提高对抗性迁移能力,通过基于神经元归属的攻击方法(CVPR 2022)

最新推荐文章于 2023-02-14 15:20:58 发布
最新推荐文章于 2023-02-14 15:20:58 发布
阅读量596 收藏 2
点赞数
文章标签: 算法 计算机视觉 机器学习 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/124743691
版权

关注公众号,发现CV技术之美

本篇文章分享 CVPR 2022 论文『Improving Adversarial Transferability via Neuron Attribution-Based Attacks』,通过基于神经元归属的攻击提高对抗性迁移能力。

详细信息如下:

d2c6108c563bd489d0788d3c5ddc2e76.png

  • 论文链接:https://arxiv.org/abs/2204.00008

  • 项目链接:https://github.com/jpzhang1810/NAA

      01      

引言

该论文是关于对抗样本可迁移性攻击的文章。现有的特征级攻击通常会采用不准确的神经元重要性估计,这样会降低了对抗样本的可迁移性。在该论文中,作者提出了基于的神经元属性的对抗攻击,它通过更准确的神经元重要性估计来进行特征级攻击。

首先将模型的输出完全归因于中间层的每个神经元。然后,作者推导了神经元属性的近似方案,以极大地减少计算开销。最后,根据神经元的属性结果对神经元进行加权,并发起特征级攻击。实验结果也证实了论文中方法优越性。论文的代码已经开源。


