对抗样本文章笔记(三)

最新推荐文章于 2024-10-11 07:32:40 发布
最新推荐文章于 2024-10-11 07:32:40 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: Machine Learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxk9409/article/details/80489105
版权
该论文探讨了如何生成一种通用扰动,这种扰动能对同一分布数据集中的多数样本造成误分类。通过优化算法,找到可以跨模型应用的扰动,即使在模型调整后,仍能保持较高的干扰效果。实验结果显示,这种通用扰动在多个模型和数据集上都表现出有效性。
摘要由CSDN通过智能技术生成

论文笔记–Universal Adversarial Perturbations

目标:

得到一些通用扰动,这些扰动不是针对某一样本的,而是可以对整个服从同一分布的数据集中的大部分样本进行干扰,使它们发生误分类。

一、引入

已经有大量研究表明,在很多情况下,给图片加一点小的扰动就会使分类器产生错误分类,这使得系统安全性下降,容易受到外部攻击。目前产生对抗样本的方法主要有优化、梯度上升、搜索等,这些方法都是针对某一个特定的数据的。也就是说他们所生成的对抗样本只能对一个输入数据产生误分类的影响,对新的样本,要重新寻找反例。本文给出了一个寻找通用扰动的方法,使得添加这个扰动可以使数据集中的大多数样本分类错误。

二、问题的形式化描述

找到一个通用扰动v,使得对服从μ分布的数据集中的大部分样本x,都有k(x+v) ≠ k(x),其中k()表示分类器模型。
这里写图片描述
我们要得到的v要满足下面两个约束条件:
这里写图片描述
这里的p表示p范数,ξ控制扰动v的大小,δ用来度量预期的v对全部样本的干扰率

