Projected Gradient Descent(PGD)对抗训练

最新推荐文章于 2023-09-13 21:35:54 发布
最新推荐文章于 2023-09-13 21:35:54 发布
阅读量6.4k 收藏 36
点赞数 4
文章标签: python pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonwyq/article/details/125472030
版权

PGD对抗训练什么是:

之前说到了FGM对抗训练,FGM 解决的思路其实就是梯度上升,那么 FGM 简单粗暴的“一步到位”,是不是有可能并不能走到约束内的最优点呢?当然是有可能的。于是,一个很 intuitive 的改进诞生了:Projected Gradient Descent(PGD)的方法,简单的说,就是“小步走,多走几步”,如果走出了扰动半径为 ϵ 的空间,就映射回“球面”上,以保证扰动不要过大.

伪代码:

pgd整个对抗训练的过程如下,伪代码如下:

1.计算x的前向loss、反向传播得到梯度并备份;
2.对于每步t:

 a.根据embedding矩阵的梯度计算出r,并加到当前embedding上,相当于x+r(超出范围则投影回epsilon内);

if t 不是最后一步,则进行b步骤:
将模型梯度归0,根据a的x+r计算前后向并得到梯度,继续a步骤;
if t 是最后一步,则进行c步骤:
恢复(1)的梯度,根据a的x+r计算前后向得到梯度并将梯度累加到(1)的梯度上,跳出循环;

3.将embedding恢复为(1)时的值;

4.根据2 中 c 的梯度对参数进行更新。

PGD代码实现(基于pytorch):

class PGD:
    def __init__(self, model, eps=1., alpha=0.3):
        self.model = (
            model.module if hasattr(model, "module") else model
        )
        self.eps = eps
        self.alpha = alpha
        self.emb_backup = {}
        self.grad_backup = {}

    def attack(self, emb_name='word_embeddings', is_first_attack=False):
        for name, param in self.model.named_parameters():
            if param.requires_grad and emb_name in name:
                if is_first_attack:
                    self.emb_backup[name] = param.data.clone()
                norm = torch.norm(param.grad)
                if norm != 0 and not torch.isnan(norm):
                    r_at = self.alpha * param.grad / norm
                    param.data.add_(r_at)
                    param.data = self.project(name, param.data)

    def restore(self, emb_name='word_embeddings'):
        for name, param in self.model.named_parameters():
            if param.requires_grad and emb_name in name:
                assert name in self.emb_backup
                param.data = self.emb_backup[name]
        self.emb_backup = {}

    def project(self, param_name, param_data):
        r = param_data - self.emb_backup[param_name]
        if torch.norm(r) > self.eps:
            r = self.eps * r / torch.norm(r)
        return self.emb_backup[param_name] + r

    def backup_grad(self):
        for name, param in self.model.named_parameters():
            if param.requires_grad and param.grad is not None:
                self.grad_backup[name] = param.grad.clone()

    def restore_grad(self):
        for name, param in self.model.named_parameters():
            if param.requires_grad and param.grad is not None:
                param.grad = self.grad_backup[name]

PGD训练代码实现(基于pytorch):

pgd = PGD(model)
K = 3
for batch_input, batch_label in data:
    # 正常训练
    loss = model(batch_input, batch_label)
    loss.backward() # 反向传播,得到正常的grad
    pgd.backup_grad()
    # 对抗训练
    for t in range(K):
        pgd.attack(is_first_attack=(t==0)) # 在embedding上添加对抗扰动, first attack时备份param.data
        if t != K-1:
            model.zero_grad()
        else:
            pgd.restore_grad()
        loss_adv = model(batch_input, batch_label)
        loss_adv.backward() # 反向传播,并在正常的grad基础上,累加对抗训练的梯度
    pgd.restore() # 恢复embedding参数
    # 梯度下降,更新参数
    optimizer.step()
    model.zero_grad()

总结:

