03-对抗样本攻击

最新推荐文章于 2024-08-30 08:59:01 发布
最新推荐文章于 2024-08-30 08:59:01 发布
阅读量4.5k 收藏 16
点赞数 3
分类专栏: 深度学习 文章标签: 人工智能 机器学习 计算机视觉 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gky_1111/article/details/105393284
版权
本文探讨了深度学习在计算机视觉领域的对抗样本攻击问题。深度神经网络容易受到微小扰动的对抗样本影响,导致分类错误。文章介绍了对抗样本的评估标准,如准确率、召回率和精确率,并讨论了白盒和黑盒攻击、有目标和无目标攻击等攻击方式。同时,提出了对抗防御策略,包括对抗训练、梯度掩码和随机化等。实验结果显示,即使使用图像增强等方法,对抗样本仍能在一定程度上欺骗模型。
摘要由CSDN通过智能技术生成

对抗样本攻击

Github:https://github.com/Gary11111/03-GAN

研究背景

尽管深度学习在很多计算机视觉领域的任务上表现出色,Szegedy第一次发现了深度神经网络在图像分类领域存在有意思的弱点。他们证明尽管有很高的正确率,现代深度网络是非常容易受到对抗样本的攻击的。这些对抗样本仅有很轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。

对抗样本涉及到的评估标准

使用一个具体的例子来说明三个指标

假如某个班级有男生 80 人, 女生20人, 共计 100 人. 目标是找出所有女生. 现在某人挑选出 50 个人, 其中 20 是女生, 另外还错误的把 30 个男生也当作女生挑选出来了. 作为评估者的你需要来评估(evaluation)下他的工作

  • 准确率(accuracy)

    对于给定的策树数据集,分类器正确分类样本与总样本数之比。在开头的场景中,这个人把20个女生分类正确,50个男生分类正确所以

    a c c = ( 20 + 50 ) / 100 = 70 acc = (20+50)/100 = 70% acc=(20+50)/100=70

    如果只关注准确率会带来一个问题:假设我把所有人全部看作男生,这样我的准确率可以高达80%,然而这个算法显然是不合理的,因此需要引出recall和precision。

  • TP, FN, FP, TN

    相关 正类 无关 负类
    被检索到 TP: 正类判定为正类(50个女生中的20个女生) FP:负类判定为正类 (抽取的50个人中的30个男生)
    未被检索到 FN: 正类判定为负类(假设有女生没被采样到,她被判定成了男生) TN 负类判定为负类 (未被抽样的50个男生)

  • 召回率(recall)

