深度强化学习中的对抗攻击和防御

最新推荐文章于 2023-12-28 01:17:47 发布
最新推荐文章于 2023-12-28 01:17:47 发布
阅读量891 收藏 2
点赞数
文章标签: 算法 python 机器学习 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/125057319
版权
本文探讨了论文《Attacking and Defending Deep Reinforcement Learning Policies》中关于深度强化学习的对抗攻击和防御方法。作者提出了一种贪婪攻击算法和防御算法,通过对抗训练提高策略的鲁棒性。实验表明,所提攻击算法能更有效地降低策略回报,而防御算法在对抗多种攻击时展现出更高韧性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关注公众号,发现CV技术之美

本篇文章分享论文『Attacking and Defending Deep Reinforcement Learning Policies』,深度强化学习中的对抗攻击和防御。

31a3f2e94ace3369f620715e82f28b80.png

  • 论文链接:https://arxiv.org/abs/2205.07626v1

      01      

引言

该论文是关于深度强化学习对抗攻击的工作。在该论文中,作者从鲁棒优化的角度研究了深度强化学习策略对对抗攻击的鲁棒性。在鲁棒优化的框架下,通过最小化策略的预期回报来给出最优的对抗攻击,相应地,通过提高策略应对最坏情况的性能来实现良好的防御机制。

考虑到攻击者通常无法在训练环境中攻击,作者提出了一种贪婪攻击算法,该算法试图在不与环境交互的情况下最小化策略的预期回报;另外作者还提出一种防御算法,该算法以最大-最小的博弈来对深度强化学习算法进行对抗训练。

在Atari游戏环境中的实验结果表明,作者提出的对抗攻击算法比现有的攻击算法更有效,策略回报率更差。论文中提出的对抗防御算法生成的策略比现有的防御方法对一系列对抗攻击更具鲁棒性。


      02      

预备知识

2.1对抗攻击

给定任何一个样本(x,y)和神经网络f,生成对抗样本的优化目标为:

13fd48f425b943d35fd04b45ab2e9e34.png

其中b0e76051748a93102f214ffcd28ddb7f.png是神经网络f的参数,L是损失函数,81cfd87438e6c782c2e9ac27c88d6b2d.png是对抗扰动集合,b7c6e5b55d5f9a8516a47e9bdce2bacf.png是以x为中心,7df7cc2b1b3f0537bbcbf3b63bcb5626.png为半径的范数约束球。通过PGD攻击生成对抗样本的计算公式如下所示:

6e82e705298e42cac09ea6d9269f64a7.png

其中a9a68cfd9c9e5eb3a800fa8d7716dc17.png表示的是投影操作,如果输入在范数球外,则将输入投影到以x中心,f2c6c2816c6c9a41f965205581bac092.png为半径的b039a086395d4a43b2eb9a029661c989.png球上,outside_default.png表示的是PGD攻击的单步扰动大小。

2.2强化学习和策略梯度

一个强化学习问题可以被描述为一个马尔可夫决策过程。马尔可夫决策过程又可以被定义为一个14be7028cc8d24cf1f11ec1a164a4059.png的五元组,其中S表示的是一个状态空间,A表示的是一个动作空间,7d7f02cee1ed034a64ec04de7dcc1bf5.png表示的是状态转移概率,r表示的是奖励函数,41aeb7faf42650f57dbc5f9bb610abf6.png表示的是折扣因子。强学学习的目标是去学习一个参数策略分布91d2b0e78f129b38bc360091de53e907.png 使得价值函数最大化

