代码阅读(1):adversarial-yolo

最新推荐文章于 2024-08-16 16:27:46 发布
最新推荐文章于 2024-08-16 16:27:46 发布
阅读量3.2k 收藏 20
点赞数 4
分类专栏: 目标检测、攻击和防御 文章标签: 深度学习 自动驾驶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37540226/article/details/108516942
版权
本文介绍了一种对抗性攻击方法,通过在目标对象上添加经过处理的对抗补丁,使YOLOv2无法识别人。算法包括对抗补丁的生成、位置定位、数据处理、损失函数计算(dev_loss, nps_loss, tv_loss)以及训练过程。关键代码涉及数据读取、损失计算和模型训练。" 112844987,10552745,Echarts折线图异常点变红及图例颜色修复,"['echarts', '数据可视化', '前端开发', 'JavaScript']
摘要由CSDN通过智能技术生成

原文地址:https://arxiv.org/abs/1904.08653

代码地址:https://github.com/marvis/pytorch-yolo2

一、算法原理

本文通过训练和添加对抗补丁,实现了一种untargeted攻击,可以使YOLOv2无法识别添加了补丁的人。本文的算法思想如下:

首先将随机生成的对抗补丁贴在图片上,此处应注意本文的对抗补丁的位置并不是任意的,一般是贴在需要被攻击的目标(此处是人)的中心。为了准确的将补丁贴到对应位置,adversarial-yolo算法会从label中找到图片中的目标位置,再向这些位置添加补丁。

添加补丁前,adversarial-yolo会对补丁进行旋转、加噪声、改变亮度等操作,这些操作是为了增加补丁在现实环境中的性能。

在添加完补丁后,将图像传入YOLO模型进行检测,使用YOLO的输出和补丁的一些性质计算loss,loss分三部分,如下:

  1.   dev_loss:yolo输出的置信度
  2.   nps_loss:non-printability score,表示patch不可打印的程度。
  3.   tv_loss:total variation,越小图像越平滑。

dev_loss是最重要的一个loss,说白了,它就是分类置信度(某个网格中存在目标的概率)和目标置信度(某个网格中的目标是某特定类的概率,比如人)的乘积的最大值,这个loss反映的是YOLO模型输出的置信度,我们的目标是要最小化这个置信度,故将其直接用于loss。

nps_loss指补丁无法被打印的程度,它的计算方法如下。c表示所有打印机能打印出的颜色。设置这个loss的目的是为了让生成的补丁能更准确的被打印出来,提高其在现实场景攻击的性能。

tv_loss为相邻像素点的欧式距离,表示图像的平滑程度,平滑变换的图像看上去显得比较真实,也能增加攻击的鲁棒性。

最后的loss = α * tv_loss + β * nps_loss + dev_loss,对这个总loss进行后向传播,就可以更新补丁了。

二、关键代码

1、数据读取补丁的生成和处理

此处对应项目中的load_data.py文件下对于数据读取和补丁添加与处理相对的内容,主要有以下代码:

# 用于对补丁进行各种变换
class PatchTransformer(nn.Module):
    ...
# 向图片上添加补丁
class PatchApplier(nn.Module):
    ...
# 读取Inria数据集中的数据,这个数据集可在‘http://pascal.inrialpes.fr/data/’中下载
# 主要类别就是human
class InriaDataset(Dataset):
    ...

关于这些代码的细节不是很重要,这里就不写了,感兴趣可以自行研究一下。

2、Loss的计算

本部分代码对应load_data.py中的相应部分。

上面说到,文章中loss的计算被分为了三个部分,首先是dev_loss的计算。dev_loss实际上就是YOLO输出的置信度,要解释如何计算dev_loss,首先需要理解YOLOv2的输出格式。本文所使用的YOLO模型最终会输出一个[batch, 5, 85, 19, 19]大小的tensor,其中batch即输入的组数,剩下四个量的意义为:

  • 5指的是5个anchor boxes(默认)
  • 85是每个格子的输出向量,由bx,by,bw,bh,pc和80个分类的预测概率组成,其中第一个分类(索引号为5)是person
  • 19为输出的特征图大小,因为yolo的格子数一般默认定义为19x19

