深度强化学习中的对抗攻击和防御

最新推荐文章于 2023-09-25 08:39:54 发布
最新推荐文章于 2023-09-25 08:39:54 发布
阅读量714 收藏 2
点赞数
文章标签: 算法 python 机器学习 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/125057319
版权

关注公众号,发现CV技术之美

本篇文章分享论文『Attacking and Defending Deep Reinforcement Learning Policies』,深度强化学习中的对抗攻击和防御。

31a3f2e94ace3369f620715e82f28b80.png

  • 论文链接:https://arxiv.org/abs/2205.07626v1

      01      

引言

该论文是关于深度强化学习对抗攻击的工作。在该论文中,作者从鲁棒优化的角度研究了深度强化学习策略对对抗攻击的鲁棒性。在鲁棒优化的框架下,通过最小化策略的预期回报来给出最优的对抗攻击,相应地,通过提高策略应对最坏情况的性能来实现良好的防御机制。

考虑到攻击者通常无法在训练环境中攻击,作者提出了一种贪婪攻击算法,该算法试图在不与环境交互的情况下最小化策略的预期回报;另外作者还提出一种防御算法,该算法以最大-最小的博弈来对深度强化学习算法进行对抗训练。

在Atari游戏环境中的实验结果表明,作者提出的对抗攻击算法比现有的攻击算法更有效,策略回报率更差。论文中提出的对抗防御算法生成的策略比现有的防御方法对一系列对抗攻击更具鲁棒性。


      02      

预备知识

2.1对抗攻击

给定任何一个样本(x,y)和神经网络f,生成对抗样本的优化目标为:

13fd48f425b943d35fd04b45ab2e9e34.png

其中b0e76051748a93102f214ffcd28ddb7f.png是神经网络f的参数,L是损失函数,81cfd87438e6c782c2e9ac27c88d6b2d.png是对抗扰动集合,b7c6e5b55d5f9a8516a47e9bdce2bacf.png是以x为中心,7df7cc2b1b3f0537bbcbf3b63bcb5626.png为半径的范数约束球。通过PGD攻击生成对抗样本的计算公式如下所示:

6e82e705298e42cac09ea6d9269f64a7.png

其中a9a68cfd9c9e5eb3a800fa8d7716dc17.png表示的是投影操作,如果输入在范数球外,则将输入投影到以x中心,f2c6c2816c6c9a41f965205581bac092.png为半径的b039a086395d4a43b2eb9a029661c989.png球上,outside_default.png表示的是PGD攻击的单步扰动大小。

2.2强化学习和策略梯度

一个强化学习问题可以被描述为一个马尔可夫决策过程。马尔可夫决策过程又可以被定义为一个14be7028cc8d24cf1f11ec1a164a4059.png的五元组,其中S表示的是一个状态空间,A表示的是一个动作空间,7d7f02cee1ed034a64ec04de7dcc1bf5.png表示的是状态转移概率,r表示的是奖励函数,41aeb7faf42650f57dbc5f9bb610abf6.png表示的是折扣因子。强学学习的目标是去学习一个参数策略分布91d2b0e78f129b38bc360091de53e907.png 使得价值函数最大化

