        X = X + epsilon * X.grad.sign()
        X_adv = torch.clamp(X, 0, 1)

        pred = network(X_adv)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:
                positive += 1
            else:
                negative += 1

    acc = positive / (positive + negative)
    print(f"epsilon={epsilon} acc: {acc * 100}%")
    acc_list.append(acc)

plt.xlabel("epsilon")
plt.ylabel("Accuracy")
plt.ylim(0, 1)
plt.plot(eps, acc_list, marker='o')

在这里插入图片描述

acc

3 实验结果

对同一个分类模型来说,随着epsilon的增加,fgsm生成的对抗样本使得分类准确度减小

4 完整代码

github: https://github.com/gwcrepo/FGSM-MNIST

RyanKao2001
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文《Adversarial Examples in the Physical World》
FreeLB:自然语言理解的对抗训练
04-23
介绍 此存储库包含基于和库的GLUE任务上./fairseq-RoBERTa/ ,分别在./fairseq-RoBERTa/和./huggingface-transformers/下。 我们还在我们的fairseq版本中集成了香草PGD, 和的实现。 FreeLB是一种对抗训练方法,用于在自然语言理解任务上改进基于转换器的语言模型。 它在上升步骤中累积梯度,并使用累积的梯度更新参数,这大约等同于在干净输入周围的不同半径内使用多样化的对抗示例来扩大批次大小。 FreeLB在各种自然语言理解任务(包括问题回答,自然语言推理和情感分析)上提高了BERT和RoBERTa的性能。 有关技术细节和其他实验结果,请参考我们的论文: Chen Zhu,Yu Cheng,Zhe Gan,Sun Siqi,Tom Goldstein和Liujingjing。 。 在ICLR中,2020年。 什么是新的 2
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。 (步骤1)用LeNet网络完成手写数字识别任务。 (步骤2)利用对抗样本工具包生成针对该网络的对抗样本。 整体包括一下部分 步骤1:用`LeNet网络`完成手写数字识别任务。 LeNet 网络 数据集的下载和预处理 Image displaying pytorch 搭建LeNet LetNet 训练 超参数的设置 训练及测试模型 可视化误差曲线,准确率曲线 结果可视化,查看每一类的准确率 模型的保存与加载 步骤2:生成针对该网络的对抗样本。 威胁模型 快速梯度符号攻击 定义扰动上限 epsilons 被攻击的模型 FGSM 攻击方式 测试函数 启动攻击 对抗结果 准确性 vs Epsilon 样本对抗性示例
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 用法 $ python main.py 数据集 结果 干净的 标签:0 标签:1 标签:2 标签:3 标签:4 标签:5 标签:6 标签:7 标签:8 标签:9 FGSM(eps = 0.15) 标签:2 标签:8 标签:1 标签:2 标签:9 标签:3 标签:5 标签:2 标签:1 标签:7 BIM(eps = 0.15,eps_iter = 0.01,n_iter = 50) 标签:7 标签:8 标签:3 标签:2 标签:9 标签:3 标签:5 标签:2 标签:1 标签:7
【对抗算法代码实现】FGSM
Alita的原力空间
12-04 476
在迭代更新过程中,随着迭代次数的增加,部分像素值可能会溢出。比如超出0到1 的范围,此时需将这些值用0或者1 代替,最后才能生成有效的图像。该过程确保了新样本的各个像素和在原样本各像素的某一邻域内,不至于失真。此处注意先激活环境,然后使用。
Pytorch实现FGSM(Fast Gradient Sign Attack)
08-13 9801
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意中需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
【对抗攻击代码实战】对抗样本生成——FGSM
热门推荐
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
【AI安全】对抗样本之FGSM代码实现(TensorFlow2)
鹏啊鹏
05-31 2251
FGSM(Fast Gradient Sign Method)由Ian J. Goodfellow等人于2015年提出,论文地址【https://arxiv.org/abs/1412.6572】,是最早也是最受欢迎的欺骗神经网络的攻击之一。如图所示,攻击者对原始熊猫图像添加了小的扰动,导致了模型将这张图像标记为长臂猿。 FGSM利用神经网络的梯度来创建一个对抗样本。对于输入的图像,该方法使用损失相对于输入图像的梯度来创建一个新的图像,使损失最大化。 adv_x=x+ϵ∗sign(∇xJ(θ,x,y)) ad
pytorch1.7教程实验——对抗示例生成FGSM
qq_44442727的博客
03-31 1431
教程原网址:https://pytorch.apachecn.org/#/docs/1.7/21 我们将通过图像分类器上的示例来探讨该主题。 具体而言,我们将使用最流行的一种攻击方法,即快速梯度符号攻击(FGSM)来欺骗 MNIST 分类器。 跑的代码需要用到的数据集和预训练模型自行下载,最好去官网下载。 跑通的代码如下: from __future__ import print_function import torch import torch.nn as nn import torch.nn.fu
《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本的FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,内含详细注释。
GAN探索之数字样本生成Pytorch实现LeNet网络进行对抗比较)
05-17
数字对抗样本生成 LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。本实验要求: (步骤1)用LeNet...
FGSM(Fast Gradient Sign Method)生成对抗样本
weixin_34318272的博客
11-15 647
https://blog.csdn.net/u014038273/article/details/78773515 https://blog.csdn.net/qq_35414569/article/details/80770121 对抗样本 通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样...