我们所需要的loss就是分类置信度(pc)和一个分类(此处是human)的预测概率。故代码中首先将YOLO的输出变为了[batch, 85, 1805],因为我们需要的东西都在这85组值里,然后提取两个概率:

# 分类置信度,即pc,是85组数里的第5个(序号4),用sigmond处理转化为概率      
output_objectness = torch.sigmoid(output[:, 4, :])
# 抛弃掉前五个值,只留后面的目标置信度
output = output[:, 5:5 + self.num_cls , :]
# 用softmax处理转化为概率
normal_confs = torch.nn.S
最低0.47元/天 解锁文章
寂静的前方
关注
专栏目录
【目标检测-YOLO】博客阅读:Introduction to the YOLO Family
博观约取,厚积薄发
04-07 1871
介绍YOLO家族 目标检测是计算机视觉研究的重要课题之一。大多数计算机视觉问题都涉及到检测视觉对象类别,如行人、汽车、公共汽车、人脸等。这一领域不仅局限于学术界,而且在视频监控、医疗保健、车载传感和自动驾驶等领域具有潜在的现实商业用例。 许多用例,特别是自主驾驶,都要求高精度和实时推理速度。因此,选择一个对象检测器,适合的速度和准确性成为必不可少的法案。YOLO (You Only Look Once)是一个单级对象检测器,用于实现两个目标(即速度和准确性)。今天,我们将通过涵盖所有YOLO变体(如
补丁 检测系统_戏耍YOLO?利用对抗“补丁”在AI摄像头下隐身(附源码与PDF)
weixin_39526238的博客
12-18 518
关注微信公众号:人工智能前沿讲习重磅干货,第一时间送达在具有人体检测功能的AI摄像头下“隐身”?听起来不可思议,但是学者们可不这么认为。比利时学者Simen Thy 4月18日发表了一篇文章Fooling automated surveillance cameras: adversarial patches to attack person detection,利用对抗“补丁”攻击YOLO检测算法...
YOLO系列v1-v5 原理+代码解读+项目实践】
是小武呀
01-07 7337
yolo系列物体检测】文前白话深度学习目标检测基础知识二级目录三级目录 文前白话 yolo 是目前更加倾向于检测速度的检测方法,很多工程上得以应用,可满足实时性的检测。本系列的yolo学习从yolo1-yolo5,知晓基本的原理以及相关的代码解析。yolo1到yolo5都是不断被改进的过程。 深度学习目标检测基础知识 深度学习经典检测算法的两类 one-stage (单阶段) : YOLO 系列 一个cnn网络来提取特征,做个回归就结束了,输出结果。 two-stage( 双阶段 ) :
如何阅读代码
最新发布
Kegi_的博客
08-16 405
代码阅读是一个需要耐心和细致的工作,但随着经验的积累,这个过程将变得更加高效和直观。- 识别代码中的控制结构,如 `if` 语句、`switch` 语句、`for` 和 `while` 循环。阅读和理解代码是一个系统性的过程,需要分析代码的结构、逻辑和实现的细节。- 与他人讨论代码,进行代码审查,以获得不同的观点和深入的理解。- 在开始深入阅读代码之前,了解代码的用途、预期功能和运行环境。- 观察代码的布局和组织结构,良好的代码组织可以提高可读性。- 分析代码的性能,确定是否有瓶颈或可以优化的地方。
2020 科大讯飞全球开发者大会节目单来了!
我爱计算机视觉
10-15 791
我爱计算机视觉微信号:aicvmlQQ群:805388940微博知乎:@我爱计算机视觉投稿:amos@52cv.net网站:www.52cv.net在看,让更多人看到 点击官网立即报名...
YOLO系列】 YOLOv4之SAT自对抗训练
江湖小Jay的博客
01-22 1284
自对抗训练(Self-Adversarial Training,简称SAT)是一种新型的数据增强技术,旨在通过神经网络自身进行的对抗式攻击来提高模型的鲁棒性和泛化能力。其主要分为两个阶段:第一阶段神经网络会对其原始图像进行修改,制造出图像上没有目标的假象。这种修改是通过一种对抗的方式进行的,即神经网络改变原始图像而不是网络权值。具体来说,神经网络在训练过程中会生成一种对抗性的攻击,这种攻击可以改变原始图像,使其看起来像没有目标物体一样。第二阶段训练神经网络对修改后的图像进行正常的目标检测。
