基于FGSM的对抗性样本生成

最新推荐文章于 2023-03-02 21:46:57 发布
最新推荐文章于 2023-03-02 21:46:57 发布
阅读量369 收藏 4
点赞数
文章标签: 深度学习 人工智能 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i8023yyq/article/details/129070386
版权

大师姐在做的一个项目,需要用到,帮忙写的。参考了【对抗攻击代码实战】对抗样本的生成——FGSM_nanyidev的博客-CSDN博客_对抗样本生成这篇文章。

目前 device可选cpu或者gpu,model选为Alexnet(已训练),测试集(生成集)选为SVHN的官方测试集。

注释拉满,方便后续取用。(不要像我一样哼哧哼哧的撸代码)

下一步去写其他的对抗性样本生成代码,后续回来贴链接。

另外,感谢@翻滚的小@强的系统学习pytorch笔记,适合我这种初学者学习。

from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import torch.utils.data as Data
import numpy as np
import matplotlib.pyplot as plt
from torchvision import models
from deephunter.models.alexnet import AlexNet

#device = torch.device('cuda' if torch.cuda.is_available() else 'cpu')
device = torch.device('cpu')

#如果模型没有训练,先训练
def train(model, trainloader, optimizer, loss_func, device, epochs):  # 训练过程
    model.train()
    model = model.to(device)  # 确实device CPU/GPU
    train_loss = []# 记录训练过程中的loss值

    for epoch in range(epochs+1):
        correct, total = 0, 0  # 初始化正确率和次数

        for batch_idx, (inputs, targets) in enumerate(trainloader):
            inputs, targets = inputs.to(device), targets.to(device)  # 
            optimizer.zero_grad()  # 梯度清零
            outputs = model(inputs)  # 记录输出
            loss = loss_func(outputs, targets)  # 计算损失
            loss.backward()  # 反向传播
            optimizer.step()  # 优化器更新参数

            train_loss.append(loss.item())  # 记录最终训练误差             
            _, predicted = outputs.max(1)  # 返回outputs每一行最大的值以及序号(序号代表着分类结果对于的那一类)
            total += targets.size(0)  # 不同的每个样本展成的tensor按行排列
            correct += predicted.eq(targets).sum().item()  # 计算目标值与预测值相等的个数(比较两个tensor对于位置数相同的个数)
            
            if (batch_idx+1) % 30 == 0:
                print('Train Epoch: {} [{}/{} ({:.0f}%)]\tLoss: {:.6f},train acc:{:.2f}'.format(
                    epoch, batch_idx * len(inputs), len(trainloader.dataset),
                    100. * batch_idx / len(trainloader), loss.item(),100.0*correct/total))
    
    # 一些个可视化
    # plt.plot(range(len(train_loss)),train_loss)
    # plt.xlabel("Epoch")
    # plt.ylabel("loss")
    # plt.title("Train loss")
    # plt.legend()
    # plt.show()


def fgsm_attack(image, epsilon, data_grad):
    #FSGM代码
  
    sign_data_grad = data_grad.sign()   #读取原图像
    perturbed_image = image + epsilon*sign_data_grad   # FGSM扰动
    perturbed_image = torch.clamp(perturbed_image, 0, 1) # 将生成的每个像素点限制在0-1之间

    return perturbed_image #返回干扰图像


def test( model, device, test_loader, epsilon ):
    #测试集开始生成

    correct = 0 #记录对抗样本输出正确label(就是生成失败)
    adv_examples = [] #记录得到的对抗样本
 
    #遍历测试数据集
    for data, target in test_loader:
        
        data, target = data.to(device), target.to(device)
        data.requires_grad = True   # 需要梯度
        
        output = model(data) #初始结果
        init_pred = output.max(1, keepdim=True)[1] # 初始结果序号
        if init_pred.item() != target.item():        # 初始结果错误,跳过此样本
            continue
        
        loss = F.nll_loss(output, target) #交叉熵损失函数
        model.zero_grad()        # 梯度清零(不知道为什么,所有的代码都在清零)
        loss.backward()        #反向传播
        data_grad = data.grad.data # 梯度
        perturbed_data = fgsm_attack(data, epsilon, data_grad)        # 调用FGSM
 
        output = model(perturbed_data)    # 扰动后图像分类
        final_pred = output.max(1, keepdim=True)[1]      # 分类序号
        if final_pred.item() == target.item():
            correct += 1

