Self-supervised Learning of Adversarial Example:Towards Good Generalizations for Deepfake Detection

已于 2023-02-23 11:34:18 修改
阅读量898 收藏 4
点赞数 1
分类专栏: 论文阅读 文章标签: 深度学习 人工智能 机器学习
于 2023-02-23 11:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49639992/article/details/129176416
版权

目录

一、Context

二、Contributions

三、Method

1、选取两张图片作为生成器的输入,生成复合数据增强参数的forgeries。

2、将数据增强后的forgeries和数据集中的图像送入判别器中,预测出图像的真伪、伪造区域、融合类型以及融合比率,进行自监督训练。

3、计算loss,优化模型。

四、Experiments

五、Ablation Study​​​​​​​

一、Context

        之前的研究在数据集内的检测精度已经取得了非常不错的效果,但是与在现实中使用还有较大的差距。原因在于:过去的研究专注于在个数据集内部进行训练和测试,这就导致了虽然对测试集的检测效果很好,但是对现实中的deepfake不能达到很好的检测效果。因为现实中的deepfake的生成方法可能是训练集中所没有的。

        为了解决这一问题,提升deepfake detector的泛化性,使得模型能更好的应用于现实生活中,本文提出了使用对抗学习(adversarial learning)以及自监督学习(Self-supervised)增强模型对不同deepfake方法的敏感性从而增强泛化性的方法。

论文链接:Self-supervised Learning of Adversarial Example:Towards Good Generalizations for Deepfake Detec代码链接:https://github.com/liangchen527/SLADD

二、Contributions

        1、文章中利用对抗数据增强来丰富forgeries的类型,这种数据增强区别于一般图像的数据增强(旋转、裁切、颜色变换等),是一种更适合deepfake detection任务的数据增强。它有效的提升了模型的泛化能力。

        2、使用自监督学习,Discrimination增加对模型数据增强参数的预测,增强了模型对不同deepfake methods的敏感程度,从而提升了模型的泛化能力。

三、Method

1、选取两张图片作为生成器的输入,生成复合数据增强参数的forgeries。

        这两张图片分别叫做pristine(数据集中未经改变的原始图像)reference(数据集中的存在的forgeries)。

        数据增强参数是该模型为deepfake detection任务设计的参数组合,包括:伪造区域选择(region selection)、融合类型选择(blending type selection)以及融合率(blending ratio)。伪造区域是在deepfake方法中伪造的重灾区,包括:眼睛、鼻子、嘴巴以及他们的组合。融合类型分别是:alpha blendingPoission blending、本文提出的mixup 以及不做融合操作保持pristine的原样。融合率只有融合类型为mixup时才有效,他是一个(0,1)之间的标量。

2、将数据增强后的forgeries和数据集中的图像送入判别器中,预测出图像的真伪、伪造区域、融合类型以及融合比率,进行自监督训练。

3、计算loss,优化模型。

        loss分为两部分,一部分是主任务的loss,即判断图像真伪。在文章中采用的是AM-Softmax loss。相比于softmax,它有更小的类内变化和更大的类间差异(自己的理解:类与类之间有一定间隔)。

         另一部分是辅助任务的损失,即对数据增强参数估计的loss。训练时遵循对抗学习的训练策略。

四、Experiments

        将FF++数据集作为训练集,CelebDF、DFDC、DeeperForensics-1.0作为测试集。比较了该方法与几种SOTA方法的泛化性(在不同数据集间,不同压缩程度间,),结果如下:

  