darknet的yolo层损失函数详细分析
邹九的个人博客
08-10 107
当前的darknet主要有两个repository,一个是最开始的,另一个是使用的比较多的这的话主要对darknet的yolo层进行分析的,首先来分析darknet的坐标运算是这个,也就是输入,然后中心点x,y是做sigmoid,然后加上特征图所在的坐标grid,最后stride放大到original image。w,h是直接做指数exp,然后anchor放大到original image。从这可以发现sigmoidinputx​sigmoidinputy​。
关于loss
weixin_42607022的博客
03-18 307
train loss 不断下降,dev(或test) loss不断下降:说明网络仍在学习; train loss 不断下降,dev(或test) loss趋于不变:说明网络过拟合; train loss 趋于不变,dev(或test) loss不断下降:说明数据集100%有问题; train loss 趋于不变,dev(或test) loss趋于不变:说明学习遇到瓶颈,需要减小学习率或批量数目;或...
adversarial-nmt
05-11
th adversarial_train.lua -data_file PathToTrainSET -val_data_file PathToValSET 您需要将标志-MT_type设置为白色的香草以进行对抗性或香草味训练,并设置标志-language cs / de / fr用于对抗性操纵的不同分布...
Contextual-Adversarial-Patches-master_目标检测对抗样本生成_k34722\cow\\com
10-03
本文将深入探讨一种名为“Contextual-Adversarial-Patches”的技术,该技术被用于在VOC数据集上对YOLO目标检测网络生成对抗样本,使特定类别目标在检测过程中变得隐形。 一、Contextual-Adversarial-Patches概述 ...
【目标检测-YOLOYOLOv4(第一篇)
博观约取,厚积薄发
03-05 3022
YOLO v4 论文翻译
YOLO系列损失函数详解
热门推荐
m0_56247038的博客
07-27 1万+
YOLOV1最后生成7×7的网格(gridcell),每个gridcell会产生两个预测框(boundingbox),每个gridcell产生的两个预测框只能预测同一种类物体,也就是说YOLOV1最多只能预测49种物体,两个预测框中哪一个与标注框的IOU大就选哪一个(此即正样本),另外一个会被舍弃(负样本);...
TV Loss详解
欢迎来到道的世界
07-22 7583
TV Loss介绍  TV loss全称Total Variation Loss,其作用主要是降噪,图像中相邻像素值的差异可以通过降低TV Loss来一定程度上进行解决 ,从而保持图像的光滑性。 TV Loss定义  连续TV Loss的定义为: JT0(u)=∫Duux2+uy2dxdyJ_{T_0}(u)=\int_{D_u}\sqrt{u^2_x+u^2_y}dxdyJT0​​(u)=∫Du​​ux2​+uy2​​dxdy其中ux=∂u∂xu_x=\frac{\partial u}{\partial
Adversarial Texture for Fooling Person Detectors in the Physical World
weixin_49171105的博客
08-11 816
本文提出了对抗纹理的想法(AdvTexture),与基本补丁攻击不同对抗纹理可以生成任意大小,可以覆盖任意大小的不了,并且纹理的任何局部都有对抗性的效果。当衣服被对抗纹理覆盖是,摄像头捕捉到的每一个局部区域都可以攻击探测器,这成功解决了片段缺失的问题。提出了一种两阶段生成方法:基于环形收割的可扩展生成攻击(TC-EGA)来制作广告纹理。第一阶段,训练一个全卷积网络FCN作为生成器,通过采样随机潜变量作为输入来产生纹理(不同于GAN中传统的生成器架构,每一层都使用卷积运算)......
【CNN基础】常见的loss函数及其实现(一)——TV Loss
03-10 1292
