小白对抗训练入门(1)--FGM

于 2024-07-31 18:33:09 发布
阅读量237 收藏 2
点赞数 5
文章标签: python 深度学习 对抗训练 PGM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mantoureganmian/article/details/140814717
版权

文章目录

先想再做,对比总结!

原理

FGM核心思想是:在训练时对样本施加一定的变形,从而提升模型的健壮性。

如何施加一定的变形呢,而且还不会把模型搞为白痴呢,而且施加的形变太小,容易没啥用,施加的太大又容易搞错边界。作者提出对每个样本施加一个梯度变化方向上的 ϵ \epsilon ϵ,即可以解决此问题。具体步骤如下:

  1. 对于训练样本 x x x y y y, 得出来预测值 f ( x ) f(x) f(x),并求梯度 Δ f ( x ) \Delta f(x) Δf(x)
  2. 对于每个特征 x i x_i xi加一个 ϵ ∗ s i g n ( Δ f ( x ) ) \epsilon * sign(\Delta f(x)) ϵsign(Δf(x)),公式如下: x ′ = x + ϵ ∗ s i g n ( Δ f ( x ) ) x' = x + \epsilon * sign(\Delta f(x)) x=x+ϵsign(Δf(x))
  3. 对于 x ′ x' x进行预测得到 f ( x ′ ) f(x') f(x),然后求的梯度,进行反向传播,更新模型参数。

实现

在NLP领域,每个样本最后会变成embedding,输入到模型进行预测。所以只需要对embedding层进行施加变化就好。
具体代码如下:

class PGM:
	def __init__(self, model, epsilon, embedding_name):
		self.model = model
		self.epsilon = epsilon
		self.embedding_name = embedding_name
	
	def attack(self):
		# 找到那一层,然后施加扰动
		for name, para in self.model.named_parameters():
			if name == self.embedding_name and para.requires_grad:
				# 对这个进行embedding
				self.backup[name] = para.data.clone()
				norm = torch.norm(para.grad)
				if norm!=0 and not torch.isnan(norm):
					rat = self.epsilon * (para.grad/norm)
					para.data.add_(rat)
	
	def restore(self):
		for name, para in self.model.named_parameters():
			if name == self.embedding_name:
				para.data = self.backup[name]

# 训练调用
pgm_model = PGM(model, epsilon=1, embedding_name='embedding')

for batch_input in train_dataset:
    # 第一次正向传播 求 f(x)
	pred = model(batch_input['input'])
	# 反向传播,求梯度
	loss = myloss(pred, batch_input['y'])
	loss.backward()
	
	# 开始攻击,得到x'
	pgm_model.attack()
	# 再次方向传播,得到f(x')
	pred_2 = model(batch_input['input'])
	loss2 = myloss(pred_2, batch_input['y'])
	loss2.backward()
	# 回退原始参数
	pgm_model.restore()
	
