自动攻击(Auto-Attack): 深度学习模型的健壮性评估利器

最新推荐文章于 2024-10-18 12:25:04 发布
最新推荐文章于 2024-10-18 12:25:04 发布
阅读量654 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01213/article/details/143047143
版权

自动攻击(Auto-Attack): 深度学习模型的健壮性评估利器

auto-attack auto-attack 项目地址: https://gitcode.com/gh_mirrors/au/auto-attack

项目基础介绍与编程语言

自动攻击(Auto-Attack) 是一个强大的Python编写的开源工具,旨在提供对深度学习模型的可靠健壮性评价。这个项目基于GitHub平台,采用主流的Python编程语言,并利用了诸如PyTorch这样的库来实现其核心功能。它专注于构建一个无需额外参数调整的多样化的攻击集合,从而简化并标准化对抗性健壮性测试流程。

核心功能

Auto-Attack的主要亮点在于它的自动化和多样性。该工具通过集成四种高效的攻击方法——APGD-CE、APGD-DLR、FAB以及Square Attack——确保了模型健壮性的全面评估。这些攻击策略覆盖了从白盒到黑盒的不同场景,且特别设计了不依赖于特定步长设置的版本,以增强其泛用性和准确性。通过这种多攻击组合,Auto-Attack能够更准确地揭示模型的真实防御能力,而不需要用户进行繁琐的手动超参数调优。

最近更新的功能

截至最新记录,Auto-Attack进行了重要的功能升级和适应性改进,包括:

  • 自动检查机制:增加了智能检查功能,以识别标准版AutoAttack可能不适用或不足以评价健壮性的场景。
  • 支持更多威胁模型:扩展了对L1范数下的攻击的支持,并发布了针对APGD和Square Attack的扩展版本。
  • 适应大规模数据集:优化了AutoAttack,使其能高效处理具有大量类别的数据集,如通过引入针对APGD-DLR和FAB的目标版本来提高评估速度和精度。
  • 集成Robustbench:成为Robustbench的新基准测试的标准评估工具,进一步确立其在健壮性评估领域的地位,提供了模型动物园中的模型评价服务。

通过这些更新,Auto-Attack持续巩固了自己作为评估神经网络健壮性不可或缺的开源工具的地位,为研究人员和开发者提供了一个强大而易用的平台,促进了深度学习安全性的研究和发展。

