特征压缩:检测DNN中的对抗样本

最新推荐文章于 2023-05-15 10:32:07 发布
最新推荐文章于 2023-05-15 10:32:07 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 对抗样本 文章标签: 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilalaaa/article/details/106974905
版权

目录


论文 2018NDSS-Feature Squeezing Detecting Adversarial Examples in Deep Neural Networks.

原理

样本特征的输入空间过大,会为攻击者构造对抗样本提供很大的机会。而通过压缩的手段,可以将不必要的输入特征压缩,进而降低攻击者的自由度。
特征压缩是检测对抗样本的一种手段。将DNN对原始样本的预测结果与对特征压缩后的样本的预测结果进行对比。倘若对比结果的差值超出一定阈值,则其输入的图像是对抗样本,反之则为正常图像。
在这里插入图片描述

压缩方式

1.压缩颜色位深
通常,不需要大的颜色位深来表示图像,比如人们可以识别大多数的黑白图像。不同的像素点的像素值存在差异,就好似阶梯,有着高低不同的差别。通过颜色位深的压缩,不同像素点之间的差异变小,使得异常像素点的值变得不明显,从而压缩之后的预测结果发生变化。

2.空间平滑
空间平滑分为局部平滑和非局部平滑。

  • 局部平滑
    利用每个像素附近的像素值对其进行平滑,使相邻像素更相似,将异常特征去除。具体分为均值平滑、中值平滑和高斯平滑。其本质为,使得相邻像素更相似,将特征从样本中挤出。
  • 非局部平滑
    在更大的区域而不是附近的像素上平滑相似的像素。

防御效果

针对不同的攻击,不同的压缩方式具有不同的防御效果。

  • 对于 L 0 L_0 L0攻击,由于是对个别像素进行了比较大的扰动,通过颜色位深的压缩,各像素之间的差异仍比较明显。适用于空间平滑的方式
  • 对于 L ∞ L_\infty L攻击,由于各像素点都受到了干扰,因此无法使用空间平滑的方法进行防御,适合颜色位深的压缩方式。
  • 对于 L 2 L_2 L2攻击,无论是哪种压缩方式,效果都不佳。

另外,由于特征压缩不会改变模型本身,因此特征压缩的防御方法可以跟其他防御方法结合,增强防御效果。
通常,会将多个压缩器联合后进行对抗样本的检测。原因在于,无法预知攻击者使用哪种攻击方式,联合压缩器可以检测更多种类的攻击。

