GAN & 对抗样本

最新推荐文章于 2023-11-07 23:40:36 发布
最新推荐文章于 2023-11-07 23:40:36 发布
阅读量3.7k 收藏 27
点赞数 2
分类专栏: 机器学习 GAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilalaaa/article/details/109843664
版权

目录

关于对抗样本的解释

对于对抗样本为何能够攻击成功,目前有以下三种解释:

  • 高维空间的线性模型解释:当输入为图像时,沿着梯度方向很小的线性运动就可以导致深度神经网络增加很大的扰动,权重向量 ω \omega ω和对抗样本 x ′ x′ x的内积 ω T x ′ = ω T x + ω T n \omega^Tx'=\omega^Tx+\omega^Tn ωTx=ωTx+ωTn,在 n n n维情况下会产生 n n n倍的扰动,以至于改变最终输出结果。(Explaining and harnessing adversarial examples)
  • 数据流形中的低概率区域解释:对抗样本是从总体样本所在概率空间的某一子空间中抽样得到的,因此,对于这些在训练阶段只学习了一些局部子区域,且训练样本个数有限的分类算法而言,对抗样本已经超出了分类器所能学习的概率分布。(A Boundary Tilting Persepective on the Phenomenon of Adversarial Examples)
  • 模型决策边界解释:线性分类器并不总是遵循线性解释的结果,作者认为分类决策边界超出了样本数据的子流形,因此存在对抗样本。(A Boundary Tilting Persepective on the Phenomenon of Adversarial Examples)

GAN原理简介

GAN的整体过程如图所示:
在这里插入图片描述
生成对抗网络( GAN): 给定一批样本,训练一个系统能够生成类似的新样本。其核心思想是博弈论中的纳什均衡,判别器D的目的是判断数据来自生成器还是训练集,生成器的目的是学习真实数据的分布,使得生成的数据更接近真实数据,两者不断学习优化最后得到纳什平衡点。

GAN生成对抗样本的发展

  • 2017,Shumeet Baluja等人提出了对抗变换网络(Adversarial Transformation Networks,ATN)来生成对抗样本,产生了比计算噪声更多样化的扰动。但缺点是,ATN生成的对抗样本,会残留有目标类别的典型模式,如植物纹理、动物眼睛和皮毛等,可迁移性差,扰动较大,存在图像边缘模糊的问题。(2018AAAI-Adversarial transformation networks: Learning to generate adversarial examples)

  • Avishek等人在ATN的基础上进行了GAN训练,生成模型在人脸识别中产生了效果良好的攻击。(2018IEEE MMSP-Adversarial Attacks on Face Detectors using Neural Net based Constrained Optimization)

  • Zhengli Zhao等人在构建GAN训练时使用了不同目标的判别器,试图生成更加自然的对抗扰动。(2018ICLR-Generating Natural Adversarial Examples)

  • Chaowei Xiao等人在GAN方向上做出了较为标准化的工作,提出了advGAN,通过生成器、判别器、目标模型三部分进行了生成对抗训练,使生成器能够生成扰动叠加到原始样本上,实现通用的对抗样本生成。(2018-Generating Adversarial Examples with Adversarial Networks)

  • Puneet Mangla等人提出需要充分利用原始样本的潜在特征进行对抗样本的生成,训练生成接近输入分布的对抗样本,在上一个的基础上使用一个目标模型 M M M中间的卷积层 f f f作为特征提取,提出了advGAN++。(2019-AdvGAN++ : Harnessing latent layers for adversary generation)

  • Xiaosen Wang等人提出了提出了一种新的生成攻击模型,称为AT-GAN(对抗迁移生成对抗网络),以估计对抗样本的分布,通过学习对抗样本的分布,从而从随机噪声中生成不受限制的对抗样本。(2019-AT-GAN: A Generative Attack Model for Adversarial Transferring on Generative Adversarial Nets)

  • Feng CHEN等人将掩码机制(Mask Mechanism)引入GAN体系结构的生成器网络中以优化约束问题,提出FF-GAN,选择对分类器重要的特征进行扰动。(2020IJCNN-Few-Features Attack to Fool Machine Learning Models through Mask-Based GAN)

  • Guoping Zhao等人针对图像检索(CBIR)、人脸搜索(Face Search)、人员重新识别(ReID)等方向的对抗攻击,提出无监督对抗攻击GAN(UAA-GAN),专注于扰动样本的深层视觉特征。(2019-Unsupervised Adversarial Attacks on Deep Feature-based Retrieval with GAN)

  • Lingyun Jiang等人提出了周期一致对抗性GAN(CycleAdvGAN),训练两个生成器分别进行对抗样本生成和恢复对抗样本,可以进行攻防一体地模型训练。(2020SCN-Cycle-Consistent Adversarial GAN: the integration of adversarial attack and defense)