        实验结果表明:该方法在不同数据集、不同压缩程度以及多任务学习方面都取得了优于其他SOTA方法的泛化性。

五、Ablation Study

        文章通过控制变量,验证了数据增强参数、对抗学习、以及自监督学习对模型的有效性。

谌俊霖
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
Self-supervised Learning of Adversarial Example: Towards Good Generalizations for Deepfake Detection
qq_37246721的博客
12-15 958
1.利用伪造配置池合成伪造数据来增加伪造的“多样性”。(配置:合成某种伪造数据的特定方法或控制特定合成过程的一组参数)为探索更大的伪造空间,使用对抗训练策略动态合成当前最具挑战性的伪造数据。将Deepfake检测器用于不可见的伪造手段仍比较困难。2.通过预测伪造配置增强模型对伪造的“敏感性”。泛化性好的表征应该对多种类型的伪造都很敏感。合成网络生成特定的伪造配置,即指定伪造区域。合成伪造数据:能合成的伪造类型比较有限。,并基于上述配制合成伪造图像。为经过变形操作产生的掩膜。预测输入图像的伪造配置。
A Self-supervised Approach for Adversarial Robustness.pdf
10-19
本文总结了A Self-supervised Approach for Adversarial Robustness论文的要点,该论文发表于CVPR会议,主要讨论了深度神经网络(Deep Neural Network,DNN)对抗攻击的鲁棒性问题。 深度神经网络对抗攻击的威胁 ...
探索深度伪造的未来:Celeb-DF - 大规模挑战性深度伪造检测数据集
最新发布
gitblog_00099的博客
05-29 470
探索深度伪造的未来:Celeb-DF - 大规模挑战性深度伪造检测数据集 项目地址:https://gitcode.com/danmohaha/celeb-deepfakeforensics 项目介绍 Celeb-DF 是一个由 Yuezun Li et al. 在 IEEE Conference on Computer Vision and Pattern Recognition (CVPR)...
【自监督论文阅读笔记】Self-Supervised Adversarial Example Detection by Disentangled Representation
YoooooL_的博客
08-31 632
作为一个典型的例子,[12, 13] 中的工作利用自动编码器 (AE) 的编码器来绘制良性示例的流形,然后使用解码器网络进行重建,如图 1(a) 所示。由于流形仅从良性示例中学习,并且 AE 被训练以最小化良性示例的重构错误 (RE),因此对抗性示例的编码可能是分布外的,并且相关的 RE 更大。本文将本文的方法与 不同对抗性攻击和不同受害者模型(30 种攻击设置)下的最先进的自监督检测方法进行比较,对于大多数攻击设置,它在各种测量(AUC、FPR、TPR)中表现出更好的性能。与有监督的防御相比,...
Learning Self-Consistency for Deepfake Detection论文阅读笔记
weixin_42418315的博客
08-02 535
思想:伪造图像中源特征不一致,检测基于缝合的方法生成的深度伪影基于假设:生成的伪图像可以保存和提取图像的不同源特征方法:成对自一致性学习(PCL),用于训练ConvNets提取这些源特征并检测深度伪图像。图像合成方法,不一致图像生成器(I2G),为PCL提供丰富注释的训练数据。源特征。
Adversarial Self-Supervised Contrastive Learning
MTandHJ的博客
10-31 828
文章目录概主要内容Linear Part代码 Kim M., Tack J. & Hwang S. Adversarial Self-Supervised Contrastive Learning. In Advances in Neural Information Processing Systems, 2020. 概 这篇文章提出了对比学习结合adversarial training的一个思路. 主要内容 对比学习的强大之处在于正负样本对的构造, 一个结合adversarial train
[半监督学习] Adversarial Dropout for Supervised and Semi-Supervised Learning
不定期更新 Web 开发及机器学习相关博客
01-31 2034
引入了对抗性 dropout(AdD), 可最大限度地提高具有 dropouts 的网络输出之间的差异. 识别出的对抗性 dropout 用于在训练过程中自动重新配置神经网络, 是 Virtual Adverarial Training(VAT)的变种, 原来在 input data 上加对抗干扰, AdD 则是在网络中间层进行对抗性 dropout.
self-supervised-depth-completion:ICRA 2019“自监管的稀疏到密集”
04-28
自我监督的深度完成 此回购是我们ICRA'19论文的PyTorch实施,该论文的主题为 ,由,Guilherme Venturelli Cavalheiro和MIT的。...# for self-supervised training requires opencv, along with the contrib m