Total Variation loss 在图像复原过程中,图像上的一点点噪声可能就会对复原的结果产生非常大的影响,因为很多复原算法都会放大噪声。这时候我们就需要在最优化问题的模型中添加一些正则项来保持图像的光滑性,TV loss是常用的一种正则项(注意是正则项,配合其他loss一起使用,约束噪声)。图片中相邻像素值的差异可以通过降低TV loss来一定程度上解决。比如降噪,对抗checkerboard等等。 1. 初始定义 ~~~~~~Rudin等人(Rudin1990)观察到...
实验——TV Loss解决over fitting的问题
gwpscut的博客
12-29 4799
以residual作为DnCNN的target的时候,会出现如下的overfitting的现象 而且,很奇怪的是,该现象仅仅会出现在LR图片上,而不是HR图上。本来可以通过提前终止训练就可以解决overfitting的问题,但是这个问题还是没有从根本上解决。为此,通过加入TVLOSS来达到正则化的作用   先给出TVLOSS(在之前博文中已经介绍过TVLOSS《 基于pytorch的噪声...
#Total variation loss(TV Loss)
m0_49629753的博客
12-03 911
内容简介:具有过多和可能是虚假细节的信号具有高的总变化,即,信号的绝对梯度的积分是高的。根据该原理,减小信号的总变化,使其与原始信号紧密匹配,去除不需要的细节,同时保留诸如边缘的重要细节。 目的:平滑图像,去除鬼影,消除噪声的作用 缺点:会损失图像分辨率。 ...
基于深度学习的图像增强综述
qq_33287871的博客
08-22 808
这篇博客主要介绍之前看过的一些图像增强的论文,针对普通的图像,比如手机拍摄的那种,比低光照图像增强任务更简单。 介绍 图像增强的定义非常广泛,一般来说,图像增强是有目的地强调图像的整体或局部特性,例如改善图像的颜色、亮度和对比度等,将原来不清晰的图像变得清晰或强调某些感兴趣的特征,扩大图像中不同物体特征之间的差别,抑制不感兴趣的特征,提高图像的视觉效果。传统的图像增强已经被研究了很长时间,现有的方法可大致分为三类,空域方法是直接对像素值进行处理,如直方图均衡,伽马变换;频域方法是在某种变换域内操作,如小波变
论文阅读:GPS-Net:Graph Property Sensing Network for Scene Graph Generation(CVPR20)+对focal loss的一些理解
qq_40349484的博客
04-06 1789
论文阅读:GPS-Net:Graph Property Sensing Network for Scene Graph Generation(CVPR20)+对focal loss的一些理解
YOLOV7学习记录之
05-31
很好,我理解了你的问题。YOLOv7 是目标检测领域中比较流行的算法之一,也是 YOLO 系列算法的最新版本。以下是我对 YOLOv7 的学习记录: 1. YOLOv7 的特点: YOLOv7 在一定程度上继承了 YOLOv5 的优点,比如快速、准确、轻量级等,同时也对其进行了改进,具体如下: - 增加了更多的数据增强方式,如 CutMix、Mosaic 等,提高了模型的鲁棒性和泛化能力; - 在训练过程中使用 Self-Adversarial Training(SAT)技术,增加了模型的抗扰动能力; - 引入了 Focal Loss 和 Label Smoothing 技术,优化了模型的训练效果。 2. YOLOv7 的安装和使用: YOLOv7 可以通过 GitHub 上的开源代码进行安装和使用,具体步骤如下: - 下载代码:git clone https://github.com/WongKinYiu/yolov7.git - 安装依赖:pip install -r requirements.txt - 运行训练:python train.py --img 640 --batch 16 --epochs 300 --data coco.yaml --weights yolov5s.pt - 运行测试:python detect.py --source 0 --weights runs/train/exp/weights/best.pt 3. YOLOv7 的应用: YOLOv7 在目标检测领域中具有广泛的应用,如人脸识别、物体识别、车牌识别等,同时也可以应用于自动驾驶、安防监控等领域。 希望这些学习记录对你有所帮助。如果你还有其他关于 YOLOv7 的问题,欢迎随时向我提出。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值