  • Zilong Lin等人针对IDS检测系统提出IDSGAN等。(2018-IDSGAN: Generative Adversarial Networks for Attack Generation against Intrusion Detection)

  • GAN生成的样本具有边缘锐利、更富有多样性的优点,在半监督学习中得到了广泛的应用。但是GAN 也存在训练不稳定,生成的样本容易变形的问题。
  • 在训练GAN时,对生成器额外增加对抗性约束、距离约束,使产生图像在足够真实前提下,对目标模型成功产生对抗攻击效果。
学-evday
关注
专栏目录
时间序列预测的生成对抗网络(GAN)应用
程序员光剑
07-08 1070
时间序列预测的生成对抗网络(GAN)应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:时间序列预测, 生成对抗网络 (GAN), 序列建模, 异常检测, 金融风险预测 1. 背景介绍
AMT-GAN 人脸对抗样本 CVPR2022
mmjx2018的博客
09-05 3772
·最近,一些研究采用了对抗样本来保护照片不被未经授权的人脸识别系统识别。 ·然而,现有的生成敌对人脸图像的方法存在许多局限性,如视觉困难、白盒设置、可转移性弱,难以应用于保护人脸隐私。 ·在本文中,我们提出了adversarial makeup transfer GAN(AMT-GAN),这是一种新的人脸保护方法,旨在构建对抗的人脸图像,同时保持更强的黑盒可转移性和更好的视觉质量。 AMT-GAN利用GAN用参考人脸的转移的妆容,合成对抗人脸图像。 ·特别地,我们引入了一个新的正则化模块和一个联合训
论文盘点:GAN生成对抗样本的方法解析
热门推荐
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本的生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本
weixin_39389001的博客
11-20 1813
AdvGAN 论文地址:https://arxiv.org/abs/1801.02610 论文的内容:采用GAN的方式来生成对抗样本 啥是对抗样本 对抗样本:adversarial examples 就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~ eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿 最右边的图就是对抗样本。人眼看上去还是大熊...
对抗样本和对抗网络
Solomon1558的专栏
08-29 9193
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
要让GAN生成想要的样本,可控生成对抗网络可能会成为你的好帮手
weixin_34337381的博客
10-24 1668
雷锋网 AI 科技评论按:如何让GAN生成带有指定特征的图像?这是一个极有潜力、极有应用前景的问题,然而目前都没有理想的方法。韩国大学电子工程学院Minhyeok Lee和Junhee Seok近期发表论文,就生成对抗网络的控制问题给出了自己的办法,雷锋网 AI 科技评论根据原文进行如下编辑,原文链接 简介 生成对抗网络(GANs)是最近几年提出的新...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2875
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
GANs学习系列(4):对抗样本和对抗网络
Focusing on your own Mind :) -> 站在巨人的肩膀上
10-17 3844
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
Pytorch实现数字对抗样本生成全套代码(GAN
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
基于GAN的恶意软件对抗样本生成(Python实现).zip
07-07
然后介绍了如何生成对抗样本攻击恶意软件检测器,详细介绍了基于GAN的恶意软件对抗样本的MalGAN框架,并对实验结果进行了对比。最后总结了结构性对抗样本的约束:可用转换 、保留语义、似然性、副作用特征。 详细...
GAN生成对抗网络实战(PyTorch版,2022版)
04-18
**GAN生成对抗网络实战(PyTorch版,2022版)** 生成对抗网络(Generative Adversarial Networks,简称GANs)是由Ian Goodfellow等人在2014年提出的一种深度学习模型,用于生成逼真的新样本。在PyTorch这样的深度学习...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
ExGAN:对抗性生成极端样本
02-10