            #考虑无扰动,即epsilon=0,时,将错误样本记录,即Natural error
            # if epsilon == 0:
            #     adv_ex = perturbed_data.squeeze().detach().cpu().numpy() # 张量回退
            #     adv_examples.append( (init_pred.item(), final_pred.item(), adv_ex) ) #记录
        else:
            adv_ex = perturbed_data.squeeze().detach().cpu().numpy()
            adv_examples.append( (init_pred.item(), final_pred.item(), adv_ex) )
        
        #跑几个样例代码
        if len(adv_examples)>5:
            break;
    
    final_acc = correct/float(len(test_loader))   # 计算最终准确率
    print("Epsilon: {}\tTest Accuracy = {} / {} = {}".format(epsilon, correct, len(test_loader), final_acc))
 

    return final_acc, adv_examples  # 返回准确率与对抗样本


if __name__ =='__main__':
    
    epsilons = [0, .05, .1, .15, .2, .25, .3] #攻击参数

    # 测试集下载
    test_loader = Data.DataLoader(
            datasets.SVHN('test', split='test', transform=transforms.Compose([
                            transforms.ToTensor(),
                            transforms.Normalize((0.1307,), (0.3081,))
                        ]),download=True),
            batch_size=1, shuffle=True)   #生成对抗样本的batch_size=1
            

    #加载模型
    model = AlexNet()
    model.load_state_dict(torch.load("D:\\DRL\\test\\data\\trained_models\\alexnet_lr0.0001_39.pkl"))
    # model = models.alexnet(pretrained=True) # sy
    model = model.cuda()
    model = model.to(device)
    model.eval()


    #如果模型未训练,进行训练    

    #epochs = 5 #训练集参数
    #batch_size =512
    # trainloader = Data.DataLoader(          #训练集加载
    #     datasets.SVHN('data',train=True,download=True,
    #     transform=transforms.Compose([transforms.ToTensor(),
    #     transforms.Normalize((0.1307,),(0.3081,))
    #     ])),
    #     batch_size=batch_size,shuffle=False
    # )                    
    #optimizer = optim.Adam(model.parameters) #优化器
    #loss_func = nn.CrossEntropyLoss() #损失函数
    #train(model,trainloader,optimizer,loss_func,device,epochs)

    final_acc,adv_examples = test(model,device,test_loader,epsilons[1]) #攻击参数手动调配
    # print(adv_examples[1])
    # print(adv_examples[1][2])

