目标检测的稀疏对抗攻击,代码已开源

最新推荐文章于 2024-07-21 21:15:26 发布
最新推荐文章于 2024-07-21 21:15:26 发布
阅读量1.7k 收藏 16
点赞数
文章标签: 计算机视觉 深度学习 机器学习 人工智能 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/112085097
版权
本文介绍了阿里天池安全AI挑战者计划中关于目标检测的稀疏对抗攻击,详细阐述了论文方法,包括对抗补丁设计和损失函数,并提供了开源代码链接。通过对YOLOv4和Faster RCNN等模型的攻击实验,展示了这种方法的有效性。
摘要由CSDN通过智能技术生成

题目:Sparse Adversarial Attack to Object Detection

论文:https://arxiv.org/pdf/2012.13692v1.pdf

代码:https://github.com/THUrssq/Tianchi04.

引言

该论文的出处是阿里天池大赛中安全AI挑战者计划第四期的通用目标检测对抗攻击。阿里的安全AI挑战者计划是一系列关于AI安全的竞赛,到目前为止球200多所高校100多家企业的近4000支队伍参加,主要目的是抵御未来AI面临的各种安全问题。阿里天池论坛的学习氛围很好,很多优秀的战队很详细的分享了在本次比赛的方法和代码,感兴趣的可以学习一下。

题目赛况

因为该论文是根植于比赛,所以需要先对本次比赛的题目和评价指标介绍一下,尤其是评价指标有些复杂需要对其详细介绍,这样才能更容易理解论文中实验结果。

赛题简介

阿里天池安全AI挑战者计划第四期比赛针对通用的目标检测模型进行攻击,比赛采用COCO数据集,其中包含20类物体。任务是通过向原始图像中添加对抗补丁(adversarial patch)的方式,使得典型的目标检测模型不能够检测到图像中的物体,绕过目标定位。主办方选取了4个近期的State-of-the-art检测模型作为攻击目标,包括两个白盒模型YOLO v4和Faster RCNN和另外两个未知的黑盒模型。

评价指标

一张图像中对抗贴图的像素值大小和位置没有任何限制,只会限制贴图的尺寸。评估是使用原始图像减去修改后的图像,得到修改域,然后,计算修改域中连通域的数量和每个连通域的大小。一个连通域被视为一个添加的对抗贴图,对抗贴图有两点限制:

  1. 限制了改变的像素数量在总像素中的比率,不超过全图所有像素的2%。

  2. 限制了对抗贴图的数量不多于10个,当检测到对抗贴图的数量超过10个。

对抗贴图使得图像输入到模型后,所有目标都无法被检测到,采用方评价得分方式为:

其中5000表示最大修改像素数量(因为限制1中要求像素改变量不超过全图中的2%,所以有500x500x2%=5000), 是第 个对抗贴图的面积, 是干净样本的图像, 是对抗图像,