埃根 实施 。 SiddharthBhatia⁺,ArjitJain⁺,Bryan Hooi。 (⁺表示均分)。 AAAI 2021。 我们的目标是根据任何用户指定的极端性标准(在这种情况下,总降雨量很高)来生成既逼真又极端的样本。 左图:现有的基于GAN的方法会生成典型的降雨模式,其降雨量从低(绿色)到中等(红色)。 右图:通过我们的方法生成的极端样本具有极端(紫)降雨,并且逼真的空间模式类似于真实的洪水。 和报道了ExGAN! 入门 环境 该代码已在Debian GNU / Linux 9上使用12GB Nvidia GeForce RTX 2080 Ti GPU,CUDA版本10.2和PyTorch 1.5进行了测试。 再现实验 第一步是获取数据。 我们准备了一个脚本来从下载降水数据。 如本文所述,下载的数据是2010年至2016年期间的数据。 python PrepareD
(转) 简述生成式对抗网络
a1424262219的博客
11-16 349
简述生成式对抗网络 【转载请注明出处】chenrudan.github.io 本文主要阐述了对生成式对抗网络的理解,首先谈到了什么是对抗样本,以及它与对抗网络的关系,然后解释了对抗网络的每个组成部分,再结合算法流程和代码实现来解释具体是如何实现并执行这个算法的,最后给出一个基于对抗网络改写的去噪网络运行的结果,效果虽然挺差的,但是有些地方...
GAN 系列的探索与pytorch实现 (数字对抗样本生成)
风信子的猫Redamancy的快乐星球
07-02 2242
GAN 系列的探索与pytorch实现 (数字对抗样本生成) 文章目录GAN 系列的探索与pytorch实现 (数字对抗样本生成)GAN的简单介绍生成对抗网络 GAN 的基本原理大白话版本非大白话版本数字对抗样本产生步骤1:用`LeNet网络`完成手写数字识别任务。LeNet 网络数据集的下载和预处理Image displayingpytorch 搭建LeNetLetNet 训练超参数的设置训练及测试模型可视化误差曲线,准确率曲线结果可视化,查看每一类的准确率模型的保存与加载步骤2:生成针对该网络的对抗样本
样本不足?样本生成:GAN生成对抗网络的改进算法—Wasserstein-GAN(WGAN),数据由Excel导入,直接运行!
最新发布
weixin_48747334的博客
11-07 1135
Wasserstein GAN(Wasserstein Generative Adversarial Network,WGAN)是一种生成对抗网络(GAN)的改进模型,旨在解决传统GAN模型中存在的梯度消失、训练不稳定以及模式崩溃等问题。WGAN引入了Wasserstein距离(也称为Earth Mover's Distance,EMD)作为GAN的优化目标,以更稳定和可解释的方式进行训练生成器和判别器。
生成对抗网络中的样本生成(Sample Generation in Generative Adversarial Networks)
牛肉胡辣汤
09-27 1219
GAN中的样本生成是通过生成网络实现的。生成网络是一个深度神经网络,其输入是随机噪声向量,输出是所需生成的样本。为了提高样本生成的质量,生成网络通常采用复杂的结构和技术,例如卷积神经网络(CNN)、循环神经网络(RNN)和变分自编码器(VAE)等。在GAN的训练过程中,生成网络不断优化自身参数,以便生成足以“欺骗”判别网络的假样本。判别网络也是一个深度神经网络,其输入是真实样本和生成样本,输出是对这些样本的真实性进行判断的概率。
初步认识GAN(生成对抗网络)
weixin_43088933的博客
11-13 783
初步认识GAN(生成对抗网络) 1.GAN的发明 生成模型的基本思想是输入一个训练样本集合,形成样本概率分布的表征。 常用的生成模型是直接推断他的密度概率函数。 好的生成模型有以下几方面的实际应用; 1. 提升图片的质量(高分辨率) 2. 预测未来状态的规划 3.生成缺失数据和标签 4.模拟实验结果 5. 生成高质量语音 2014年,lan Goodfellow 机及其蒙特利尔大学的同事引入了生成...
gan 对抗样本 代码
10-21
gan对抗样本代码是指用生成对抗网络(GAN)生成对抗样本的实现代码。 GAN是一种机器学习模型,由生成器和判别器组成,能够生成逼真的图像和数据。GAN对抗样本指的是通过对抗学习的方式,生成与原始训练样本相似但能够对抗分类模型的样本。 实现GAN对抗样本的代码通常可以分为以下几个步骤: 1. 数据准备:首先需要准备原始的训练数据集,该数据集包含了各类别的正样本。 2. GAN模型搭建:根据具体的需求,搭建生成器和判别器的网络结构。生成器通常使用反卷积网络,判别器使用卷积网络。可以使用深度学习框架如TensorFlow或PyTorch来创建模型。 3. 训练GAN模型:使用原始数据集对GAN模型进行训练。训练的目标是使生成器生成的样本尽可能接近真实样本,而判别器能够准确区分真实样本和生成样本。训练过程中,需要分别更新生成器和判别器的参数。 4. 生成对抗样本:在训练好的GAN模型中,可以使用生成器来生成对抗样本。输入一些噪声或随机向量作为输入,生成器将生成与原始样本相似但对抗分类器的样本。 5. 对抗样本测试和攻击:生成的对抗样本可以用于测试和攻击分类模型。将对抗样本输入到分类模型中,观察其分类结果。对抗样本测试的目的是为了评估分类模型对对抗样本的鲁棒性。 以上是关于GAN对抗样本代码的基本流程。根据实际需求和具体的数据集,代码实现可能会有所差异,但以上步骤是大致的框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值