学-evday
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# OpenCvSharp DNN FreeYOLO 目标检测 源码
03-11
C# OpenCvSharp DNN FreeYOLO 目标检测 源码 博客地址:https://blog.csdn.net/weixin_46771779/article/details/135400799
godnn:去 DNN
06-30
戈登 去 DNN 库 介绍 这是一个基于 Caffe 包 [ ] 的包。 去做 包含一个 LSTM 层 包括 NTM 实施 使用添加 GPU 支持
深度学习模型压缩方法综述(一)
热门推荐
小时候贼聪明
07-21 5万+
目前在深度学习领域分类两个派别,一派为学院派,研究强大、复杂的模型网络和实验方法,为了追求更高的性能;另一派为工程派,旨在将算法更稳定、高效的落地在硬件平台上,效率是其追求的目标。复杂的模型固然具有更好的性能,但是高额的存储空间、计算资源消耗是使其难以有效的应用在各硬件平台上的重要原因。
特征工程
sa726663676的博客
01-10 439
导读: 术语:特征选择,特征提取,特征工程,降维 特征工程 有这么一句话在业界广泛流传:数据和特征决定了机器学习的上限,而模型和算法只是逼近这个上限而已。那特征工程到底是什么呢?顾名思义,其本质是一项工程活动,目的是最大限度地从原始数据提取特征以供算法和模型使用。 特征工程包括:特征预处理/特征处理,特征选择,特征提取/特征压缩这三部分内容。特征工程也就是将原始数据转化为特征向量的过程。 特征预处理:清理和表示数据 特征选择:筛选有用特征 特征提取:降维或者提取特征之间的相互作用。(如PCA降维或者嵌入模
机器学习——特征缩放
Tao_RY的博客
11-15 5204
前言:大多数模型都是直接给出公式,其实自己私下有推导,涉及好多自己不懂的数学知识,会一点点补充的 机器学习专栏:机器学习专栏 文章目录特征缩放1、特征缩放作用2、特征缩放的四种方式3、sklearn实现特征缩放 特征缩放 1、特征缩放作用 面对特征数量较多的时候,保证这些特征具有相近的尺度(无量纲化),可以使梯度下降法更快的收敛。这两张图代表数据是否均一化的最优解寻解过程(左边是未归一化的), ...
Deep Feature Compression & Collaborative Intelligence 深度特征压缩&协作智能的发展历史
dhsig552的博客
01-04 1782
Deep Feature Compression & Collaborative Intelligence 深度特征压缩&协作智能的发展历史 Collaborative Intelligence (协作智能)研究如何结合移动端和云端实现高效的部署。Collaborative intelligence is a new paradigm for efficient deploymen...
【机器学习】多元线性回归详解和特征压缩
weixin_45434953的博客
05-15 520
注意⚠️阅读本文前,你应该需要掌握:机器学习线性回归模型、高等数学微积分部分内容、线性代数矩阵部分内容前情提要:https://blog.csdn.net/weixin_45434953/article/details/130593910。
吴恩达机器学习(二十六) 数据压缩与可视化、PCA
weixin_43889476的博客
07-27 878
文章目录1.数据压缩2.数据可视化3.PCA 1.数据压缩   降维也是一种无监督学习的方法,降维并不需要使用数据的标签。   降维的其一个目的是数据压缩,数据压缩不仅能够压缩数据,使用较少的计算机内存或磁盘空间,更可以加快我们的学习算法。   降维能很好的处理特征冗余,例如:在做工程时,有几个不同的工程队,也许第一个工程队给你二百个特征,第二工程队给你另外三百个的特征,第三工程队给你五百个特征,一千多个特征都在一起,这些特征往往都存在着巨大的冗余,而且去跟踪这些大量的特征会变得及其困难。 将2维特征
利用PCA进行数据压缩
m0_51275398的博客
06-29 468
本篇文章是为了理解PCA的基本原理来进行代码部分实现的,由于本篇博文只考虑了其的原理,因此采用的特征向量都是维度较小的向量。
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6402
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
常见压缩算法简介与压缩文件格式特征
11-23
文档简单总结了常用压缩算法的特点,条理清晰,并对比介绍了常用的两种压缩文件编码格式ZIP和RAR的特征
noone_video:使用DNN使视频的脸部模糊
05-04
深脸检测DNN和Haar人脸检测找到人脸。介绍这项工作是使用OpenCV进行视频匿名化的人脸检测实验。 在此存储库,所有包含的方法均来自OpenCV示例,包括Haar检测器-经典Haar级联检测器没有作物的DNN DNN与作物按...
课程设计:使用OpenCV-DNN模块进行YOLOv4目标检测
07-03
课程设计:使用OpenCV-DNN模块进行YOLOv4目标检测
C# OpenCvSharp DNN FreeYOLO 人脸检测 源码
最新发布
01-04
C# OpenCvSharp DNN FreeYOLO 人脸检测 源码 博客地址:https://lw112190.blog.csdn.net/article/details/135390589
数据压缩之降维(一)——PCA降维
Amy_mm的博客
04-10 2029
学习《python machine learning》chapter5——Compressing data via dimensionality reduction 主要内容如下: (1)主要成分分析 Principal Component Analysis (PCA) ——非监督学习 (2)线性判别分析 Linear Discriminant Analysis (LDA) ——监督学习 ...
多元线性回归模型的特征压缩:岭回归和Lasso回归
weixin_30632899的博客
07-15 1101
多元线性回归模型,如果所有特征一起上,容易造成过拟合使测试数据误差方差过大;因此减少不必要的特征,简化模型是减小方差的一个重要步骤。除了直接对特征筛选,来也可以进行特征压缩,减少某些不重要的特征系数,系数压缩趋近于0就可以认为舍弃该特征。 岭回归(Ridge Regression)和Lasso回归是在普通最小二乘线性回归的基础上加上正则项以对参数进行压缩惩罚。 首先,对于普通的最小二乘线性回归,...
高级人工智能之特征表示和压缩
蒋大钊的博客
09-20 373
记录课上关于矢量量化、传统K-means、二分K-means的讲解。
PCA(主成分分析压缩特征
Soil_water的博客
04-26 173
虽然我最终实现了特征压缩,但是我把一个50285*9大小的数据矩阵压缩到了168*9大小,但是结果表明,压缩可能过于激烈了,把一些数据间的分布规律给压缩掉了,后面直接使用50285*9大小矩阵进行学习,结果大幅度优化),在这里我只介绍我理解的PCA的用法。我们使用第二列Cycle进行分组,因为PCA方法时特征提取的方法,适合列压缩,如果我们要用行压缩并一一对应,必须要将原来的数据按分组的形式转置,把每一个数据都看成一个特征,在使用PCA即可。因此我们必须使用Cycle分组进行转置,在使用PCA。
计算机视觉之对抗样本(一):一文读懂Rethinking softmax cross entropy loss for adversarial robustness(ICLR2020)和MMC
zhaoguanghe的博客
04-10 1672
Rethinking softmax cross entropy loss for adversarial robustness是一篇关于对抗样本的Paper,详见arXiv与Github。 摘要: 先前的工作表明,对抗鲁棒性泛化需要更大的样本复杂度(arXiv)。这使得在相同的数据集(例如CIFAR-10)上,仅用准确率指标不足以训练鲁棒的模型。由于收集新的训练数据会付出高...
cv::dnn::DNN_TARGET_CUDA
07-13
cv::dnn::DNN_TARGET_CUDA 是 OpenCV 的一个类,用于指定使用 CUDA 运行神经网络模型的目标。CUDA 是一种由 NVIDIA 开发的并行计算平台和编程模型,可以利用 GPU 的并行处理能力来加速深度学习模型的推理过程。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值