木不泽
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
pytorch_FGSM_对抗样本
08-01
总的来说,PyTorch中的FGSM技术提供了一种快速生成对抗样本的方法,有助于研究人员和开发者测试其深度学习模型的稳健性,并推动了在抵御对抗攻击方面的防御策略的发展。通过深入研究和实践,我们可以更好地了解和...
mxnet FGSM 对抗样本生成
zc199329的博客
08-01 1727
感慨:初学mxnet 和 python  ,写出来一个FGSM真的坑太多了。 FGSM的原理很简单,利用输入层的梯度作为扰动,改变输入图像,从而达到肉眼看不到区别的前提下能够使得神经网络错分。 原理博客: https://blog.csdn.net/u014038273/article/details/78773515 mxnet example版本,不定向生成。(ps:这个我觉得是有点问...
对抗网络学习-FGSM对抗样本生成
u013556971的博客
10-25 1722
对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。在图像识别中,可以理解为原来被一个卷积神经网络(CNN)分类为一个类(比如“熊猫”)的图片,经过非常细微甚至人眼无法察觉的改动后,突然被误分成另一个类(比如“长臂猿”)。 为什么这样轻微的扰动可以对神经网络造成如此大的影响,业界目前的共识认为这不是过拟合的结果,而是因为输入特征维度过高和模型的线性性质导致的。 深度模型本实确实是一个非常非线性的模型,但是模型的组成部分都是线性的,全连接网络的矩阵乘法是线性的,卷积网络的卷积计算也是.
FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1531
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
showswoller的博客
11-16 2259
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
对抗样本生成入门文献系统整理
08-31
- **输入预处理**:如使用JPEG压缩、高斯模糊等手段降低对抗性影响。 - **模型改进**:设计新的模型结构,如对抗网络(Adversarial Networks)和防御蒸馏(Defensive Distillation)。 - **检测与拒绝**:识别并...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
这些方法展示了深度学习模型在对抗性环境下的脆弱性,并为提高模型的鲁棒性提供了研究基础。通过深入理解这些攻击手段,可以更好地设计防御策略,例如对抗训练、模型正则化以及输入数据的预处理等,以提升模型在实际...
基于深度学习的对抗样本生成技术研究综述.pdf
08-18
对抗样本生成技术的主要方法有Fast Gradient Sign Method(FGSM)、Projected Gradient Descent(PGD)、Carlini and Wagner(CW)等。 对抗样本生成技术的应用领域非常广泛,包括计算机视觉、 医学图像分析、自然...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
黑盒威胁模型下深度学习对抗样本生成
01-13
深度学习系统在许多任务中表现出色。但研究表明,如果在原有输入上叠加一个很小的恶意噪声,其效果就会受到严重影响。这种恶意样本被称为对抗样本。针对此前对抗样本生成方法在威胁模型下考虑的不足,本文提出了一种黑盒模型下的对抗样本生成方法。该方案通过黑盒优化技术,对输入样本做多维高斯建模并逐步迭代优化进行对抗样本的求解。在标准测试数据集上的测试表明,本文方法可以不需要了解模型具体参数和结构就能以100%的成功率生成对抗样本
adversarial_lab:基于Web的工具,可通过攻击VGG,AlexNet,ResNet等ImageNet模型来可视化和生成对抗性示例
02-05
对抗实验室 网站和项目的源代码,以生成对抗性示例来欺骗常见的机器学习模型。 这是用于通过使用DTA框架Pytorch的用户友好界面,使用流行的SOTA预TorchVision TorchVision ModelZoo来可视化和比较用户上传的图像上的各种对抗攻击的存储库。 到目前为止,已实施了以下攻击,并且可以在GAE/attacks.py找到代码。 固定GSM 快速梯度符号法,无目标 有针对性的快速梯度符号法 迭代式 基本迭代方法,无目标 最小可能类的迭代方法 DeepFool,无针对性 LBFGS,有针对性 即将推出:Carlini-Wagner l2等 安装 克隆git仓库: gi
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
【对抗攻击代码实战】对抗样本生成——FGSM
热门推荐
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
DeepLearning | 快速梯度符号法(FGSM)生成对抗样本(Adversarial Examples)的原理与python实现
冯良骏 的 博客
06-28 8705
最近基于对抗样本做了一些工作,这里写一篇论文介绍对抗样本基本的原理和生成方法。内容上参考Goodfellow的论文 Explaining and Harnessing Adversarial Examples 一、什么是对抗样本? 对抗样本的概念最早提出于2014年Szegedy的论文 Intriguing Properties of Neural Networks. 在论文,作者发现了一种有趣的...
使用TensorFlow生成对抗样本(类似于FGSM
一个平平无奇的甜妹
12-18 2222
因为处于一个对抗样本入门学习的阶段,所以在大佬的帮助下完成了一个简单的生成对抗样本的程序。 这里是目标攻击,在目标标签的引导下,生成属于目标分类的的对抗样本。 然后分段讲解一下。 import tensorflow as tf import tensorflow.contrib.slim as slim import tensorflow.contrib.slim.nets as nets...
对抗样本生成算法复现代码解析:FGSM和DeepFool
xiaoqiaoliushuiCC的博客
04-12 6596
参考链接: https://www.jianshu.com/p/72c072551e10 论文地址: FGSM:地址 DeepFool:地址 导入包 import numpy as np import torch # pytorch机器学习开源框架 import torch.nn as nn from torch.autograd import Variable import torch.nn...
基于pytorch的fgsm对抗样本
最新发布
07-02
以上代码是一个基于pytorch的FGSM对抗样本生成的简单示例。我们首先加载已经训练好的模型,然后通过调用fgsm_attack函数生成对抗样本。最后,我们使用修改后的输入数据来获得模型的输出。对抗样本可以通过在输入数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值