 一般来说,PGD的攻击效果比FGSM要好,首先,如果目标模型是一个线性模型,那么用FGSM就可以了,因为此时loss对输入的导数是固定的,换言之,使得loss下降的方向是明确的,即使你多次迭代,扰动的方向也不会改变。而对于一个非线性模型,仅仅做一次迭代,方向是不一定完全正确的,这也是为什么FGSM的效果一般的原因了。
 

Mr.奇
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
深度学习领域的对抗攻击方法和对抗样本防御方法【理论理解+源码参考】
源代码杀手的博客
04-16 602
以下介绍了一系列针对深度学习模型的对抗攻击方法和对抗样本防御方法。对抗攻击方法包括GSM、I-FGSM、C&W、Deepfool、PGD和AdvGAN,它们利用梯度信息或生成对抗网络来生成欺骗性的对抗样本。对抗样本防御方法包括PD、ComDefend、RARFTA和RI,它们通过预处理、组件处理、随机特征转换或随机扰动等方式增强模型的鲁棒性,以减少对抗攻击的影响。这些方法共同努力提高深度学习模型的安全性和鲁棒性,以应对日益增加的对抗攻击威胁。
投影梯度下降算法(PGD
phymat.nico的专栏
09-25 1万+
数据建模与分析第12讲(统计学习中的凸优化算法) - 知乎 投影梯度下降(Projected gradient descent) - 简书 PGD 此代码实现投影梯度下降算法 - 下载 - 搜珍网
AdversarialDetection:此模型在推理期间和训练数据集中检测对抗性输入
02-18
对抗检测 该模型在推理过程中以及在计算机视觉模型的训练数据集中检测对抗性输入。
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1347
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
计算机系统: PGD详解,超全!!!
m0_72410588的博客
09-11 2871
PGD是一种迭代算法,主要用于寻找损失函数的最小值。它通过在每个迭代步骤中,根据梯度下降的方向进行参数更新,以达到损失函数最小化的目的。相对于其它优化算法,PGD拥有许多优点,例如它对初始点的选择不敏感,可以处理带约束的问题,而且它的运行速度也非常快。
NLP中的对抗训练
HUSTHY的博客
01-19 7146
NLP中的对抗训练 FGM PGD FreeLB SMART import torch class FGM(): ''' Example # 初始化 fgm = FGM(model,epsilon=1,emb_name='word_embeddings.') for batch_input, batch_label in data: # 正常训练 loss = model(batch_input, batch_label)
论文阅读笔记2:基于自适应攻击强度的对抗训练
m0_69331164的博客
09-13 1333
这是最近发布在《计算机应用》期刊上的一篇论文。对抗训练的基本思想是通过引入对抗样本来提高模型的鲁棒性。一般分为以下步骤:1、生成对抗样本:一般使用投影梯度下降(PGD)生成对抗样本2、训练模型:使用生成的对抗样本和原始样本一起来训练模型。3、重复迭代:重复执行上述两个步骤,生成新的对抗样本和训练模型,以提高模型的鲁棒性。
对抗攻击常见方法汇总
热门推荐
qq_43367558的博客
12-03 1万+
将常见的对抗样本攻击方法汇总,并给出学习链接。
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial Attacks(PGD
m0_57572083的博客
10-16 1356
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial Attacks(PGD
PGD-37
03-25
在编程领域,PGD常常指的是"Projected Gradient Descent"(投影梯度下降)的缩写,这是一种优化算法,常用于机器学习和深度学习中的损失函数最小化。37可能代表了这个教程或项目的版本号或者是特定的话题编号。 在...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
3. PGDProjected Gradient Descent):PGD是一种通用的迭代对抗攻击方法,它可以看作是有界扰动空间内的最优化问题。它在每次迭代中都沿着梯度方向更新,然后投影回允许的扰动空间内,确保生成的对抗样本始终满足...
projected gradient method
12-06
投影梯度法:对于一般的梯度法的改进,通过投影算子的作用可以使得每次迭代的点都能落在约束条件中,使得减小误差。但是通常速度都比较慢,所以可以使用加速算法。这本书就涵盖了以上的部分内容
进行对抗网络图像的识别
07-07
对抗性攻击的种类繁多,包括但不限于:FGSM(Fast Gradient Sign Method)、PGDProjected Gradient Descent)、CW(Carlini & Wagner)攻击等。 描述中提到的“进行对抗网络图像的识别”,意味着我们需要建立或...