对抗样本生成算法复现代码解析:FGSM和DeepFool
xiaoqiaoliushuiCC的博客
04-12 6327
参考链接: https://www.jianshu.com/p/72c072551e10 论文地址: FGSM:地址 DeepFool:地址 导入包 import numpy as np import torch # pytorch机器学习开源框架 import torch.nn as nn from torch.autograd import Variable import torch.nn...
利用python实现深度学习生成对抗样本模型,为任一图片加扰动并恢复原像素的全流程记录
baidu_31788709的博客
07-17 3903
利用python实现深度学习生成对抗样本,为任一图片加扰动并恢复原像素一、前言(一)什么是深度学习(二)什么是样本模型(三)什么是对抗样本1、对抗的目的2、谁来对抗?3、对抗的敌人是谁?4、怎么对抗?(1)这里有两个样本模型(2)用来训练图片的样本模型和加扰动的关系(3)在这个过程中,我们要做的是什么?二、处理过程(一)获取样本模型1、选取样本2、训练模型(二)处理图片(即生成对抗图片)(三)还图片至原像素大小(四)进一步恢复目视效果(可能会适得其反)三、总结 一、前言 每个语言都有自己的独到之处,C适合嵌
NLP中的对抗训练
HUSTHY的博客
01-19 6907
NLP中的对抗训练 FGM PGD FreeLB SMART import torch class FGM(): ''' Example # 初始化 fgm = FGM(model,epsilon=1,emb_name='word_embeddings.') for batch_input, batch_label in data: # 正常训练 loss = model(batch_input, batch_label)
FGSM、PGD、BIM对抗攻击算法实现
不去幼儿园的博客
12-16 2395
​PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击的算法。 pip install torchattacks 然后添加相关代码,即可直接调用
对抗样本生成方法论文阅读笔记
qq_45502052的博客
06-26 2289
在实际应用中,通常攻击者很难获得识别模型的结构信息,且攻击是为了达到特定目标(例如,使得某一段语音识别成特定的指令),因此黑盒的目标攻击在实际应用中更具有攻击性与隐蔽性。 为实现面向语音识别系统的黑盒目标攻击,本文提出了一种针对黑盒智能语音软件的目标对抗样本生成方法,即萤火虫-梯度对抗样本生成方法。...
PyTorch】torch.backends.cudnn.benchmark 和 torch.backends.cudnn.deterministic
最新发布
yangweipeng708的博客
05-13 604
cuDNN (CUDA Deep Neural Network library) 是 NVIDIA 提供的一个 GPU 加速库,专门用于深度学习。它提供了高度优化的卷积操作、池化、归一化以及激活层等,是构建高效深度学习模型的重要组件。的设置取决于你的具体应用需求。开启这一选项可以加速相同输入尺寸的模型训练和推理,但如果模型处理的输入尺寸频繁变动,可能需要关闭它以避免额外的性能开销。在实际应用中,可以根据模型的具体情况和硬件配置进行适当的测试和调整。
50次fgsm迭代攻击mnist数据集生成并保存对抗样本
03-26
以下是使用PyTorch实现50次FGSM迭代攻击MNIST数据集并保存对抗样本代码: ```python import torch import torchvision from torchvision import transforms import matplotlib.pyplot as plt # 加载MNIST数据集 transform = transforms.Compose([transforms.ToTensor()]) trainset = torchvision.datasets.MNIST(root='./data', train=True, download=True, transform=transform) trainloader = torch.utils.data.DataLoader(trainset, batch_size=1, shuffle=True) # 加载预训练的MNIST分类模型 model = torch.load('mnist_model.pth') # 定义FGSM攻击函数 def fgsm_attack(image, epsilon, data_grad): # 收集数据梯度的符号 sign_data_grad = data_grad.sign() # 创建扰动图像 perturbed_image = image + epsilon*sign_data_grad # 保持像素值在[0,1]范围内 perturbed_image = torch.clamp(perturbed_image, 0, 1) return perturbed_image # 迭代FGSM攻击 epsilon = 0.05 # 扰动大小 alpha = 1.0 # 步长 num_iter = 50 # 迭代次数 for i, (images, labels) in enumerate(trainloader): # 将图像和标签转为张量 images = images.requires_grad_().to('cuda') labels = labels.to('cuda') # 执行迭代攻击 perturbed_images = images.clone() for j in range(num_iter): # 计算梯度并得到对抗样本 outputs = model(perturbed_images) loss = torch.nn.functional.cross_entropy(outputs, labels) loss.backward() data_grad = perturbed_images.grad.data perturbed_images = fgsm_attack(perturbed_images, alpha, data_grad) perturbed_images.grad.zero_() # 将对抗样本保存到本地 torchvision.utils.save_image(perturbed_images, f"adversarial_images/{i}.png") # 显示原图像和对抗样本 plt.imshow(torchvision.utils.make_grid(torch.cat([images, perturbed_images]))) plt.show() # 只攻击50张图像 if i == 50: break ``` 该代码通过迭代FGSM攻击生成50张对抗样本,并将它们保存到本地文件夹`adversarial_images`中。执行程序后,可以在生成的每个对抗样本中观察到扰动的效果,如下图所示: ![对抗样本](https://i.imgur.com/jzyBgxB.png)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值