机器学习,可迁移攻击,通用扰动攻击和对抗样本攻击

于 2023-11-07 16:02:08 发布
阅读量195 收藏
点赞数
文章标签: 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57790267/article/details/134269512
版权

通用扰动攻击(Universal Perturbation Attack)和对抗样本攻击(Adversarial Example Attack)是两种不同的攻击方法,它们有一些区别和相似之处。

  1. 对抗样本攻击(Adversarial Example Attack): 对抗样本攻击是一种以特定输入数据样本为目标的攻击方法。攻击者寻找一种扰动,将原始输入数据样本修改为对抗样本,以使模型在对抗样本上产生错误的输出。对抗样本攻击通常专注于欺骗模型的个别数据样本,目标是在特定输入上实现攻击成功。(eg.在单个样本上添加扰动生成对抗样本,试图成功欺骗所有的模型。)

  2. 通用扰动攻击(Universal Perturbation Attack): 通用扰动攻击是一种更通用的攻击方法,攻击者寻找一种扰动,可以应用于大量输入数据样本,而不是特定的单个样本。这种扰动对不同的输入样本都有效,它的目标是使模型在整个数据集上产生错误的输出。通用扰动攻击更具广泛性,因为它不仅仅针对单个样本,而是试图影响整个数据分布。(eg.找到一种扰动,放无论哪一个样本上,都能欺骗模型。)

相似之处:

  • 两种攻击方法都旨在欺骗机器学习模型,以使其在某些输入上产生错误的输出。
  • 它们都涉及到寻找一种扰动,可以应用于输入数据以实现攻击目标。

不同之处:

  • 对抗样本攻击专注于特定的输入数据样本,通常通过微调扰动来使模型在特定样本上产生错误的输出。
  • 通用扰动攻击更通用,可以应用于多个输入数据样本,通常使用一种单一的扰动来欺骗模型,从而影响整个数据分布。