对抗样本生成入门文献系统整理
08-31
例如FGSM(Fast Gradient Sign Method)、PGDProjected Gradient Descent)等。 - **黑盒攻击**:攻击者只知道模型的输入和输出,不了解模型内部工作原理。如ZOO(Zeroth-Order Optimization)、Boundary Attack...
基于 对抗学习的恶意URL检测.zip
02-24
例如,研究人员可能使用FGSM(Fast Gradient Sign Method)或PGDProjected Gradient Descent)等算法生成对抗样本,然后用这些样本更新模型,以提高其在真实世界攻击中的抵抗力。 `src`目录可能包含了模型的实现...
PGD_Towards deep learning models resistant to adversarial attacks_CSDN
qq_32925101的博客
12-17 2462
Towards Deep Learning Models Resistant to Adversarial Attacks Towards Deep Learning Models Resistant to Adversarial Attacks (PGD),ICLR2018,涉及PGD对抗训练。 **Abstract:**本文从优化的角度研究了神经网络的对抗鲁棒性问题。本文提出的方法提供了一个广阔、统一的观点来看待对抗样本的问题。本文提出方法的自然性质使得我们可以可靠的选择训练和攻击神经网络的方法,并且
Gradient descent梯度下降(Steepest descent)
littlehaes的博客
03-31 2524
Welcome To My Blog 梯度下降(gradient descent)也叫最速下降(steepest descent),用来求解无约束最优化问题的一种常用方法,结果是局部最优解,对于目标函数为凸的情况,可以得到全局最优解.梯度下降是迭代算法,每一步需要求解目标函数的梯度向量. 采用线搜索的框架 搜索方向取负梯度方向,步长可以通过精确线搜索或非精确线搜索获得 关于步长...
Gradient Descent(梯度下降详解)
ygp12345的博客
09-29 1528
Review Gradient Descent 如上图所示,我们回想一下如何用梯度下降求最好的w和b。 这里我们使用θ1和θ2两个参数,我们让这俩随机赋初始值。η是学习率,具体每次迭代的公式已写出。L(θ)是损失函数。 【注】上述公式里面的那些符号就是求偏导和向量。。。。意会一下就清楚了 Tuning your learning rates Adagrad Stochastic Gradient Descent Make the training faster Feature Sc
[工程优化]梯度下降(Gradient descent):SGD/BGD、牛顿法(Newton‘s method)【附详细代码】
身披白袍的博客
04-14 2282
文章详细介绍了梯度下降(Gradient descent):SGD/BGD、牛顿法(Newton's method),并附有实现代码
yolov8实现对抗训练
最新发布
11-18
基于yolov8的对抗训练可以通过以下步骤实现: 1.首先,需要安装adversarial-robustness-toolbox库,该库提供了一些用于对抗训练的工具。 ```shell pip install adversarial-robustness-toolbox ``` 2.接下来,需要定义一个对抗性攻击器,例如FGSM攻击器。FGSM攻击器可以通过以下代码实现: ```python from art.attacks.evasion import FastGradientMethod from art.estimators.object_detection import YOLOv3 # Load the model model = YOLOv3("yolov8n.pt") # Create the FGSM attack attack = FastGradientMethod(estimator=model, eps=0.1) ``` 3.然后,需要定义一个对抗训练器,例如Projected Gradient DescentPGD训练器。PGD训练器可以通过以下代码实现: ```python from art.defences.trainer import AdversarialTrainerPGD # Create the adversarial trainer trainer = AdversarialTrainerPGD(estimator=model, attacks=attack, ratio=1.0) ``` 4.最后,使用对抗训练器进行训练: ```python trainer.fit(x_train, y_train, nb_epochs=10, batch_size=32) ``` 其中,x_train和y_train是训练数据和标签,nb_epochs是训练轮数,batch_size是批量大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值