最低0.47元/天 解锁文章
我爱计算机视觉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVPR 2022 中科院、腾讯提出LAS-AT,利用“可学习攻击策略”进行“对抗训练”
我爱计算机视觉
03-22 1110
关注公众号,发现CV技术之美▊1引言由中科院,腾讯AI实验室以及香港中文大学联合出品的硬核对抗训练的新作LAS-AT发表于CVPR2022。对抗训练被认为是抵御对抗攻击最有效的防御方法,它通常会被描述为求解一个极小极大问题,其性能取决于内部优化生成对抗样本的质量。目前在对抗训练中主流采用的攻击算法是PGD攻击,该算法需要人为手动指定攻击参数,有研究表明在对抗训练的不同...
Improving Adversarial Transferability via Neuron Attribution-Based Attacks.pdf
10-13
Improving Adversarial Transferability via Neuron Attribution-Based Attacks.pdf
CVPR2022:通过基于神经元属性的攻击提高对抗迁移
欢迎来到道的世界
05-12 979
3 论文方法  特征级别的攻击在生成对抗样本的过程中会破坏掉积极的特征从而扩大消极的特征。因此,由特征级别生成的对抗样本可有继承误导其他 A:=∑i=1N2(xi−xi′)∫01∂F∂xi(x′+α(x−x′))dαA:=\sum\limits_{i=1}^{N^2}(x_i-x^{\prime}_i)\int_0^1\frac{\partial F}{\partial x_i}(x^{\prime}+\alpha(x-x^{\prime}))d\alphaA:=i=1∑N2​(xi​−xi′​)∫0
Improving Adversarial Transferability via Neuron Attribution-Based Attacks
weixin_49171105的博客
09-05 1235
在本文中,我们提出了基于神经元归因的攻击 (NAA),它通过更准确的神经元重要性估计来进行特征级攻击。由于最小化输出神经元的总归因可以同时减少积极归因和扩大消极归因,我们考虑由计算的同一层神经元的所有归因。最后一个因素是加权归因,包括γ, fp(·)和fn(·),以检验不同极性和值的神经元归因的重要性。首先,神经元归因为神经元重要性的建模提供了一种简单而有效的方法,它反映了真实的归因对输出的影响。此外,独立假设简化了神经元归属的表示,同时提高了生成的对抗示例的可转移性。...
Stochastic Variance Reduced Ensemble Adversarial Attack for Boosting the Adversarial Transferability
weixin_49171105的博客
08-26 921
在这项工作中,我们将迭代集成攻击视为随机梯度下降优化过程,其中不同模型上梯度的方差可能导致局部最优值不佳。为此,我们提出了一种新的攻击方法,称为随机方差降低集成(SVRE)攻击,它可以减少集成模型的梯度方差并充分利用集成攻击。标准ImageNet数据集的实证结果表明,所提出的方法可以提高对抗性迁移性,并显着优于现有的集成攻击。......
CVPR 2022 LaTex 模板
05-07
使用CVPR 2022 LaTex模板,作者不仅可以保证论文格式的专业性,还可以提高工作效率,避免因格式问题反复修改。在编写论文时,要注意遵循LaTex语法,合理引用egbib.bib中的文献,正确配置cvpr.sty中的参数,以及充分...
Latex CVPR 2022模板
03-03
cvpr.sty │ egbib.bib │ ieee_fullname.bst │ PaperForReview.pdf │ PaperForReview.tex │ README.md │ RebuttalTemplate.pdf │ RebuttalTemplate.tex
CVPR 2022 最新论文分类整理及开源代码合集.docx
04-01
1. 检测 2. 分割(Segmentation) 3. 图像处理(Image Processing) ...13. GAN/生成式/对抗式(GAN/Generative/Adversarial) 14. 图像生成/图像合成(Image Generation/Image Synthesis) 15. 场景图(Scene Graph
CVPR 2022 Tutorial Denoising Diffusion-based Generative Model
最新发布
11-11
其次,它们也被用于表示学习,即从有限的标注数据中学习,如DatasetGAN和基于生成模型的语义分割方法,这些方法在半监督学习和跨域泛化中展现出优势。此外,艺术工具的开发也是扩散模型的一大应用,比如NVIDIA的...
多尺度基于内存的视频去模糊,CVPR2022.zip
03-22
标题中的“多尺度基于内存的视频去模糊,CVPR2022”指的是在计算机视觉领域的一项技术,它主要用于处理视频中的模糊问题。CVPR(Computer Vision and Pattern Recognition)是国际上顶级的计算机视觉会议,这表明这...
基于特征的对抗迁移学习论文_用于部分迁移学习的加权对抗网络 | CVPR 2018论文解读...
weixin_35225144的博客
01-14 241
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。点击本文底部的「阅读原文」即刻加入社区,查看更多最新论文推荐。这是 PaperDaily 的第60篇文章本期推荐的论文笔记来自 PaperWeekly 社区用户 @jindongwang。本文是伍伦贡大学(University of Woll...
CVPR2021论文解读 | 通过方差调整增强对抗性攻击的可转移性
