生成对抗样本研究笔记

最新推荐文章于 2025-03-29 18:54:18 发布
最新推荐文章于 2025-03-29 18:54:18 发布
阅读量4.9k 收藏 49
点赞数 8
分类专栏: 日志 文章标签: 对抗样本 攻击 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu14lang/article/details/100829210
版权
本文深入探讨了对抗样本的概念,从黑盒与白盒、有目标对抗与无目标对抗的角度分类,详细阐述了基于梯度优化、优化目标函数、几何变换、GAN以及决策访问次数的对抗生成方法。同时介绍了开源库cleverhans、advBox和foolbox在对抗样本领域的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1 引言

对抗样本(adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方面用于对抗某些非法分子利用AI技术进行恶意攻击,比如12306网站的验证码识别上,在不影响人类判断的前提下能够误导AI技术自动识别;另一方面就是通过生成对抗样本来生成更具有鲁棒性的模型。

2 分类

2.1 黑盒与白盒

生成对抗样本在不同的角度有不同的划分方法,如果按照被攻击的模型的话,可分为白盒与黑盒。白盒是指被攻击的模型是已知的,包括网络结构及权值参数等信息;相反黑盒就是被攻击的模型是未知的。显然,白盒的成功率会比黑盒的高。所以现在有一些黑盒是通过在某种已知的模型进行白盒生成抵抗样本,然后将生成的对抗样本送入黑盒系统中对其进行攻击。

2.2 有目标对抗和无目标对抗

顾名思义,有目标对抗指的是通过对输入样本进行一定的扰动,使得模型预测出所指定的类别。无目标对抗指的是对输入样本进行一定的扰动,使得模型错误的预测出自身的类别。简单点说,有目标对抗表示输入对抗样本后,模型输出是指定的目标类别,此目标类别和真实的类别不同;无目标对抗表示输入对抗样本后,模型输出不是真实的类别。从定义来看有目标对抗会比无目标更苛刻,但是比较多的文章都是针对于有目标对

