【论文笔记】Bullseye Polytope: A Scalable Clean-Label Poisoning Attack with Improved Transferability

已于 2022-07-02 18:25:07 修改
阅读量848 收藏 1
点赞数
文章标签: 深度学习 人工智能 神经网络
于 2022-07-02 17:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lasetd/article/details/125570567
版权

Bullseye Polytope: A Scalable Clean-Label Poisoning Attack with Improved Transferability


Poisoning Attack with Improved Transferability)

创新性

迁移学习上的Clean-label投毒攻击限制:
Poison Frogs!:攻击者在白盒场景下利用目标模型使用的预训练网络 φ 的完整知识来(1)提取特征以训练(线性)分类器(线性迁移学习)或(2)微调类似任务(端到端迁移学习)。当攻击者不知道特征提取器 φ 时,这种方法会失败。
为了减轻这种限制,Convex Polytope :攻击者不是在目标附近寻找毒物样本,而是在其周围找到一组形成convex polytope的毒物样本,从而增加目标位于(或至少接近)这个“攻击区”在受害者的特征空间中。(每个将一组点分类为标签 l 的线性分类器都会将这些点的凸包中的每个点分类为标签 l)

本篇论文的贡献(目的)

本文针对迁移学习场景,在黑盒和灰盒(黑盒:攻击者知道特征提取器的原始训练数据而不知道微调数据集,采用替代模型制作中毒样本,并将其投入目标模型的微调数据集中;灰盒:在黑盒基础上攻击者额外知道特征提取器的网络架构)场景下,通过替代模型,提出了可转移的Clean-label投毒攻击Bullseye Polytope(攻击可转移性”是指毒物样本特征(即目标错误分类)到目标(微调)模型的可转移性)。改进了 Convex Polytope 的约束,使得目标被推向攻击区域的“中心”。提高了攻击的成功率、可转移性和速度。并且考虑了一种更符合实际的攻击场景:其中目标对象是已知的,但在测试时目标图像存在不可预测的变化(例如,未知的观察角度)。攻击者通过获取目标对象的多张图像(尽可能多地捕获观察变化),并在其特征向量的平均值上执行 BP,实现攻击,使得目标模型将特定的目标样本错误分