	# 总体开始更新参数
	optimizer.step()
	model.zero_grad()
mantoureganmian
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对抗学习总结:FGSM->FGM->PGD->FreeAT, YOPO ->FreeLb->SMART->LookAhead->VAT
u013250861的博客
01-03 1013
PGD虽不复杂,但因其两次保存/恢复操作容易搞晕——应注意的是,在K步for循环的最后一步,恢复的是梯度,因为我们要在原始梯度上进行梯度更新,更新的幅度即”累加了K次扰动的embedding权重所对应的梯度“;对于每个样本,FGSM和FGM都只用计算两次,一次是计算x的前后向,一次是计算x+r的前后向。FreeLB指出,FreeAT的问题在于每次的r对于当前的参数都是次优的(无法最大化loss),因为当前r是由r(t-1)和theta(t-1)计算出来的,是对于theta(t-1)的最优。
FGM-对抗训练
iZYL_的博客
09-26 1229
FGM对抗训练
FGM对抗训练
pythonwyq的博客
06-26 5139
对抗训练无论是在CV领域还是在NLP领域都具有举足轻重的地位,在NLP比赛中,抗训练确确实实能够提升模型在具体任务上的泛化性能。 ​
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1433
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
FGM对抗训练应用于NLP任务
qq_41898761的博客
05-28 1423
一、基础概念 为什么需要对抗训练: 在CV领域,我们需要通过对模型的对抗攻击和防御来增强模型的稳健型,比如在自动驾驶系统中,要防止模型因为一些随机噪声就将红灯识别为绿灯。在NLP领域,类似的对抗训练也是存在的,不过NLP中的对抗训练更多是作为一种正则化手段来提高模型的泛化能力 对抗: 一个是生成对抗网络(Generative Adversarial Networks,GAN),代表着一大类先进的生成模型; 另一个则是跟对抗攻击、对抗样本相关的领域,它跟GAN相关,但又很不一样,它主要关心的是模型在小扰动下
对抗训练FGM等
M_arshal_的博客
03-19 894
如何进行数据增强: https://blog.csdn.net/weixin_42001089/article/details/115458615 FGSM class FGM(object): def __init__(self, model, emb_name, epsilon=1.0): # emb_name这个参数要换成你模型中embedding的参数名 self.model = model self.epsilon = epsilon
NLP几种常用的对抗训练方法
夏栀的博客
02-07 7529
NLP几种常用的对抗训练方法   对抗训练本质是为了提高模型的鲁棒性,一般情况下在传统训练的基础上,添加了对抗训练是可以进一步提升效果的,在比赛打榜、调参时是非常重要的一个trick。对抗训练在CV领域内非常常用,那么在NLP领域如何使用呢?本文简单总结几种常用的对抗训练方法。   对抗训练旨在对原始输入样本 xxx 上施加扰动 radvr_{adv}radv​,得到对抗样本后用其进行训练: 公式理解: 最大化扰动:挑选一个能使得模型产生更大损失(梯度较大)的扰动量,作为攻击; 最小化损失:根据最大
对抗训练-pytorch实现
weixin_45463503的博客
06-14 1551
对抗训练
对抗训练:FGM和AWP
qq_45812502的博客
10-11 502
对抗训练fgm和awp代码
图像矩阵matlab代码-fgm:fgm
05-23
此页面包含[1] [2]的软件和说明。 此外,我们将以下最新技术作为基准: [3], [4], [5], [6], [7], [8]。 以上方法的实现均来自作者的网站(GA的代码也已在SMAC的代码中实现)。 感谢所有作者慷慨分享代码。 ...
IRIS-FGM图像池
02-18
IRIS-FGM图像池是一个专为计算机视觉和深度学习领域设计的数据集,它主要用于训练和评估算法在处理特定任务时的性能。IRIS,通常代表“鸢尾花”,在这里可能是指图像识别或智能识别系统,而FGM可能是“特征检测”、...
对抗训练在NLP中的应用实验报告1
08-08
通过对比FGSM、FGM、PGD和Free这几种方法在TextCNN上的准确率、召回率和F1值,可以分析各种对抗训练策略的效果和效率。 实验设置通常包括选择合适的模型参数,如学习率、步长、迭代次数以及对抗样本的扰动强度()...
图像矩阵matlab代码-fgm:分解图匹配的实现
05-23
5. **源码结构**:在"fgm-master"目录下,可能包含如下文件: - `fgm.m`: 主函数,实现了FGM算法的逻辑。 - `utils.m`: 辅助函数,包含通用的图处理和计算工具。 - `data.m`: 数据读取与预处理,用于加载图像和...
EFBC边界下金属-FGM-陶瓷复合板稳态热应力 (2009年)
06-13
用有限元法和辛普生法研究了EFBC力学边界下中间夹FGM金属/陶瓷复合板的稳态热应力问题,检验了研究方法的正确性,给出了该材料复合板的稳态热应力场分布(Ta=400 K,Tb=1 700 K)。结果表明:FGM层厚度的增加,对EFBC...
基于超单元法的2D-FGM板稳态热传导分析
02-15
基于超单元法的2D-FGM板稳态热传导分析,刘硕,方国东,采用超单元法和解析法对热导率符合指数变化的二维功能梯度材料(2D-FGM)平板的稳态热传导过程进行分析,研究了材料热导率参数变化
基于分离变量法,推导出2D-FGM板的稳态温度场的级数解析解;基于加权余量法推导出2D-FGM板的稳态温度场的有限元法基本方程
最新发布
03-12
在压缩包文件“FGM-2D-master”中,我们可能找到以下内容: 1. 研究论文或报告,详细阐述了研究背景、理论基础、数学模型以及推导过程。 2. MATLAB代码文件,实现了分离变量法和加权余量法的计算程序,可能包括求解...
matlabsign函数代码-tensorflow-adversarial:制作对抗图像
05-24
matlab标志函数代码使用Tensorflow制作图像对抗样本 该代码按原样提供,可能无法再进行更新。 非常有帮助。 目录 (已过时) 该仓库包含纯Tensorflow中实现的制作算法。 可以在文件夹中找到算法。 该实现遵循tensor-...
fgm对抗训练算法代码
07-27
以下是一个简单的用于实现FGM(Fast Gradient Method)对抗训练的算法的代码示例: ```python import torch import torch.nn as nn def fgsm_attack(model, loss_fn, images, labels, epsilon): images.requires_grad = True # Forward pass outputs = model(images) loss = loss_fn(outputs, labels) # Zeroing out gradients model.zero_grad() # Backward pass loss.backward() # Collecting the gradient of the input image grad = images.grad.data # Generating adversarial example perturbed_images = torch.clamp(images + epsilon * torch.sign(grad), 0, 1) return perturbed_images # 示例用法 # 定义模型和损失函数 model = YourModel() loss_fn = nn.CrossEntropyLoss() # 定义输入图像和标签 images = torch.tensor(...) labels = torch.tensor(...) # 设置扰动大小 (epsilon) epsilon = 0.1 # 生成对抗样本 perturbed_images = fgsm_attack(model, loss_fn, images, labels, epsilon) # 使用对抗样本进行模型训练 outputs = model(perturbed_images) loss = loss_fn(outputs, labels) loss.backward() # 然后进行参数更新等训练步骤 ``` 请注意,这只是一个简单的示例,具体实现可能因你的模型结构和数据类型而有所不同。建议根据你的具体需求和模型架构来进行相应的修改和调整。另外,这里的代码示例是基于PyTorch框架的,如果你使用其他框架,可能需要进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值