这两种攻击方法都对模型的鲁棒性构成威胁,因此研究如何防御和检测这些攻击是机器学习安全性领域的重要课题。

@ysw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用对抗扰动——Universal adversarial perturbations
weixin_48654804的博客
10-19 4528
Universal adversarial perturbations 来自CVPR2017的一篇论文。引用量也上千了。 https://openaccess.thecvf.com/content_cvpr_2017/html/Moosavi-Dezfooli_Universal_Adversarial_Perturbations_CVPR_2017_paper.html 概述 对抗样本,众所周知,其目的就是在图像中添加一个扰动,使得图像在推理环节中给出错误的输出。也就是: f(x+δ)≠f(x)f(x+\
IQA-CNN-Adversarial-Attacks:针对基于CNN的图像分类(数据集)的对抗攻击的感知评估
02-22
IQA-CNN-Adversarial-攻击 基于CNN的图像分类的对抗攻击的感知评估(数据集) 介绍 深度神经网络(DNN)最近获得了最先进的性能,并在许多机器学习任务中取得了重大进展。 但是,最近的研究表明,DNN容易受到对抗攻击。 例如,在图像分类域中,向输入图像添加较小的不可察觉的扰动足以愚弄DNN并导致错误分类。 被扰动的图像(称为对抗示例)在视觉上应尽可能接近原始图像。 但是,文献中提出的所有用于生成对抗性示例的工作都使用Lp范数(L0,L2和Linf)作为距离度量来量化原始图像和对抗性示例之间的相似性。 但是,Lp规范与人类判断没有关联,因此它们不适合可靠地评估对抗性示例的感知相似性/保真度。 因此,我们提出了一个用于对抗示例视觉逼真度评估的数据库。 我们评估了15个可以替代Lp规范的最新全参考图像保真度评估指标的性能。 该数据库以及主观分数可公开获得,以帮助设计对抗性示
迁移攻击笔记】图像&模型同时迁移2017Universal adversarial perturbations
weixin_43916250的博客
11-25 409
核心思想: 这篇17年的文章核心思想很简单: 初始化v=0没有扰动,然后对于每个样本加上扰动v后: 分类错误,则下一个样本; 分类正确,寻找一个微小的扰动 ,使得分类错误。 不断重复,直到在这样本中错误样本满足错误率。 所以可以理解成最原始最暴力的迁移攻击方法。然而最原始最暴力的方法往往也是最泛用的,所以对全数据集全网络都能通用。 算法和示意图如下: 图像迁移和网络迁移结果如下: 数学解释: 首...
论文阅读——Exploring Non-target Knowledge for Improving Ensemble Universal Adversarial Attacks
yayayamaomaoya的博客
09-20 134
只考虑KL损失的非目标类来解决dominant bias issue问题,同时引入min-max learning framework 来调整每个CNN的集成权重,提升攻击性能1、基本参数2、目标攻击定义3、非目标攻击(负交叉熵损失)定义内部最大化使用梯度下降法寻找最优的www外部最小化使用ADAM优化器寻找最优的δ\deltaδ其中λβαγλβαγ均为超参数或优化参数。
迁移攻击笔记】ILA中间层攻击对抗扰动の再扰动!EnhancingAdversarialExampleTransferability with an IntermediateLevelAttack
weixin_43916250的博客
11-20 1409
核心思想: 注意:以下内容顺序与论文完全不符,我按照自己的思路写的,所以开头对不上不必惊慌。 ① 已知神经网络越往后越线性,所以对抗攻击中模型迁移的大问题背景下,肯定越线性越好迁移。 ② But!源模型往往最后过度线性了(可以理解为源模型对目标模型训练中的过拟合),所以最好也不要选太靠后的模型。 ③ 很多攻击方法诸如FGSM,捕捉梯度的,都是越往后层,对对抗方向的把握越好的。所以这些攻击方法基本都...
黑盒攻击迁移攻击通用对抗扰动的讲解及实战(附源码)
showswoller的博客
12-31 1630
黑盒攻击迁移攻击通用对抗扰动的讲解及实战(附源码)
黑盒攻击(为什么选择基于迁移攻击
算法探索之路
06-24 1796
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
通用对抗样本 Universal Adversarial Example
tyh70537的博客
05-12 2568
Universal Aversarial Example介绍 对抗样本(Adversarial Example)是近年来机器学习领域比较火的研究话题,这类样本可以说是机器学习模型的死敌,可以让目前性能最好的机器学习模型都丧失其分类能力 本文旨在介绍更为特殊的一类对抗样本——通用对抗样本Universal Adversarial Example。 定义 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这
机器学习(13)——对抗攻击
weixin_53598445的博客
03-17 5007
文章目录前言1 原理2 攻击方式2.1 针对模型的攻击2.1.1 白盒攻击2.1.2 黑盒攻击2.2 针对输出的攻击2.2.1 无目标攻击2.2.2 有目标攻击3 对抗样本生成方式4 实例5 流程图 前言   在人工智能带来的风险中,对抗攻击就是重要风险之一。攻击者可以通过各种手段绕过,或直接对机器学习模型进行攻击达到对抗目的,使我们的模型失效或误判。如果类似攻击发生在无人驾驶、金融AI等领域则将导致严重后果。所以,需要未雨绸缪,认识各种对抗攻击,并有效地破解各种对抗攻击。 1 原理   对抗攻击最核心的手
论文研读2——对抗样本(Adversarial Example)综述(2021版)
xxxibgdrgn博客
11-04 5660
对抗样本领域,涉及对抗攻击,防御等方面的综述
机器学习对抗攻击
02-25
随着人工智能机器学习技术在互联网的各个领域的广泛应用,其受攻击的可能性,以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向...
2023年最新入门对抗样本对抗攻击与防御资源
01-04
对抗样本的非正式定义:以人类不可感知的方式对输入进行修改,使得修改后的输入能够被机器学习系统误分类,尽管原始输入是被正确分类的。这一修改后的输入即被称为对抗样本。 敌手在恶意设计扰动,让自动驾驶汽车...
基于机器学习的web攻击检测系统源码.zip
06-11
基于机器学习的web攻击检测系统,实现了两种基于机器学习的WAF,一个是基于聚类的XSS和SQL注入检测,另一个是基于机器学习的XSS和SQL注入检测。 基于机器学习的web攻击检测系统,实现了两种基于机器学习的WAF,一...
基于机器学习的电力互联网攻击信息识别方法研究
01-12
依据互联网攻击信息,构建互联网攻击信息模型,分析基于机器学习的电力互联网攻击信息识别原理,结合哈希定值保障相同攻击信息会分配到同一线程之中,避免噪声产生的偏差,实现电力互联网攻击信息的实时无损处理。...
首个通用对抗攻击样本库 DAmageNet
qq_42927108的博客
12-16 1196
首个通用对抗攻击样本库 DAmageNet背景数据集贡献下载说明文档 背景 对抗攻击能够生成与原图非常接近,但被神经网络以高置信度错分的样本,对于网络的稳健性分析与提升都具有重要的意义,成为了近年来的研究重点。当前大部分对抗攻击属于白盒攻击,即需要完全知道被攻击网络的参数与特性。黑盒攻击的研究取得了一些进展,但仍需多次访问黑盒模型,或依赖被攻击网络与己方网络间的强相似性。因此,迄今的攻击方法,无法...
机器视觉中使用深度学习所面临的对抗攻击——Survey(上)
热门推荐
Erpim的博客
11-26 2万+
1、Box-constrained L-BFGS Szegedy[22] 等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导神经网络做出误分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。但由于问题的复杂度太高,他们转而求解简化后的问题,即寻找最小的损失函数添加项,使得神经网络做出误分类,这就将问题转化成了凸优化过程。 2、Fast Gradient Sign Method...
机器学习:深度学习中的迁移学习
Matrix-11
11-11 4488
迁移学习也是最近机器学习领域很火热的一个方向,尤其是基于深度学习的迁移学习。
论文阅读-可迁移对抗样本攻击
oukohou
08-27 5059
Hello 大家好,本次带来的是针对目标检测的可迁移对抗样本攻击: Transferable Adversarial Attacks for Image and Video Object Detection.
机器学习里的攻击-躲避攻击(Evasion attacks)
学渣的博客
12-25 2万+
目录 需要保证其安全三要素(完整性Integrit、可用性Availability、机密性Confidentially)是安全的,如对于一个网络流量包—— 1.其必须是完整的,否则信息就没有意义了——完整性 2.其必须可被接受者所获得和使用,否则这个包也没有意义了——可用性 3.其只能让有权读到或更改的人读到和更改——机密性 那么对于AI系统而言,我们同样可以从AI系统的三要素来进行考虑和分析。如下图所示—— 对于机器学习安全,我们主要讨论其完整性和机密性。 AI的完整性主要是指模型学习和预测的过程完整不
联邦学习对抗样本攻击
最新发布
10-15
联邦学习是一种分布式机器学习方法,它允许多个参与方在不共享数据的情况下进行模型训练。在联邦学习中,每个参与方都拥有自己的本地数据集,并使用本地数据集训练模型。然后,这些本地模型被聚合起来形成一个全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值