    R = T P T P + F N R = \frac{TP}{TP+FN}

最低0.47元/天 解锁文章
一只高空猿
关注
专栏目录
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
基于生成对抗网络的对抗样本攻击方法
03-13
本文总结了对抗样本攻击的原因及当前情况,接着针对对抗样本攻击领域的最新方向,提出了一种基于生成对抗网络的对抗样本攻击方法。该方法能够对原始深度学习模型以及经过对抗训练防御方法的深度学习模型,进行指定...
对抗样本攻击及防御实战
蚁景网安学院
08-16 1695
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
生成对抗样本攻击
bomber10100的博客
08-30 583
from attacks.colinic_attack import ColinICAttack # 引入你自己编写的 ColinIC 攻击类。max_attempts = 10 # 你可以根据需要调整最大尝试次数。labels = None # 如果你有标签,可以加载它们。返回 False 表示攻击成功,返回 True 表示攻击未成功。# 是否应用 ColinIC 对抗攻击。# 应用攻击并循环检测攻击是否成功。比较原始推理结果和攻击后的推理结果。# 检测攻击是否成功。# 初次推理,得到原始结果。
深度学习中的对抗样本攻击技术-杨奎武
最新发布
11-09
深度学习中的对抗样本攻击技术_杨奎武
深度神经网络的对抗样本攻击与防御综述.pdf
09-25
深度神经网络的对抗样本攻击与防御综述 深度神经网络的对抗样本攻击与防御综述.pdf PDF 文件中对深度神经网络的对抗样本攻击与防御进行了综述。文章首先对对抗样本攻击进行了整理和归纳,然后,从硬件部署计的...
对抗样本和对抗网络
Just for fun的专栏
08-24 641
对抗样本和对抗网络 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al,2014. 这篇论文应该是最早提出对抗
【信息与内容安全】实验一:对抗样本攻击实验
框架科工:Framecraft
05-05 3079
对抗性样本攻击实验 摘要:根据 PyTorch 官网教程中 Adversarial Example Generation 章节内容,完整实现 Fast Gradient Sign Attack (FGSM) 法。 文章目录对抗性样本攻击实验题目描述欺骗模型的方法FGSM 快速梯度符号攻击原理介绍FGSM 实现受攻击的模型FGSM 攻击函数测试攻击效果函数实施攻击结果分析准确性 vs ϵ\epsilonϵ对抗样本实例参考 题目描述 根据PyTorch官网教程中Adversarial Example Gene
对抗样本攻击机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
关于“对抗样本攻击”的思考
逆水行舟
02-13 1728
什么是“对抗样本攻击” 各类图片攻击介绍 白盒、黑盒 为什么会存在“对抗样本攻击” 因为样本空间是非常巨大的,尤其随着维度的增加,指数级增长。这种情况下,实际所能够使用的训练样本,远低于样本空间。这就类似于说,我告诉你1是好人,10是坏人,请确定大于多少是好人。而机器学习只能利用各种概率分布,去划定一个边界,可能是5。但事实上,4是不是坏人,6是不是好人,却并没有人能够告诉机器学习。而攻击者恰恰可以利用这个知识盲区,对机器学习发起攻击。 在风控领域中,是否存在“对抗样本攻击” 事实上,一直存在,黑产去压阈值
对抗样本(对抗攻击)入门
一个平平无奇的甜妹
12-03 1万+
什么是对抗样本? 从2013年开始,深度学习模型在多种应用上已经能达到甚至超过人类水平,比如人脸识别,物体识别,手写文字识别等等。 在之前,机器在这些项目的准确率很低,如果机器识别出错了,没人会觉得奇怪。但是现在,深度学习法的效果好了起来,去研究法犯的那些不寻常的错误变得有价值起来。其中一种错误叫对抗样本(adversarial examples)。 对抗样本(Adversarial...
对抗样本攻击方法总结
huitailangyz的博客
07-16 5315
本文总结了近年提出的各种对抗样本攻击方法。对抗样本攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。 本文先介绍无特定目标攻击的目标函数,然后介绍FGSM、BIM、StepLL、MI-FGSM、DIM、TIM、SI-NI方法。 攻击目标函数 arg⁡max⁡xadvJ(xadv,y) s.t. ∥xadv−xreal ∥∞≤ϵ\begin{aligned} &\un
对抗样本攻防 一 (近期相关工作总结分析:论文加部分源码)
Enjoy_endless
09-12 1897
之前的文章对于对抗样本有过一个简单的介绍,除了概念、原理的部分内容之外还有一些早期的相关研究工作;在这里更加具体一些,来看一看相关顶会论文对于这一块的研究工作。 对抗样本主要分为两个级别上的:1、像素级别上的;2、单独对抗块级别上的。这里主要关注一下对抗块级别相关的研究工作。 人工智能这么火,越火越代表安全这一块的严重性,因为他的应用确实比较广而且非常贴合实际、影响性大:人脸识别、监控摄像头、自动...
面向深度学习系统的对抗样本攻击与防御
dfs000的博客
07-12 6786
研究生涯即将开始,现在做的是对抗样本攻击与防御,开始每天写博客,记录一下自己的学习历程~ 1.对抗样本 尽管深度学习解决某些复杂问题的能力超出了人类水平,但也面临多种安全性威胁。2013年,塞格德等人首先在图像分类领域发现了一个非常有趣的现象:攻击者通过构造轻微扰动来干扰输入样本,可以使基于深度神经网络(DNN)的图片识别系统输出攻击者想要的任意错误结果。研究人员称这类具有攻击性的输入样本为对抗样本,其生成法即为对抗样本攻击法。随后,越来越多的研究发现,除了DNN模型以外,对抗样本同样能成功地攻击
机器学习,可迁移攻击,通用扰动攻击对抗样本攻击
m0_57790267的博客
11-07 313
通用扰动攻击是一种更通用的攻击方法,攻击者寻找一种扰动,可以应用于大量输入数据样本,而不是特定的单个样本。攻击者寻找一种扰动,将原始输入数据样本修改为对抗样本,以使模型在对抗样本上产生错误的输出。对抗样本攻击通常专注于欺骗模型的个别数据样本,目标是在特定输入上实现攻击成功。通用扰动攻击(Universal Perturbation Attack)和对抗样本攻击(Adversarial Example Attack)是两种不同的攻击方法,它们有一些区别和相似之处。
文本对抗样本攻击与防御策略深度解析
文本对抗样本攻击与防御技术综述 近年来,随着深度学习在自然语言处理(Natural Language Processing, NLP)领域的广泛应用,对抗样本攻击与防御已经成为一个备受关注的研究热点。对抗样本是指攻击者通过对原始数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值