b12ae88bb70fc5ba4e88bbf8b6136228.png

其中

最低0.47元/天 解锁文章
人工智能-机器学习对抗攻击防御(Adversarial Attack and Defense)
u013250861的博客
11-29 7194
什么是对抗攻击防御(Adversarial Attack and Defense) - 在实际的机器学期分类器中,更多的情况是用在实际生活中,很多时候实际系统会遇到很多的干扰、甚至是人为的蓄意攻击。如垃圾邮件等,我们需要让机器判别这些恶意攻击。 - 机器训练出来的模型不光性能要强,还要能够对抗人类的恶意、攻击。 - 现阶段,各种机器学习的模型很容易被攻击,但是不容易防御。 # 二、对抗攻击(Adversarial Attack) ## 1、对抗攻击(Adversarial Attack)的分类
强化学习对抗攻击论文阅读笔记(一)
Better_W的博客
06-10 536
面向深度强化学习/强化学习领域的对抗攻击
强化学习之对抗攻击
weixin_44548214的博客
06-22 3602
十五、Tactics of Adversarial Attack on Deep Reinforcement Learning Agents 1、简介 之前提到的《ADVERSARIAL POLICIES: ATTACKING DEEP REINFORCEMENT LEARNING》一文在转移概率矩阵回报函数中考虑了victim agent的动作利用PPOself-play的方法实现了adversarial attack,这个方法没有让adversarial agent学会如何去干扰、攻击victim
对抗攻击防御
白景屹的博客
10-27 4309
目录对抗攻击防御References 对抗攻击 在计算机视觉任务中可能存在以下现象,对输入样本故意添加一些人类无法察觉的细微干扰,将会导致模型以高置信度输出一个错误的分类结果,这被称为对抗攻击对抗攻击的目标是使模型错误分类样本,同时不能过度修改样本对抗攻击通常分为白盒攻击黑盒攻击。对于白盒攻击攻击者已知模型内部的所有信息参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。对于黑盒攻击攻击者不了解模型的参数结构信息,仅通过模型的输入输出,生成对抗样本,再对网络进行攻击。黑盒攻击白盒攻击的思
对抗攻击防御入门
m0_57512841的博客
07-27 6305
对抗样本---深度学习
基于深度强化学习对抗攻击防御在动态视频中的应用
最新发布
11-09
关键词“深度强化学习”、“DQN”、“对抗攻击”、“对抗防御“Atari游戏”指出了该研究的核心内容应用场景。深度强化学习作为人工智能研究的前沿领域,其在动态视频中的应用潜力巨大,尤其是在需要智能体进行...
面向深度学习模型的对抗攻击防御方法综述.pdf
08-18
本文对面向深度学习模型的对抗攻击防御方法进行了综述。深度学习作为人工智能技术的重要组成部分,被广泛应用于计算机视觉自然语言处理等领域。然而,对抗攻击的存在对深度学习模型的安全应用构成了潜在威胁,...
rl-policies-attacks-defenses:深度强化学习(RL)的对抗性攻击
05-08
强化学习对抗攻击防御 DQN政策 战略定时攻击 统一攻击 对抗训练 该存储库为深度强化学习代理实现了一些经典的对抗攻击方法,包括( drl_attacks/ ): 统一攻击[]。 战略定时攻击[]。 临界点攻击[]。 关键...
强化学习对抗攻击总结
weixin_44548214的博客
04-10 2473
十六、Adversarial Attack in RL&MARL Summary 1、前言 这次主要对6篇论文做一个总结,这几篇文章有着比较紧密的联系: 1、Adversarial Attacks on Neural Network Policies (2017 ICLR) 2、DELVING INTO ADVERSARIAL ATTACKS ON DEEP POLICIES (2017 ICLR) 3、Robust Adversarial Reinforcement Learning (2017
阅读笔记--深度强化学习的攻防与安全性综述
顾若茵的博客
07-26 1173
进行学习,利用该代理奖励训练能将模型从误导奖励中解救出来。实验证明, 使用代理奖励值训练得到的智能体 在奖励噪声场景下具有更好的表现。
论文研究-基于强化学习的认知无线网络抗干扰传输 .pdf
08-15
基于强化学习的认知无线网络抗干扰传输,张新宇,苗建松,无线网络的广播特性使其易受干扰攻击,各类干扰攻击都会对无线网络的正常通信造成严重威胁,因此针对不同干扰类型需要制定相应抗
深度学习入门教学——对抗攻击防御
计算机硕士的博客
09-25 847
对抗样本对抗攻击、对抗防御的简单概述。
对抗性攻击防御竞争(Adversarial Attacks and Defences Competition)的通俗解读
深度学习领域优质创作者,CSDN博客专家
05-03 2353
主要是关于ML模型中安全问题,对模型是如何攻击防御的,对抗性示例在安全中的重要性
【论文阅读】深度强化学习的攻防与安全性分析综述
计算机科研杂货铺
10-06 2498
深度强化学习人工智能领域新兴技术之一, 它将深度学习强大的特征提取能力与强化学习的决策能力相结合, 实现从感知输入到决策输出的端到端框架, 具有较强的学习能力且应用广泛. 然而, 已有研究表明深度强化学习存在安全漏 洞, 容易受到对抗样本攻击. 为提高深度强化学习的鲁棒性、实现系统的安全应用, 本文针对已有的研究工作, 较全面地综 述了深度强化学习方法、对抗攻击防御方法与安全性分析, 总结深度强化学习安全领域存在的开放问题以及未来发展的 趋势, 旨在为从事相关安全研究与工程应用提供基础.
强化学习在网络安全领域的应用:如何预测与防御网络攻击
AI天才研究院
12-28 1051
1.背景介绍 网络安全是现代信息化社会的基础设施之一,其安全性直接影响到国家个人的利益。随着互联网的普及网络技术的发展,网络安全问题日益严重。网络安全领域的主要挑战是如何有效地预测防御网络攻击。传统的网络安全技术主要依靠规则签名来识别防御攻击,但这种方法存在一定的局限性,无法及时适应新型攻击的变化。因此,寻找一种更有效的预测防御网络攻击的方法成为了网络安全领域的一个热门研究方向。 ...
「智源论坛Live报名」清华大学董胤蓬:深度学习对抗攻防平台
BAAIBeijing的博客
02-21 754
直播时间:2020年2月25日19:30-20:30报名方式见文末最新一期的智源论坛Live,我们请来了上个月刚刚获得了“百度奖学金”的董胤蓬同学:嘉宾介绍董胤蓬,清华大学计算机系人工智...
重温强化学习之强化学习模拟平台
BUPT-WT的博客
12-04 5244
1、OpenAI Gym 官网:http://gym.openai.com/ OpenAI Gym是一个用户开发比较强化学习算法的工具包,与其它的数值计算库兼容,如tensorflow Openai gym 包含两个部分:    1)gym开源:        包含一个测试集,每个问题成为一个环境(environment),可以用于自己的强化学习算法开发,环境有共享的接口,允许用户设计...
计算未来轻沙龙 | 对抗攻击、强化学习,你关心的都在这里!
Paper weekly
12-28 1390
Hi,大家好~临近期末,本学期的活动也迎来了最后一期机器学习前沿研讨会提到机器学习,你是否想起了对抗攻击、强化学习、集成学习、表示学习这么多细分的方向领域?想广泛涉猎却精力有限?聆听大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值