auto-attack auto-attack 项目地址: https://gitcode.com/gh_mirrors/au/auto-attack

自动攻击框架AutoAttack深度学习安全性的守护者
gitblog_00033的博客
04-15 1943
自动攻击框架AutoAttack深度学习安全性的守护者 项目地址:https://gitcode.com/gh_mirrors/au/auto-attack深度学习领域,模型的安全性与鲁棒性是至关重要的议题。 是一个开源的自动攻击框架,它旨在为评估和增强神经网络的抗攻击能力提供强大而全面的工具集。本文将深入探讨AutoAttack的工作原理、应用场景以及其独特的特性,帮助开发者更好地理解...
GitHub项目推荐--基于python 的安全测试工具
最新发布
weixin_44678773的博客
02-08 769
在 GitHub 上,有很多基于 Python 开发的安全测试工具,可以帮助你进行渗透测试、漏洞扫描、信息收集等安全工作。
AutoAttack
06-07
自动攻击侦测 有点老的东西了 要我凑20个字真难啊
自己动手开发Drozer插件之AutoAttack
随笔日志
03-16 1686
自己动手开发Drozer插件之AutoAttack 图/文 360捉虫 1、Drozer是什么         Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。
lol_auto_attack:LOL自动攻击系统
03-11
lol_auto_attack LOL自动攻击系统配合Tensorflow对象检测API使用
Auto-Attack 项目安装和配置指南
gitblog_01212的博客
10-18 718
Auto-Attack 项目安装和配置指南 auto-attack 项目地址: https://gitcode.com/gh_mirrors/au/auto-attack ...
Targeted-Adversarial-Attack:一种有针对性的对抗攻击方法,赢得了NIPS 2017有针对性的攻击攻击竞赛
05-16
我们注意到针对性攻击几乎没有可传递性。 这一发现不仅来自我们的实验,而且来自于本次比赛的其他提交者。 我们认为,很难为具有大量类(即1000个)的ImageNet数据集找到可传递的对抗性示例,因为两个类之间的决策...
【图像攻击转移性】FACL-Attack: Frequency-Aware Contrastive Learning for Transferable Adversarial Attacks
nbwjszd的博客
05-27 1042
原文标题: FACL-Attack: Frequency-Aware Contrastive Learning for Transferable Adversarial Attacks 原文代码: 暂无 发布年度: 2024 发布期刊: AAAIDeep neural networks are known to be vulnerable to security risks due to the inherent transferable nature of adversarial examples. De
Vulnerability-and-Attack-Injector:漏洞和攻击
05-15
漏洞和攻击注入程序 漏洞和攻击者 一种在PHP文件中注入SQL Injection漏洞并自动对其进行攻击的工具 这些文件中使用了该软件: JoséFonseca,Marco Vieira,Henrique Madeira,“使用漏洞和攻击注入的Web安全机制...
rl-policies-attacks-defenses:深度强化学习(RL)的对抗性攻击
05-08
该存储库为深度强化学习代理实现了一些经典的对抗攻击方法,包括( drl_attacks/ ): 统一攻击[]。 战略定时攻击[]。 临界点攻击[]。 关键策略攻击。 对抗性政策攻击[]。 也可以使用以下RL防御方法( drl_...
【多模态攻击】Set-level Guidance Attack: Boosting Adversarial Transferability of Vision-Language Pre-train
nbwjszd的博客
06-21 1233
原文标题: Set-level Guidance Attack: Boosting Adversarial Transferability of Vision-Language Pre-training Models 原文代码: https://github.com/Zoky-2020/SGA 发布年度: 2023 发布期刊: ICCVVision-language pre-training (VLP) models have shown vulnerability to adversarial examp
自动攻击:相对于“可靠地评估对抗性鲁棒性和各种无参数攻击的集合”的代码
02-26
自动攻击 “可靠的评估对抗性鲁棒性与各种无参数攻击相结合” 弗朗切斯科·克鲁斯( Francesco Croce)和马蒂亚斯·海因( Matthias Hein) ICML 2020 我们建议使用四种不同攻击的组合来可靠地评估鲁棒性: APGD-CE ,这是我们在交叉熵方面的新的无步长PGD版本, APGD-DLR ,我们在新的DLR损失上推出的新的无步长PGD PGD版本, FAB ,将对抗性扰动的规范降到最低 , Square Attack ,一种查询效率高的黑盒攻击 。 注意:我们修复了攻击的所有超参数,因此不需要调整就可以测试每个新的分类器。 消息 [2020年10月] AutoAttack在新的基准测试用作标准评估,该基准包含最强大分类器的! 请注意,此页面和RobustBench的排行榜是同时维护的。 [2020年8月] 更新的版本:为了i)将AutoAtta
robustbench.github.io:RobustBench排行榜的网站
03-31
RobustBench网站:标准化的对抗性稳健性基准 页首横幅网站: : 动物园模型: 论文: : 大意 RobustBench的目标是系统地跟踪对抗性鲁棒性的实际进展。 关于该主题的已经 ,但是仍然不清楚哪种方法真正有效,哪些只会导致。 我们从对Linf的鲁棒性进行基准测试开始,因为它是文献中研究最多的环境。 我们计划在将来将基准扩展到其他威胁模型:首先扩展到其他Lp规范,然后再扩展到更一般的扰动集(Wasserstein扰动,常见腐败等)。 一般而言,鲁棒性评估并不简单,需要适应性攻击( )。 因此,为了建立可靠的标准化基准,我们需要对我们考虑的防御措施施加一些限制。 特别地,我们仅接受以下防御:(1)输入通常具有非零梯度;(2)具有完全确定性的前向通过(即无随机性);(3)没有优化循环。 通常,违反这3个原则的防御只会使基于梯度的攻击变得更困难,但不会显着提高鲁
robust_overfitting
03-21
在对抗性强的深度学习中过度拟合 实施实验以探究鲁棒过拟合现象的存储库,其中过强的测试性能会因训练而明显下降。由 , 和。请在查看有关arXiv的论文。 消息 月10日-Croce 的AutoAttack框架使用此存储库评估了我们发布的模型。在CIFAR10上,我们的模型采用标准PGD和早期停止训练,在整体上排名第5,而在不依赖其他数据的防御下排名第1。 2020年2月26日-arXiv发布和版本库发布 健壮的过度拟合伤害-尽早停止是必不可少的! 在过去的几年中,大量研究已针对防御对抗性示例的防御性深层网络进行了研究,与基于PGD的著名对抗性训练防御相比有了显着改进。但是,对抗训练并不总是与标准训练类似。我们发现的主要观察结果是,与标准训练不同,对收敛的训练会严重损害鲁棒的概括性,并且实际上会在训练收敛之前很早地增加鲁棒的测试错误,如以下学习曲线所示: 在初始学习率下降之后,健壮的测试误差
Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks
MTandHJ的博客
11-02 717
文章目录概主要内容Auto-PGDMomentumStep Size损失函数AutoAttack Croce F. & Hein M. Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks. In International Conference on Machine Learning (ICML), 2020. 概 作者改进了PGD攻击方法, 并糅合了不
探索未来AI安全之路:深入解析RobustBench——坚不可摧的对抗性鲁棒性基准
gitblog_00052的博客
06-08 1004
探索未来AI安全之路:深入解析RobustBench——坚不可摧的对抗性鲁棒性基准 去发现同类优质开源项目:https://gitcode.com/ 在人工智能领域的快速发展中,模型健壮性日益成为研究的热点。RobustBench,一个标准化的对抗性鲁棒性基准平台,如一盏明灯,照亮了在这片复杂领域的探索路径。本文将从四个方面全方位解析RobustBench,揭示其如何定义并推动着机器学习的安全边...
开源系列:AI对抗攻防算法开源平台,哪家强?
weixin_39640818的博客
06-10 1290
原创:谭婧人工智能算法攻与防,始于一个有趣的“捣乱”,在谷歌实验室里。“捣乱”,纯粹是人为的,自己给自己添乱。得到的实验室结论是:对输入样本(一张图片)故意添加一些人无法肉眼察觉的细...
On Adaptive Attacks to Adversarial Example Defenses
Sujq0326的博客
11-06 455
文章目录On Adaptive Attacks to Adversarial Example Defenses对于对抗性样本防御的自适应性攻击阅读答疑笔记1. 量化2. 投票法和加权投票法3. Decision-based boundary attack (DBB)内容1. abstract2. introduction3. background4. Methodology5. Recurring Attack Themes6. Our Adaptive Evaluations(1)k-Winners Ta
Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Parameter-free attack
weixin_49171105的博客
08-10 788
本文首先提出了PGD攻击的两个扩展,以克服由于次优步长和目标函数问题而导致的失败。然后,我们将我们的新攻击与两个互补的现有攻击结合起来,形成一个无参数、计算负担得起且独立于用户的攻击集合,以测试对手的鲁棒性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彭锟晋Rita

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值