三、算法描述

最低0.47元/天 解锁文章
lxk9409
关注
专栏目录
了解《对抗样本》必看的6篇论文【附打包下载地址】
weixin_48294000的博客
08-09 784
论文推荐“《SFFAI 77期-对抗样本专题》来自西安电子科技大学的李茂森同学推荐的文章主要关注于对抗样本领域,你可以认真阅读讲者推荐的论文,来与讲者及同行线上交流哦。”关注文章公众号...
建议收藏!近期值得读的 9 篇「对抗样本」最新论文
Paper weekly
06-23 1715
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。本期我们筛选了 9篇「对抗...
对抗样本和对抗网络
Solomon1558的专栏
08-29 9212
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
AdverTorch 项目教程
最新发布
gitblog_00327的博客
10-11 399
AdverTorch 项目教程 advertorch 项目地址: https://gitcode.com/gh_mirrors/ad/advertorch 1. 项目介绍 ...
Adversarial Examples Improve Image Recognition
MTandHJ的博客
03-12 867
文章目录概主要内容代码 Xie C, Tan M, Gong B, et al. Adversarial Examples Improve Image Recognition.[J]. arXiv: Computer Vision and Pattern Recognition, 2019. @article{xie2019adversarial, title={Adversarial Exa...
Adversarial Examples Improve Image Recognition.pdf
10-19
CVPR论文
生成对抗样本研究笔记
liu14lang的博客
09-14 4864
1 引言 对抗样本(adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
对抗样本文章笔记(二)
lxk9409的博客
05-23 401
论文笔记–Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images 目标: 生成人类完全无法识别,但DNN可以给出明确分类的图像。 图片生成算法: 进化算法(EA): 选择一张图片进行随机变异,若对某类的置信度高于拥有当前该类最高置信度的图片,就将新生成的...
AI安全之对抗样本学习笔记
weixin_45869557的博客
10-27 795
AI安全之对抗样本学习笔记 本人大学生,最近在看《ai安全之对抗样本》,发现网上对本书的学习记录较少,所以准备在此做一些记录,以便大家使用; 书中所有的源码都是基于PyTorch或者Tensorflow; 记录会直接跳过书本的前几章,直接进入算法内容,想要学号DeepLearning并在安全方面有所作为,只看这本书是远远不够的,如果真的想学,建议先从python开始; 学习路线建议: python–>python之深度学习–>tensorflow或者PyTorch–>对抗样本; 进入正题
对抗样本的一些参考文章笔记
nemo的博客
07-15 2281
本文记录了自己准备写一篇介绍对抗样本的科普文章是在YouTube看Ian Goodfellow的一些视频资料学习做的笔记,以及在研究对抗样本(主要)和GAN时看到的技术博客的链接。 笔记是随意记的。 资料收集 博士答辩 在Ian博士答辩时总结到’Generative models useful for missing value problems’ in 2014. 和非监督学习....
Adversarial Examples Improve Image Recognition精读
weixin_49053303的博客
12-27 216
对抗性示例通常被视为对ConvNets的威胁。然而,我们提出了相反的观点:如果以正确的方式利用,对抗性示例可以用来改进图像识别模型。我们提出了Enhanced Adversarial Training(Enhanced AT)方法——AdvProp,将对抗性示例视为额外的训练样本,以防止过拟合。我们方法的关键在于为对抗性示例使用单独的辅助批次归一化,因为它们与正常示例有不同的潜在分布。我们展示了AdvProp如何改进多种图像识别任务上的模型,并且在模型更大的情况下表现更好。
Python-Keras实现生成各种对抗网络GANs
08-11
Keras实现生成各种对抗网络(GANs)
对抗样本(论文解读): Adversarial Examples Improve Image Recognition
Enjoy_endless
12-02 3675
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
Adversarial Examples Improve Image Recognition阅读笔记
u013775900的博客
08-10 818
Adversarial Examples Improve Image Recognition
GAN & 对抗样本
ilalaaa的博客
11-24 3837
目录关于对抗样本的解释 关于对抗样本的解释 对于对抗样本为何能够攻击成功,目前有以下种解释: 高维空间的线性模型解释:当输入为图像时,沿着梯度方向很小的线性运动就可以导致深度神经网络增加很大的扰动,权重向量ω\omegaω和对抗样本x′x′x′的内积ωTx′=ωTx+ωTn\omega^Tx'=\omega^Tx+\omega^TnωTx′=ωTx+ωTn,在nnn维情况下会产生nnn倍的扰动,以至于改变最终输出结果。(Explaining and harnessing adversarial exam
论文笔记对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 3460
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
对抗样本论文总结
weixin_33770878的博客
11-14 623
[1]Karparthy博客 Breaking Linear Classifiers on ImageNet http://karpathy.github.io/2015/03/30/breaking-convnets/ [2]Christian等人在ICLR2014最先提出adversarial examples的论文Intriguing properties of neural ne...
对抗样本改善图像分类性能
算法探索之路
12-15 364
主要的问题在于对抗样本的分布和常规样本的分布是不一致的,这导致了简单的混合对抗样本和常规样本进行训练无法提升模型性能,甚至会降低模型性能。上述简单的训练策略在微调期可能会掩盖预训练网络从对抗样本中学习到的特征,所以作者提出了一种新的训练策略:将对抗样本和常规样本同时加入训练,并分别针对对抗样本和常规样本进行BN。但是,凡事有利有弊。经研究证实,对抗样本参与模型训练可以让模型学习到一些附加的特征,同时,可以让网络提取的特征更好的与样本的突出特征对齐,还可以提升模型对高频图像噪声的鲁棒性。
tensorflow构建对抗样本遇到的坑----梯度问题
薛定谔抓猫的博客
04-13 495
tensorflow构建对抗样本遇到的坑----梯度问题 在利用梯度生成对抗样本的方式中,其核心思想为: Xpert=X+epsilon×sign(∇xL(X,Y)) X_{pert} = X + epsilon \times sign(\nabla_x L(X,Y)) Xpert​=X+epsilon×sign(∇x​L(X,Y)) 其中 epsilon为扰动系数(扰动浓度),一般值比较小;si...
利用FGSM生成PyTorch对抗样本教程
资源摘要信息: "PyTorch_FGSM_对抗样本" 是一个与人工智能和深度学习领域相关的资源,尤其关注于对抗样本(Adversarial Examples)的生成与分析。对抗样本是指那些对人类来说是不可察觉的,但可以欺骗神经网络做出...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值