SS-SFDA-Self-Supervised-Source-Free-Domain-Adaptation-for-Road-Segmentation-in-Hazardous-Environme:论文“ SS SFDA”的代码库
04-12
title={SAfE: Self-Attention Based Unsupervised Road Safety Classification in Hazardous Environments}, author={Kothandaraman, Divya and Chandra, Rohan and Manocha, Dinesh}, journal={arXiv preprint ...
Self-labeled-techniques-for-semi-supervised-learning
05-15
标签中提到的"self-labeled"指的是自标记的过程,"semi-supervised-learning"表示半监督学习的场景,"tri-training"则是三重训练算法,"self-training"则对应自我训练方法。 项目报告可能涵盖了以下内容: 1. **...
self-supervised-relational-reasoning:PyTorch正式实施的论文“用于表示学习的自我监督关系推理”,NeurIPS 2020聚焦
05-22
Storkey,神经信息处理系统(NeurIPS)的进展,聚焦(前3%) @inproceedings { patacchiola2020self , title = { Self-Supervised Relational Reasoning for Representation Learning } , author = { Patacchiola,...
Adversarial Self-Supervised Learning for Semi-Supervised 3D Action Recognition
a1013552415的博客
09-28 338
Adversarial Self-Supervised Learning for Semi-Supervised 3D Action Recognition Abstract 自监督学习(SSL)已被证明在图像域中从未标记数据中学习表示非常有效。目前,针对三维动作识别的有效自监督方法还不多见,直接将SSL应用于半监督学习,存在从SSL学习到的表征与有监督学习任务不一致的问题。为解决这个问题。作者提出对抗自监督学习(ASSL),它通过领域关系提取和对抗学习把SSL和半监督方法结合。 Introduction
2020年7月90篇GAN论文汇总
idol24的博客
08-01 1113
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!超100篇!CVPR 2020最全GAN论文梳理汇总!2020年6月100篇最新GAN论文汇总2...
[Deep Learning] Self-supervised Learning
华北小龙虾的博客
06-08 103
Self-supervised learning model的学习过程通常分为两个阶段:Pre-training阶段:在此阶段,模型会在大量未标记的数据上进行训练,学习数据的内在结构和模式。例如,对于一个自我监督的语言模型,模型可能会被训练去预测句子中的缺失单词,通过这样的任务,模型能学习到词义、语法以及句子结构等重要信息。这种自我生成的标签或任务(比如预测下一个词或者填补缺失的词)提供了监督信号,即使数据本身没有明确的标签。
【医学图像】图像分割系列.2 (diffusion
m0_61899108的博客
05-24 5776
​ 介绍几篇使用diffusion来实现医学图像分割的论文:DARL(ICLR2023),MedSegDiff(MIDL2023)& MedSegDiff-V2(arXiv2023),ImgX-DiffSeg(arXiv2023) ​
Tailoring Self-Supervision for Supervised Learning-读后总结
qq_43656353的博客
01-02 938
近期,在监督学习中部署一个合适的自监督学习来提高监督学习的性能是一个具有前景的方式。然而,因为之前的前置任务主要为了无监督的表征学习而设计,所以自监督的优点没有被完全利用起来。这里,我们首先为自监督辅助监督目标,提出三点要求。第一,这些任务需要指导模型学习丰富的(互补)表征。第二,自监督中涉及的变换不应该严重修改训练的数据分布。第三,这些任务应该轻量和高适用。
CVPR 2023上AIGC大爆发!46篇论文、代码和数据集汇总
阿木寺的博客
06-20 1322
刚刚过去的几个月,无疑是生成式AI爆发的奇点。说到生成式AI,就不得不提到AIGC。AIGC全称为AI-Generated Content,指基于预训练大模型、生成式对抗网络(GAN)等人工智能技术,通过已有数据寻找规律,并通过释放泛化能力生成相关技术的内容。AIGC 在图像生成中的示例虽然在文生图领域,扩散模型似乎已经一统天下,但GAN 依然存在不可磨灭的优势。这使得一些研究者在这一方向上持续努...
帮我讲解总结一下Self-Supervised Learning for Recommender Systems: A Survey这篇论文
02-22
答:本文提出了一种基于自监督学习的推荐系统,它可以提取用户和物品之间的关系,以更准确地预测用户的需求。它可以构建具有最佳性能的推荐系统,可以更好地满足用户的社交和娱乐需求。它使用机器学习算法来构建推荐系统,以捕获用户和物品之间的复杂关系,并且还可以提取用户对物品的情感和偏好。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值