b12ae88bb70fc5ba4e88bbf8b6136228.png

其中

最低0.47元/天 解锁文章
我爱计算机视觉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习对抗攻击防御
01-20
对抗样本是被添加微小扰动的原始样本,用于误导深度学习模型的输出决策,严重威胁到系统的可用性,给系统带来极大的安全隐患。为此,详细分析了当前经典的对抗攻击手段,主要包括白盒攻击和黑盒攻击。根据对抗攻击防御的发展现状,阐述了近年来国内外的相关防御策略,包括输入预处理、提高模型鲁棒性、恶意检测。最后,给出了未来对抗攻击防御领域的研究方向。
图神经网络对抗攻击的研究学习(一)
qq_61879501的博客
11-07 4431
初窥图神经网络对抗攻击
深度学习入门教学——对抗攻击防御
最新发布
计算机硕士的博客
09-25 422
对抗样本、对抗攻击对抗防御的简单概述。
对抗攻击防御竞争(Adversarial Attacks and Defences Competition)的通俗解读
深度学习领域优质创作者,CSDN博客专家
05-03 1954
主要是关于ML模型安全问题,对模型是如何攻击防御的,对抗性示例在安全的重要性
深度学习对抗攻击防御方法综述_笔记
仙猪的博客
09-22 2574
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
对抗攻击(Adversarial Attack)
ji_meng的博客
04-22 1万+
对抗攻击
对抗攻击防御
白景屹的博客
10-27 3961
目录对抗攻击防御References 对抗攻击 在计算机视觉任务可能存在以下现象,对输入样本故意添加一些人类无法察觉的细微干扰,将会导致模型以高置信度输出一个错误的分类结果,这被称为对抗攻击对抗攻击的目标是使模型错误分类样本,同时不能过度修改样本。对抗攻击通常分为白盒攻击和黑盒攻击。对于白盒攻击攻击者已知模型内部的所有信息和参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。对于黑盒攻击攻击者不了解模型的参数和结构信息,仅通过模型的输入和输出,生成对抗样本,再对网络进行攻击。黑盒攻击和白盒攻击的思
深度学习对抗攻击防御.pdf
08-18
深度学习对抗攻击防御.pdf
面向深度学习模型的对抗攻击防御方法综述.pdf
08-18
面向深度学习模型的对抗攻击防御方法综述.pdf
深度学习对抗样本的构造及防御研究
01-20
介绍了深度学习对抗样本问题,梳理了现有的对抗样本存在性解释,回顾了经典的对抗样本构造方法并对其进行了分类,简述了近年来部分对抗样本在不同场景的应用实例,对比了若干对抗样本防御技术,最后归纳对抗...
python深度学习图像伪造对抗攻击
01-07
利用python的torch torchvision torchattacks等等库构建深度学习图像伪造对抗攻击平台. 上传样例图片选择选项可以对图片进行伪造攻击. 您可以学得: python伪造攻击相关库 flask streamlit框架构建web应用 深度学习...
对抗攻击防御入门
m0_57512841的博客
07-27 5193
对抗样本---深度学习
【Adversarial Attack in Object Detection】物理对抗攻击防御
prinTao的博客
06-21 2758
在计算机视觉,根据实现领域,对抗攻击可以分为数字攻击和物理攻击。数字攻击是指在摄像头成像之后对数字像素进行攻击,物理攻击是指在摄像头成像之前对物理对象进行攻击。虽然数字攻击(如 PGD [ madry2017towards ]、 MI-FGSM [ dong2018boosting ]、 C&W [ carlini2017towards ]和 Deepfool [ moosavi2016deepfool ]等)对 DNN 模型表现良好,但它们很难在现实世界实施。因为数字扰动通常是全局的和不显眼的,很难
对抗攻击对抗防御】思路清奇!CVPR: Person Re-Identification Method Based on Color Attack and Joint Defence
qq_23440751的博客
03-06 894
ReID的主要挑战是不同相机条件下颜色偏差引起的类内变化。同时,我们发现大多数现有的对抗性度量攻击是通过干扰样本的颜色特征来实现的。基于这一观察结果,我们首先提出了一种基于颜色变化的局部变换攻击(LTA)。它使用更明显的颜色变化来随机干扰检索图像的颜色,而不是添加随机噪声。实验结果表明,所提出的LTA方法性能优于现有的先进攻击方法。此外,考虑到轮廓特征是对抗训练鲁棒性的主要因素,颜色特征将直接影响攻击成功率。为此,我们进一步提出了联合对抗防御(JAD)方法,包括主动防御和被动防御
论文笔记:Learning to Discriminator Perturbations for Blocking Adversarial Attacks in Text Classification
Oosehun的博客
03-19 469
论文笔记:Learning to Discriminator Perturbations for Blocking Adversarial Attacks in Text Classification(在文本分类学习辨别扰动阻止对抗攻击) 文章简要介绍 1.出处:EMNLP 2019 2.解决的问题:可以用于任何NLP任务,在不修改模型结构、训练过程的情况下,对字符级、词级的对抗攻击进行防御 3.思路:利用BERT,用一个扰动判别器识别文本的token是否被扰动,再用嵌入估计器根据上下文恢复被扰动tok
论文笔记(5.15,文本抗击,defense)--Learning to Discriminate Perturbations for Blocking Adversarial Attacks in
weixin_43301333的博客
05-15 396
采用对模型添加部件的方式来让模型进行防御 主要用来防御word-level、characters-level的攻击(很没水平的攻击样本) 用三个组件: Perturbation Discrimination Perturbation 嫌疑词检测 基于上下文语境特征抽取器(BERT等),输入到二分类器,对每个token做一个扰动辨别,找到句子的嫌疑词 Embedding Estimator 原始词义猜测 还是利用BERT等,使用嫌疑词掩码,抽取给定窗口上下文特征e Token-level Recovery
开个坑,讲解强化学习平台应用。
cclbl的博客
02-16 309
强化学习平台
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗攻击主要.
​李宏毅机器学习——对抗攻击Adversarial Attack
iwill323的博客
10-27 2879
​李宏毅机器学习——对抗攻击Adversarial Attack
基于深度学习对抗攻击对抗防御
05-21
基于深度学习对抗攻击指的是通过训练神经网络来生成对抗性样本,这些样本可以欺骗原有的深度学习模型,导致它们做出错误的预测...目前,对抗攻击对抗防御均是深度学习领域的研究热点,相关的研究工作也在不断进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值