最低0.47元/天 解锁文章
我爱计算机视觉
关注
目标检测YOLO实战应用案例100讲-基于深度学习的自动驾驶目标检测算法研究
qq_36130719的博客
05-18 1201
近年来,随着人工智能技术以及车载感知器件的快速发展,国内外许多传统汽车企业与互联网巨头强强联手,开始在自动驾驶的战场上布局。如图1-1所示,百度、特斯拉、谷歌以及华为等科技公司已经在自动驾驶领域取得了阶段性的进展。谷歌公司早在2010年就开始了自动驾驶的研究工作,目前的自动驾驶安全行驶距离已经超过14万英里;特斯拉则在自动驾驶商业化方面取得成绩优异,2020年,配有“完全自动驾驶”的汽车年销量已经超过60万。国内自动驾驶技术。
深度学习系列资料总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
07-17 2万+
说明本系列深度学习资料集合包含机器学习深度学习等各系列教程,主要以计算机视觉资料为主,包括图像识别、分类、检测、分割等,内容参考Github及网络资源,仅供个人学习。深度学习定义一般是指通过训练多层网络结构对未知数据进行分类或回归深度学习分类有监督学习方法——深度前馈网络、卷积神经网络、循环神经网络等;无监督学习方法——深度信念网、深度玻尔兹曼机,深度自编码器等。手写机器学习笔记github机器学习算法公式推导以及numpy实现github人工智能相关术语link。..................
2020 科大讯飞全球开发者大会节目单来了!
我爱计算机视觉
10-15 758
我爱计算机视觉微信号:aicvmlQQ群:805388940微博知乎:@我爱计算机视觉投稿:amos@52cv.net网站:www.52cv.net在看,让更多人看到 点击官网立即报名...
opencv之颜色修正
lrzss的博客
04-26 512
代码】opencv之颜色修正。
目标检测的隐形威胁:对抗攻击的深度解析
最新发布
2401_85339615的博客
07-21 640
对抗攻击是一种通过在输入数据中引入精心设计的噪声,来欺骗深度学习模型的技术。对抗攻击目标检测领域中一个重要的安全问题。通过理解攻击的原理和方法,开发者可以采取相应的措施来提高目标检测系统的安全性。本文详细介绍了对抗攻击的概念、示例和防御策略,并通过代码示例展示了如何实现这些攻击
OpenCV基础(18)使用 OpenCV 和 Python 进行自动色彩校正
weixin_43229348的博客
09-30 9880
上周我们实现了如何进行直方图匹配。使用直方图匹配,我们可以获取一幅图像的颜色分布并将其与另一幅图像匹配。 色彩匹配的一个实际应用是通过色彩恒常性来执行基本色彩校正。颜色恒定性的目标是正确感知物体的颜色,而不管光源、照明等的差异(正如您想象的那样,说起来容易做起来难)。 摄影师和计算机视觉从业者可以通过使用颜色校正卡来帮助获得颜色稳定性,比如下面这张: 使用色彩校正/色彩恒常卡,我们可以: 检测输入图像中的色彩校正卡 计算卡片的直方图,其中包含不同颜色、色调、阴影、黑色、白色和灰色的渐变颜色 将色卡的直方
opencv图像处理初步(二):实现色彩还原---(白平衡)
chenyuping333的博客
09-07 1万+
 0、说明 目前很多摄像头特别是网络摄像头对色彩的处理情况存在色差,比如一个橙子(是黄色的),但是拍出来的效果会泛白,有点像梨子的颜色,因此要用到色彩校正。 一般色彩校正使用白平衡,白平衡一般又分为:灰世界、完美反射、等,这里不做具体陈述。 此处提供了一种方法,总体原理为(对每个通道而言): 1)对偏暗和偏亮的颜色进行特定的处理:指定一个特定的像素值; 2)对其他像素值进行小幅度拉伸; ...
面部标志检测的对抗攻击及样本自适应对抗训练方法(SAAT)的研究
11751通过对抗攻击朱聪聪,李小强*,李继德,戴松民上海大学计算机...为了实现这一目标,我们提出了一种样本自适应对抗训练(SAAT)方法,以交互式优化攻击者和检测器,这提高了面部标志点检测作为对样本自适应黑箱
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1627
对抗样本生成方法学习
Mediapipe-Holistic-Tracking
03-25
Mediapipe整体跟踪 使用Google的mediapipe python API跟踪视频的整体情况。 用法 $ python app.py -i <input video path> -o <output> -f <path>
用OpenCV实现Photoshop算法_调整色相饱和度
09-11
Photoshop 的色相/饱和度调整,可以对全图、红、黄、绿、青、蓝、洋红六个通道进行设置。每个通道可设置: 色相(hue), 饱和度(satuation), 明度(Lightness)三个调整值。 另包含 多个颜色空间转换函数
Google MediaPipe holistictrackinggpu.apk Holistic 全面跟踪
03-17
Google MediaPipe holistictrackinggpu.apk Holistic 全面跟踪
opencv 4.5.2 使用比色卡进行颜色校正
不解不惑
