探索Square Attack:黑盒对抗攻击的新境界

最新推荐文章于 2024-08-21 09:03:05 发布
最新推荐文章于 2024-08-21 09:03:05 发布
阅读量445 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00004/article/details/139672170
版权

探索Square Attack:黑盒对抗攻击的新境界

square-attackSquare Attack: a query-efficient black-box adversarial attack via random search [ECCV 2020]项目地址:https://gitcode.com/gh_mirrors/sq/square-attack

Square Attack,一项在ECCV 2020上发表的创新性研究成果,带来了查询效率极高的黑盒L2和Linf对抗攻击新方法。它摒弃了对局部梯度信息的依赖,因此不受梯度屏蔽的影响。这个由EPFL和University of Tübingen的研究人员开发的算法,在多个方面超越了现有的最佳攻击策略。

项目介绍

Square Attack的核心是随机搜索策略,它在图像的特定位置选择矩形区域进行随机更新,以使每次迭代时的扰动接近可行集的边界。其简单却高效的算法设计,使得它在低查询次数下就能达到高成功率,尤其在未定向设置中表现出色。例如,在ImageNet上的实验证明,与Al-Dujaili & O'Reilly的最近Linf-攻击相比,平均查询效率提高了至少1.8倍,最高可达3倍。

项目技术分析

Square Attack的算法基于随机搜索,每次尝试更新并仅在损失改善时接受。关键创新在于定制的采样分布P,保证算法始终处于边界,并利用平方形状的更新来维持这一状态。它不需要复杂的梯度信息,而是依靠简单但智能的更新策略,即使在处理非凸问题时也能保证收敛。

应用场景

Square Attack不仅适用于标准模型的评估,还特别擅长检测和挑战抵御性模型的抗攻击性能。在MNIST的MadryLab挑战和TRADES基准测试中,它甚至超越了白盒攻击,成为评估模型稳健性的强大工具。此外,对于那些声称能防御对抗攻击的新型防御机制,如“Bandlimiting Neural Networks”,Square Attack也成功地揭示了其脆弱性。

项目特点

  • 高效:比其他领先方法需要更少的查询次数。
  • 强大:在很多情况下,即便是作为黑盒攻击,其效果也优于白盒攻击。
  • 简单:基于随机搜索的直观算法,易于实现和理解。
  • 可靠:在不同的超参数设置下表现稳定,无需为每个新模型进行大量额外查询。

要体验Square Attack的强大,请直接运行代码中的square_attack_linf()square_attack_l2()函数,即可针对不同模型进行对抗攻击。

Square Attack是一个强大的工具,它的出现重新定义了我们对黑盒对抗攻击的认识,为模型稳健性和安全性评估提供了新的视角。现在,就加入我们,一起探索这个令人惊叹的技术世界吧!

square-attackSquare Attack: a query-efficient black-box adversarial attack via random search [ECCV 2020]项目地址:https://gitcode.com/gh_mirrors/sq/square-attack