shenlanshenyanai的博客
12-02 2610
作者基于梯度迭代攻击方法加入variance tuning在输入变换以及多模型的设置下,面对9种防御方法可以达到90.1%的平均攻击成功率,将当下最好攻击效果提高了85.1%。 论文信息 会议:CVPR 2021 链接:https://arxiv.org/abs/2103.15571 解决的问题 由于白盒攻击和基于迁移的黑盒攻击攻击性能方面仍然存在很大差距,于是在本文中,作者提出了一种称为变化(variance tuning)调整的新方法,以增强基于迭代梯度的攻击方法的类别并提高攻击迁移性。
[读论文]通过中间层攻击提高对抗样本的迁移性(Enhancing Adversarial Example Transferability with an ILA)
Donald Su
11-13 2127
内容来源于论文:Enhancing Adversarial Example Transferability with an Intermediate Level Attack,发表在11月初的ICCV 2019会议上。 论文地址:Enhancing Adversarial Example Transferability with an Intermediate Level Attack 完整论...
Towards Understanding and Boosting Adversarial Transferability from a Distribution Perspective
weixin_49171105的博客
02-14 336
在本文中,我们提出从数据分布的角度来理解和改进对抗可转移性,这建立在机器学习方法中的经典假设之上,即深度模型可以正确地分类与训练数据集独立且同分布的验证数据,但很难分类非分布的示例。因此,微调模型的梯度可以近似于真实数据分布的梯度,并且微调模型的梯度生成对抗样本的过程可以近似于 Langevin 动力学的过程,这使能够操纵图像的分布。我们的方法可以显著提高精心设计的攻击的可移植性,并在无目标和有目标的场景中实现最先进的性能,在某些情况下超过之前的最佳方法高达40%。第一项是常数,因为不依赖模型的参数。
CVPR2022】Stealthy and Effective Physical-world Adversarial
B站搜索 馆主君晓 欢迎关注~
03-18 4139
本文首发于馆主君晓的博客:https://guanzhujx.com/archives/cvpr-2022-stealthy-and-effective-physical-world-adversarial 2022CVPR,阴影也能变得很危险,对抗样本攻击,论文原文:https://arxiv.org/abs/2203.03818v2 背景介绍   这篇文章是2022年的CVPR,是哈尔滨工业大学和清华大学联合发表的文章。传统模式对抗样本的生成是基于源模型并且使用梯度上升的方式使得我们生成的扰动能够使
对抗学习新进展:MIT和微软联合出品“元对抗扰动”
我爱计算机视觉
12-06 252
关注公众号,发现CV技术之美导言:元学习是过去几年AI领域域非常热门的的学习方法之一,各种研究工作都是基于元学习展开的。元学习的目标是使得分类模型能够获取一种学会学习调参的能力,使得模型可...
Improving the transferability of adversarial samples with adversarial transformations
qq_32925101的博客
08-14 1088
Improving the transferability of adversarial samples with adversarial transformations 通过对抗变换提高对抗样本的迁移性。 概述:引入一个对抗变换网络,对数据增广进行模拟,并得到对对抗样本影响最大的变换,最后优化时消除这种影响,提高对抗样本的鲁棒性,提高对抗样本的可攻击迁移性。 abstract:迁移攻击通过在本地模型上生成对抗样本实现对目标模型的攻击,在实际应用中更易实现和操作。然而目前基于迁移攻击方法因为对本地代理模型
Towards Transferable Targeted Attack 论文笔记
sydukee的博客
12-07 772
00 Abstract 作者指出,对抗样本的一个内在属性就是它的可迁移性。而对于无目标攻击,有目标攻击生成可迁移样本更加困难。主要原因有二: 噪声固化现象:在迭代攻击过程中,由于所添加的噪声是每次迭代中梯度动量的累积,这导致成功的扰动在迭代的过程中相似度很高,因此噪声的多样性和可适应性缺乏,导致可迁移性低。 仅仅让对抗样本靠近目标分类,而没有远离原真实分类是不够的。 为克服这两个问题,论文提出引用 Poincaré distance 作为相似度度量,使得梯度的大小在迭代攻击过程中自适应,以减轻噪声固化
从数据分布的角度提高对抗样本的可迁移
欢迎来到道的世界
12-08 2259
 对抗迁移攻击一般是先通过代理模型生成对抗样本,然后将该样本迁移到其它黑盒模型中进行攻击,对抗迁移性的根本原因目前仍有待于探究。以前的工作主要从模型的角度探讨原因,例如决策边界、模型架构和模型容量等。在该论文中,作者从数据分布的角度研究对抗样本的可迁移性,其核心思想是针对于无目标攻击,将图像移出其原始分布会使不同的模型很难对图像进行正确分类。针对于有目标攻击,则是将图像拖入目标分布会误导模型将图像分类为目标类。因此作者提出了一种通过操纵图像的分布来生成对抗样本的新方法。实验结果证明了所提出方法的有效性。
cvpr 2022多模态
08-03
多模态处理涉及处理和融合来自不同感知模态(例如图像、语音、文本等)的信息,以提高对现实场景的理解能力。 在CVPR 2022多模态方向的研究中,一些关键的趋势和话题将得到关注。首先,基于深度学习的多模态方法将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值