04-07 6955
受相机特点、光照强度和环境光色等的影响,相机拍摄的照片可能并不能很好的还原被拍摄的物体,通过比色卡进行颜色校正能很好的缓解。 opencv contrib库里面有颜色校正模块,可以用来进行颜色校正。 颜色校正前: 颜色校正后: 代码: #include <opencv2/core.hpp> #include <opencv2/highgui.hpp> #include <opencv2/imgcodecs.hpp> #include <openc
色彩校正及OpenCV mcc模块介绍
网络资源是无限的
10-29 3930
色彩校正及OpenCV mcc模块介绍
心中无码便是高清
苏克的博客
07-05 1万+
1万恶马赛克万恶的马赛克,是阻碍人类进步的绊脚石。马赛克“脑补”算法 PULSE,助你图片模糊变高清。这是杜克大学近期的一项研究,将模糊人脸秒变高清。PULSE 算法目前只支持人脸的马赛...
MediaPipe Holistic--Google面部,手势与姿势预测算法
人工智能研究所的博客
12-21 1571
今天,我们很高兴宣布推出,它是针对这一挑战的解决方案,它提供了一种新颖的,最新的人体姿势拓扑结构,可以解锁新颖的用例。MediaPipe Holistic由新的流水线组成,这些流水线具有经过优化的姿势,和组件,每个组件均实时运行,其推理后端之间的内存传输最少,并增加了对这三个组件的互换性的支持,具体取决于质量/速度的权衡。另外,姿势模型的输入帧的分辨率足够低,以致于脸部和手部的最终ROI仍然不够准确,无法指导那些区域的重新裁剪,这需要精确的输入裁剪来保持轻巧。流水线的多阶段性质提供了另外两个性能优势。
MediaPipe Holisitic:实现端侧人脸手势姿态同时估计
谷歌开发者
12-29 4230
文 / Ivan Grishchenko 和 Valentin Bazarevsky,Google Research 研究工程师在移动设备上实时且同时感知人体姿态、面部特征点和进行手部追...
MediaPipe实现手指关键点检测及追踪,人脸识别及追踪
热门推荐
weixin_45564943的博客
11-25 3万+
OpenCV 是一个用于计算机视觉应用程序的库。在 OpenCV 的帮助下,我们可以构建大量实时运行更好的应用程序。主要用于图像和视频处理。 可以在此处获取有关 OpenCV 的更多信息 (https://opencv.org/) 除了 OpenCV,我们将使用 MediaPipe 库。 1.MediaPipe简介 MediaPipe是一个主要用于构建音频、视频或任何时间序列数据的框架。在 MediaPipe 框架的帮助下,我们可以为不同的媒体处理功能构建管道。 MediaPipe 的一些主要..
python高光谱目标检测稀疏表示代码
07-13
在Python中进行高光谱目标检测稀疏表示,可以使用Scikit-learn库中的稀疏表示模块(Sparse Coding)来实现。以下是一个简单的示例代码: ```python from sklearn.decomposition import DictionaryLearning # 假设你已经有了高光谱数据,存储在X中,每个样本为一行 X = ... # 设置稀疏表示模型的参数 n_components = 100 # 字典中原子(字典元素)的数量 alpha = 1.0 # 稀疏性参数 max_iter = 1000 # 迭代次数 # 创建稀疏表示模型对象 sparse_coder = DictionaryLearning(n_components=n_components, alpha=alpha, max_iter=max_iter) # 使用高光谱数据进行模型训练 sparse_coder.fit(X) # 获取训练得到的字典和稀疏表示系数 dictionary = sparse_coder.components_ # 字典 sparse_codes = sparse_coder.transform(X) # 稀疏表示系数 # 可以使用稀疏表示系数来进行目标检测,比如设置一个阈值进行二分类 threshold = 0.1 targets = sparse_codes > threshold # 输出检测到的目标信息 for i, target in enumerate(targets): if target.any(): print(f"目标检测到,样本索引: {i}") ``` 上述代码中,首先导入了`DictionaryLearning`类,然后创建了稀疏表示模型对象`sparse_coder`,并通过调用`fit`方法对高光谱数据进行训练。在训练完成后,可以通过`components_`属性获取训练得到的字典,通过`transform`方法获取稀疏表示系数。最后,可以根据设定的阈值对稀疏表示系数进行目标检测,并输出检测到的目标信息。 需要注意的是,上述代码只是一个简单示例,实际应用中可能需要对数据进行预处理、调整模型参数等。具体的实现方式还需要根据你的数据和需求进行适当的调整和修改。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值