郁英忆
关注
探索JavaScript宝库:打开基础知识与实用技能之门(数据类型与变量+ 条件与循环+函数与模块+DOM+异常+ES6)
weixin_44976692的博客
03-09 2万+
通过本篇博客的学习,相信您已经对JavaScript语言的基础知识和实用技能有了更深入的了解。JavaScript作为一门多用途的脚本语言,在前端开发、移动应用开发以及服务器端开发等领域都有着广泛的应用。希望本篇博客能够帮助您更好地理解JavaScript语言的魅力和应用场景,欢迎分享并留下您的反馈!
Python游戏开发:数字华容道(内附完整代码)
热门推荐
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-13 5万+
数字华容道是一种经典的智力游戏,源自中国古代的华容道游戏。它的目标是通过滑动数字块,将空格移动到指定位置,从而完成拼图。这款游戏不仅考验玩家的逻辑思维能力,还能锻炼空间想象力和策略规划能力。在数字华容道中,玩家需要将数字从1到16排列成一个4x4的方阵,而空格则可以移动到任何相邻的空位上。
论文阅读—Square Attack: a query-efficient black-box adversarial attack via random search
yayayamaomaoya的博客
05-21 1934
论文阅读—Square Attack: a query-efficient black-box adversarial attack via random search 发表位置 ECCV 2020 摘要 作者提出了一种基于得分的黑盒Square attack,该模型不依赖于模型的局部梯度信息,因此可以绕过梯度隐藏防御攻击Square Attack是一种随机搜索方法,它在随机位置选择局部的方形更,使得每次迭代时扰动近似位于可行集的边界。 背景 当涉及到对安全至关重要的机器学习应用时,对抗性的例子尤其值得
探索安全边界:黑盒攻击星——方块攻击
最新发布
gitblog_00521的博客
08-21 371
探索安全边界:黑盒攻击星——方块攻击 square-attackSquare Attack: a query-efficient black-box adversarial attack via random search [ECCV 2020]项目地址:https://gitcode.com/gh_mirrors/sq/square-attack 在当今的人工智能领域,尤其是在深度学习模型的...
论文阅读—Adaptive Square Attack: Fooling Autonomous Cars with Adversarial Traffic Signs
yayayamaomaoya的博客
05-19 449
论文阅读—Adaptive Square Attack: Fooling Autonomous Cars with Adversarial Traffic Signs 发表位置: IEEE INTERNET OF THINGS JOURNAL, 2021 论文网址:https://ieeexplore.ieee.org/document/9165820 摘要 交通标志识别能够了解路况,有助于自动驾驶汽车做出正确的驾驶决策,是现代自动驾驶汽车视觉系统中的重要组成部分。由于深度神经网络能够提取有效的视觉特征,有
网络与系统安全4.1 基于随机搜索的黑盒对抗攻击方法
爱学习爱运动的专栏
05-30 788
1 摘要 神经网络模型容易受到对抗样本的攻击,根据攻击者是否能获取到模型内部参数可以把攻击类型分为白盒攻击黑盒攻击。 白盒攻击比较常见,但其对目标模型的威胁程度要远低于黑盒攻击。 传统黑盒攻击往往都是基于梯度实现的,并且具有查询次数高、攻击时间长以及成功率低的缺点。 针对这一问题,本文讨论了一种高效查询的黑盒对抗攻击算法,该黑盒攻击也被称为平方攻击,具体内容如下: 平方攻击选择局部方形更在随机位置,以便在每次迭代中,扰动大约位于可行集的边界处; 平方攻击是一种基于分数的黑盒对抗攻击,具有不依赖于模
Chi-Square & LSB Enhancement attack:卡方攻击和LSB增强攻击的Java实现-开源
05-29
卡方攻击是隐写分析中最常见和最常用的统计攻击。 LSB 增强攻击也是该领域最广为人知的视觉攻击。 这个项目包括在java中实现这两个方法。
繁凡的对抗攻击论文精读(二)CVPR 2021 元学习训练模拟器进行超高效黑盒攻击(清华)
繁凡さん的博客
04-17 6091
文章目录Simulating Unknown Target Models for Query-Efficient Black-box Attacks [1]为查询有效的黑盒攻击模拟未知目标模型Abstract0x01 论文总结2. Related Works3. Method3.1. Task Generation3.2. Simulator Learning3.3. Simulator Attack3.4. Discussion4. Experiment4.1. Experiment Setting4.2.
搞懂回归和分类模型的评价指标的计算:混淆矩阵,ROC,AUC,KS,SSE,R-square,Adjusted R-Square
大数据AI笔记
09-14 8284
今天看到某同学总结了回归和分类模型的评价指标,两篇博客讲的特别清楚,真心感谢博主的分享,蓝色的大标题是原文链接。 回归模型的几个评价指标 对于回归模型效果的判断指标经过了几个过程,从SSE到R-square再到Ajusted R-square, 是一个完善的过程: SSE(误差平方和):The sum of squares due to error R-square(决定系数):Coe...
QEBA:基于类边界查询访问的黑盒攻击
我爱计算机视觉
09-08 616
关注公众号,发现CV技术之美今日分享一篇"老"论文,收录于CVPR2020『QEBA: Query-Efficient Boundary-Based Blackbox At...
本地搜索攻击算法详解——DNN的黑盒对抗性扰动方法
qq_40479372的博客
06-29 867
基于对抗的测试输入生成方法是从机器学习和深度学习的角度入手,通过向原始样本添加微小扰动的方式产生对抗样本,使DNN系统进行错误分类。其又分为白盒、灰盒和黑盒攻击,顾名思义,黑盒攻击就是在无法获取模型内部结构信息的情况下,仅通过模型的输入输出来生成对抗样本。本次讲解黑盒攻击的一个经典代表算法——本地搜索攻击算法(论文:《Simple Black-Box Adversarial Perturbations for Deep Networks》)
论文学习:Local Black-Box Adversarial Attacks:A Query Efficient Approach
weixin_42570231的博客
08-04 1101
本文提出了一种黑盒查询效率框架来产生局部扰动。只扰动干净例子的区别区域,因为它们对模型的预测有更大的影响。在进行黑盒攻击的时候不是从零开始扰动一个干净的样本,而是先用白盒攻击产生一个初始对抗样本,以减少查询次数。实验结果表明,在参考模型性能有限的情况下,该框架能够降低查询开销,提高视觉效果和攻击成功率。.........
不是你不懂黑盒攻击,而是你还不懂SurFree
Moyun_vackbot的博客
04-11 5849
本文介绍的SurFree是一种基于几何原理的对抗攻击算法,可以在最苛刻的条件下,即基于黑盒决策的攻击,仅依赖最终的分类标签来大幅减少查询花销。
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》
wangsanNOLOVE的博客
11-12 3616
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》 视频地址 1、White-box attacks Direction I 论文地址: EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文地址: ADVERSARIAL EXAMPLES IN THE PHYSICAL WORLD 论文地址: Towards Deep Learning Models Resistant to Adversarial Atta
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
黑盒攻击(为什么选择基于迁移的攻击
算法探索之路
06-24 2299
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior-阅读札记
qq_43367558的博客
12-15 1818
Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior 阅读笔记
Klark Teknik Square ONE:专业音频处理标杆
"Square_ONE 是一款由Klark Teknik公司设计的专业音频处理设备,它集成了图示均衡器、效果器和压限器等功能。这款设备代表了英国顶尖的设计和工程理念,结合了现代高效的制造工艺,并享有业界领先的3年保修期。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁英忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值