最低0.47元/天 解锁文章
疯狂的小猴子h
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文笔记Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks
lasetd的博客
07-01 917
论文笔记
CLPA: Clean-Label Poisoning Availability Attacks Using Generative Adversarial Nets 论文阅读
weiyuxin的博客
11-22 452
论文笔记#
【翻译】Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks
Antrn
05-23 3641
论文翻译-后门攻击】毒蛙!针对神经网络的干净标签的中毒攻击-NeurIPS 2018
Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks 多任务学习 多任务关系学习
柯同学要谦虚
11-03 2381
论文简介 在这项工作中,我们研究了一种新的攻击类型,称为干净标签攻击,攻击者注入的训练示例被认证机构清晰地标记,而不是被攻击者自己恶意地贴上标签。我们的策略假设攻击者不了解训练数据,而是了解模型及其参数。攻击者的目标是当网络在包含中毒实例的增强数据集上进行重新训练后,使重新训练的网络将一个特定测试实例从一个类错误地分类为她选择的另一个类。除了目标的预期预测错误之外,受害的分类器的性能下降并不明显。...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
VulnPryer::bullseye:漏洞探查者-将上下文探查到您的漏洞数据中
05-26
VulnPryer Vulnerability Pryer-将更多上下文插入到漏洞数据中。 描述 VulnPryer是背后的代码。 使用漏洞数据提要(VulnPryer默认使用VulnDB商业项目),VulnPryer将以增量方式下载该提要,将提要加载到MongoDB中...
terremotibot::bullseye:TerremotiBot 2.0-Telegram机器人
02-05
:bullseye: 意大利机器人TerremotiBot的源代码,可 组态 config.json文件应放在config目录中。 配置文件的模板是example.config.json 。 键 需要 说明 telegram.token 是 机器人令牌 telegram.serverPort 是 ...
Nestjs-tutorials-beginners::party_popper:Nestjs-tutorials-Beginners:telescope::bullseye::party_popper:
05-17
Nest JS教程 一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序,受到极大启发。 描述 嵌套框架TypeScript入门资料库。 安装 $ npm install 运行应用 # development $ npm run start ...
survey-form-FreeCodeCamp:调查表-FreeCodeCamp-项目2
04-05
:bullseye: 内容:构成Survey Form ,可为user stories证明。 :check_mark_button: Tecnologias utilizadas: HTML5和CSS3 。 :globe_showing_Americas: - [预览-主页] [测试] [预览-index.html] [预览-style.css] ...
Dart + Godot +新游戏编程风格:bullseye:-Flutter开发
05-28
Dart + Godot +新游戏编程风格:bullseye:DartGodot Dart + Godot +新游戏编程风格这不是Dart游戏引擎,但是它将使godot成为Dart游戏引擎! 这不仅是一种语言绑定,而且是一种新的游戏编程风格! 注意:该项目目前...
7 Papers & Radios | GCN大佬公开博士论文;谷歌提出扩展型BERT架构
zandaoguang的博客
05-12 999
点击上方↑↑↑“视学算法”关注我来源:公众号 机器之心授权本周的重要论文包括谷歌提出的扩展型 BERT 架构 Tapas,以及 GCN 作者的博士论文。目录:SYNTHESIZER: ...
clean-label backdoor attacks 论文笔记
weiyuxin的博客
11-22 3205
这篇文章是最早做干净标签下的后门攻击的文章。作者在 BadNets 上进行了一系列的实验证明在以往的方法中直接使用 clean-label 会导致攻击的失败。为了实现在 clean-label 下的攻击,作者使用了 GAN-based interpolation 和 adversarial p-bounded perturbations 来增加分类器的训练难度,让分类器学习到更多 backdoor 的信息。
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6475
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
动手学深度学习(Pytorch版)代码实践 -深度学习基础-12Kaggle竞赛:预测房价
最新发布
李思成的博客
06-18 330
【代码】动手学深度学习(Pytorch版)代码实践 -深度学习基础-12Kaggle竞赛:预测房价。
深度学习之---迁移学习
lbr15660656263的博客
06-15 999
迁移学习(Transfer Learning)是一种机器学习方法,就是把为任务 A 开发 的模型作为初始点,重新使用在为任务 B 开发模型的过程中。迁移学习是通过 从已学习的相关任务中转移知识来改进学习的新任务,虽然大多数机器学习算 法都是为了解决单个任务而设计的,但是促进迁移学习的算法的开发是机器学 习社区持续关注的话题。迁移学习对人类来说很常见,例如,我们可能会发现 学习识别苹果可能有助于识别梨,或者学习弹奏电子琴可能有助于学习钢琴。
gcn+tcn+transformer入侵检测
q742971636的博客
06-15 1122
的公式实际上是图卷积网络(GCN)层的核心操作。
动手学深度学习(Pytorch版)代码实践 -深度学习基础-04图片分类数据集
李思成的博客
06-18 293
【代码】动手学深度学习(Pytorch版)代码实践 -深度学习基础-04图片分类数据集。
{ "5.7": { "debian": { "architectures": [ "amd64" ], "suite": "buster", "version": "5.7.42-1debian10" }, "mysql-shell": { "version": "8.0.33-1.el7" "version": "8.0.34-1.el7" }, "oracle": { "architectures": [ "amd64" ], "variant": "7-slim", "version": "5.7.42-1.el7" }, "version": "5.7.42" }, "8.0": { "debian": { "architectures": [ "amd64" ], "suite": "bullseye", "version": "8.0.34-1debian11" }, "mysql-shell": { "version": "8.0.34-1.el8" }, "oracle": { "architectures": [ "amd64", "arm64v8" ], "variant": "8-slim", "version": "8.0.34-1.el8" }, "version": "8.0.34" } }
07-23
这段代码看起来像是一个包含MySQL版本和相关信息的 JSON 对象。根据这个对象,我们可以提取以下信息: MySQL 5.7 版本: - Debian 镜像信息: - 架构:amd64 - 版本:5.7.42-1debian10 - 系列:buster - MySQL Shell 版本: - 版本:8.0.33-1.el7 和 8.0.34-1.el7 - Oracle 镜像信息: - 架构:amd64 - 变种:7-slim - 版本:5.7.42-1.el7 MySQL 8.0 版本: - Debian 镜像信息: - 架构:amd64 - 版本:8.0.34-1debian11 - 系列:bullseye - MySQL Shell 版本: - 版本:8.0.34-1.el8 - Oracle 镜像信息: - 架构:amd64 和 arm64v8 - 变种:8-slim - 版本:8.0.34-1.el8 请注意,JSON 中的键和值之间缺少逗号和冒号,这可能会导致语法错误。如果您需要使用这些信息,请确保将其正确格式化为有效的 JSON 数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值