最低0.47元/天 解锁文章
深度学习笔记——生成对抗网络GAN
haopinglianlian的博客
11-29 2544
本文详细介绍早期生成式AI的代表性模型:生成对抗网络GAN。
生成对抗网络】学习笔记2023.9.7-9.13
gengmeng_的博客
09-13 190
参考博客链接如下: https://blog.csdn.net/weixin_38346042/article/details/121633697 https://blog.csdn.net/weixin_45377629/article/details/124006451 https://zhuanlan.zhihu.com/p/618066889对抗式过程的最终目标是尽可能逼真地模拟数据集的分布。例如,当提供一个汽车图像的数据集Xreal时,GAN的目标是生成可信的汽车图像Xfake。GAN中的Gene
万字长文解读深度学习——生成对抗网络GAN
分享包括但不限于计算机基础知识、数据结构与算法、Golang技术栈。年与时驰,意与日去,遂成枯落,多不接世,悲守穷庐,将复何及!
11-10 2446
面试资料收集者之万字长文解读【深度学习面试——生成对抗网络GAN】
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1925
对抗样本生成方法学习
FGSM对抗样本生成算法实现(pytorch版)
最新发布
入梦风行的博客
03-29 1191
FGSM(Fast Gradient Sign Method) 是一种经典的对抗样本生成方法,其核心思想是通过在输入数据的梯度方向上添加扰动,从而生成对抗样本
深度学习---对抗样本生成
weixin_43264420的博客
03-31 5930
对抗样本攻击:在深度学习神经网络(DNN)输入较小的干扰因素会使DNN出现误判,这种攻击被称为是对抗样本攻击 对抗样本:是指在正常样本中有目的性地添加的一些干扰因素,使得DNN出现误判 举例说明对抗样本分析带来的影响: 1、通过更改路标信息,使得车辆的DNN系统将左转识别为右转 2、在激烈的商业竞争环境下,对抗样本攻击导致恶性竞争 对抗样本分析分类: 1、白盒:白盒情景下攻击者对模型完全掌握,包...
生成对抗样本的方法|攻击方法
honor
07-03 9380
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
生成对抗网络中的样本生成(Sample Generation in Generative Adversarial Networks)
牛肉胡辣汤
09-27 1930
GAN中的样本生成是通过生成网络实现的。生成网络是一个深度神经网络,其输入是随机噪声向量,输出是所需生成样本。为了提高样本生成的质量,生成网络通常采用复杂的结构和技术,例如卷积神经网络(CNN)、循环神经网络(RNN)和变分自编码器(VAE)等。在GAN的训练过程中,生成网络不断优化自身参数,以便生成足以“欺骗”判别网络的假样本。判别网络也是一个深度神经网络,其输入是真实样本生成样本,输出是对这些样本的真实性进行判断的概率。
【对抗攻击代码实战】对抗样本生成——FGSM
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
GAN生成对抗网络学习笔记
2301_77799531的博客
05-16 343
(Generative Adversarial Network)对抗神经网络是一种,由一对神经网络组成:生成器和判别器。生成器的目的是学习生成数据的分布,它将随机噪声作为输入并生成与真实数据相似的输出。判别器的目的是学习将生成生成的数据与真实数据区分开来。生成器和判别器在训练过程中相互对抗,生成器尝试生成越来越真实的数据来欺骗判别器,而判别器尝试识别哪些数据是真实的哪些是生成的。
AI安全之对抗样本学习笔记
weixin_45869557的博客
10-27 852
AI安全之对抗样本学习笔记 本人大三学生,最近在看《ai安全之对抗样本》,发现网上对本书的学习记录较少,所以准备在此做一些记录,以便大家使用; 书中所有的源码都是基于PyTorch或者Tensorflow; 记录会直接跳过书本的前几章,直接进入算法内容,想要学号DeepLearning并在安全方面有所作为,只看这本书是远远不够的,如果真的想学,建议先从python开始; 学习路线建议: python–>python之深度学习–>tensorflow或者PyTorch–>对抗样本; 进入正题
对抗样本生成技术综述
07-22
如今,深度学习已被广泛应用于图像分类和图像识别的问题中,取得了令人满意的实际效果,成为许多人工智能应用的关键所在.在对于模型准确率的不断探究中,研究人员在近期提出了“对抗样本”这一概念。
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
LeNet生成对抗样本
qq_36356761的博客
03-18 498
LeNet生成对抗样本 实验中发现,用MNIST数据集训练得到的LeNet(测试精度达到98.5%)在进行对抗样本生成时,生成对抗样本还是可以看得出修改的痕迹,只不过对于人而言修改后的图像并不妨碍识别 出现的问题 代码原因,应该是 grad = tf.gradients(logits[:,y_target],x) dX = sess.run(grad,{x:...,y_tar...
图片对抗样本生成
源编程之美,达万物之理
09-27 586
#图片对抗样本生成 https://wizardforcel.gitbooks.io/tf-tut-hvass/content/11_Adversarial_Examples_zh_CN/11_Adversarial_Examples_zh_CN.html
对抗样本
qq_35134144的博客
01-12 554
                                                           
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 9620
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 7172
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成
FGSM(Fast Gradient Sign Method)生成对抗样本(32)---《深度学习》
热门推荐
阿华Go,从现在开始的博客
12-11 1万+
利用FGSM方法生成对抗样本的基本原理如下图所示,通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样本! 1)定向对抗样本 注意是对X’(n-1)求偏导,并非X,而且注意loss函数J中的参数是X’和Y’,而不是X和Y!这个是定向对抗样本生成的过程,f(x)是针对噪声的裁剪过程! X’(n)=...
GAN在玻璃水珠样本生成中的应用与解读
资源摘要信息:"本文是关于使用生成对抗网络(GAN)技术来生成玻璃表面水珠样本研究笔记。GAN是一种人工智能(AI)模型,由两个网络组成:生成器(Generator)和鉴别器(Discriminator)。生成器的任务是创建逼真的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值