数据增强之从对抗训练(AT)到自对抗训练(SAT)

已于 2024-12-25 15:07:52 修改
阅读量1.4k 收藏 9
点赞数 15
分类专栏: 知识积累 YOLO模型相关 文章标签: 深度学习 人工智能 卷积神经网络 学习 机器学习 YOLO 计算机视觉
于 2024-12-25 15:05:36 首次发布
内容如果有帮到你,求求给个点赞关注思密达~
本文链接:https://blog.csdn.net/qiantianye/article/details/144718187
版权

近年来,对抗样本(Adversarial Examples)及其防御方法成为计算机视觉(CV)领域的研究热点。对抗训练(Adversarial Training)作为最有效的防御机制之一,通过在训练过程中引入对抗样本,提高模型的鲁棒性。而自对抗训练(Self-Adversarial Training)则在对抗训练的基础上,进一步降低计算成本。

本文将以 CV 算法为例,由浅入深地介绍对抗训练与自对抗训练的核心思想、公式推导、优缺点对比及改进方向。

目录

一、对抗训练:核心思想与公式推导

1. 对抗训练的核心公式

参数说明:

2. 常用对抗样本生成方法

(1)FGSM(Fast Gradient Sign Method)

(2)PGD(Projected Gradient Descent)

(3)DeepFool

1. 核心公式

2. 动态步长自对抗训练

3. 公式的含义和作用

三、对抗训练与自对抗训练对比

优缺点对比

共同点与不同点

五、总结

一、对抗训练:核心思想与公式推导

对抗训练的目标是在训练过程中生成最具挑战性的对抗样本,从而提升模型的鲁棒性。

1. 对抗训练的核心公式

对抗训练的优化目标是一个双层优化问题:

\min_{\theta} \mathbb{E}_{(x,y) \sim \mathcal{D}} \left[ \max_{\delta \in \Delta} \mathcal{L}(f_\theta(x + \delta), y) \right]

参数说明:
  • x \in \mathbb{R}^{H \times W \times C}:输入图像,其中 H 是高度,W 是宽度,C 是通道数(如 RGB 通道)。
  • y:标签,表示输入样本的真实类别。
  • \delta \in \mathbb{R}^{H \times W \times C}:对抗扰动,表示每个像素点的扰动大小。
  • \Delta:扰动的约束集合,通常规定 \|\delta\|_p \leq \epsilon

公式 \|\delta\|_p \leq \epsilon 的含义是对抗扰动 \delta 的大小受 p-范数约束。

\|\delta\|_p是向量 \delta的p-范数

定义为:

\|\delta\|_p = \left( \sum_{i=1}^n |\delta_i|^p \right)^{\frac{1}{p}}

这里,\delta_i 是向量中第 i 个分量,n 是总分量数(例如图像中所有像素点的总数)。

  • p=2 时,这是欧几里得范数(L_2-范数),表示扰动的平方和的平方根。
  • p=\infty 时,这是最大范数(L_\infty-范数),表示所有分量的最大绝对值。

\epsilon 是扰动的最大允许幅度:

最低0.47元/天 解锁文章
数据增强方法(Data Augmentation)是一种常用且有效的对训练样本进行预处理的方法,目的是通过对原始训练样本进行轻微的变换、扭曲或者添加噪声来扩充训练集,从而提高模型在实际应用中的泛化能力
AI天才研究院
08-03 1292
数据增强(Data Augmentation)是一种常用且有效的对训练样本进行预处理的方法。它的目的是通过对原始训练样本进行轻微的变换、扭曲或者添加噪声,来扩充训练集,从而提高模型在实际应用中的泛化能力。传统的数据增强方法主要基于图像领域,图像增广技术比较成熟,应用也比较广泛,比如卷积神经网络(CNN)中的翻转、裁剪、旋转等数据增强操作。然而对于文本领域来说,这种方法就显得力不从心了。由于文本数据的复杂性、稀疏性以及相对平坦的分布特征,传统的数据增强方法并不能有效地扩充文本数据。
深度学习基础】对抗学习(Adversarial learning)
十二月的猫
11-28 3896
本系列文章,重点帮助大家理解机器学习中的各种学习包括多任务学习、联邦学习、对比学习等。今天,猫猫来讲讲对抗学习,希望可以和大家一起打开对抗学习的大门!机器学习这一技术自出现之始就以优异的性能应用于各个领域。近年来,随着机器学习的快速发展与广泛应用,这一领域更是得到前所未有的蓬勃发展。目前, 机器学习计算机视觉、语音识别、自然语言处理等复杂任务中取得了公认的成果,已经被广泛应用于自动驾驶、人脸识别等领域。
YOLO系列】 YOLOv4之SAT自对抗训练
江湖小Jay的博客
01-22 1776
自对抗训练(Self-Adversarial Training,简称SAT)是一种新型的数据增强技术,旨在通过神经网络自身进行的对抗式攻击来提高模型的鲁棒性和泛化能力。其主要分为两个阶段:第一阶段神经网络会对其原始图像进行修改,制造出图像上没有目标的假象。这种修改是通过一种对抗的方式进行的,即神经网络改变原始图像而不是网络权值。具体来说,神经网络在训练过程中会生成一种对抗性的攻击,这种攻击可以改变原始图像,使其看起来像没有目标物体一样。第二阶段训练神经网络对修改后的图像进行正常的目标检测。
对抗训练(Adversarial training)
rocsoft
09-03 4471
对抗训练最大最小化公式: min⁡θE(x,y)∼D[max⁡Δx∈ΩL(x+Δx,y;θ)] \min_{\theta}\mathbb{E}_{(x,y)\sim\mathcal{D}}\left[\max_{\Delta x\in\Omega}L(x+\Delta x, y;\theta)\right] θmin​E(x,y)∼D​[Δx∈Ωmax​L(x+Δx,y;θ)] D\mathcal{D}D表示训练数据,xxx表示输入,yyy表示标签,θ\thetaθ表示模型参数,L()L(·)L()
攻击样本 != 数据增强样本
weixin_43301333的博客
07-06 668
最近逛了一下某乎,看到有篇讲文本数据增强的扯了一堆文本攻击的方法,这里还是想吐槽一下,这两个完全不是一个东西 攻击样本和增强样本完全不一样,前者更加偏向于揭露,后者偏向于弥补;攻击样本抓住了模型弱点,让模型混乱,但用它retrain可能并不会让模型性能有很高提升;增强样本抓住了模型的薄弱,弥补模型未曾“看到过的”数据,但并不一定具有攻击性。 究其根源,两者训练的时候目的不同,其功效的侧重自然也不同,只不过两者有一部分交集而已。 至于为什么现在有很多人会想着用攻击样本加到模型来提升效果(比方说在天池等各大竞赛
Adversarial Training
weixin_30920513的博客
07-31 2201
原于2018年1月在实验室组会上做的分享,今天分享给大家,希望对大家科研有所帮助。 今天给大家分享一下对抗训练(Adversarial Training,AT)。 为何要选择这个主题呢? 我们从上图的Attention的搜索热度可以看出,Attention在出现后,不断被人们所重视,基本上现在的顶会论文都离不开Attention。 同样,AT的搜索热度也持续高涨,因此,我...
增强模型鲁棒性!博世提出元对抗训练方法
我爱计算机视觉
02-03 1333
介绍一篇对抗学习最新论文Meta Adversarial Training ,作者来自德国博世公司。引言深度学习模型中一个很致命的弱点就是它容易遭到对抗样本攻击。在真实物理世界中,通用对...
tensorflow一维卷积输入_TensorFlow 从零开始实现深度卷积生成对抗网络(DCGAN)
weixin_42242323的博客
12-29 873
本文将使用 TensorFlow 实现深度卷积生成对抗网络(DCGAN),并用其训练生成一些小姐姐的图像。其中,训练图像来源为:用DCGAN生成女朋友,图像全部由小姐姐的头像组成,大概如下:图1 用于训练 DCGAN 的小姐姐头像生成对抗网络是近几年深度学习中一个比较热门的研究方向,不断的提出了各种各样的变体,包括 GAN、DCGAN、InfoGAN、WGAN、CycleGAN 等。这篇文章在参考...
GPT-4问世;LLM训练指南;纯浏览器跑Stable Diffusion
热门推荐
OneFlow深度学习框架
03-15 1万+
1.多模态GPT-4正式发布:支持图像和文本输入,效果超越ChatGPTOpenAI的里程碑之作GPT-4终于发布,这是一个多模态大模型(接受图像和文本输入,生成文本)。主要能力有:GPT-4可以更准确地解决难题,具有更广泛的常识和解决问题的能力:更具创造性和协作性;可以接受图像作为输入并生成说明文字、分类和分析;能够处理超过 25,000 个单词的文本,允许长文内容创建、扩展对话以及文档搜索和分...
Smooth Adversarial Training
u013775900的博客
08-10 861
Smooth Adversarial Training 写了AdvProp的这些人又提了一个SAT 写AdvProp主要是朝着提升accuracy的目标去的,说是比AT更好 写SAT则以提升robustness的目标,不是AT的方法不好,是不够smooth,提了准确率又提鲁棒性,amazing 摘要 一般认为网络不能同时准确又鲁棒,获得鲁棒性就意味着失去精度。 也有一般认为除非让网络变大,否则网络架构元素在提高对抗性鲁棒性方面没有多大影响。? 我们的关键发现是广泛使用的ReLU激活函数极.
Pytorch-Adversarial-Training-CIFAR:此存储库为CIFAR-10上的对抗训练方法提供了简单的PyTorch实现
02-20
CIFAR-10的Pytorch对抗训练 该存储库为CIFAR-10上的对抗训练方法提供了简单的PyTorch实现。 该存储库显示的精度与原始论文中的精度相似。 如果您对此存储库有疑问,请给我发送电子邮件( )或提出问题。 实验设定 此存储库中使用的基本实验设置遵循使用的设置。 数据集:CIFAR-10(10个类) 攻击方式:PGD攻击 Epsilon大小: L无限边界为0.0314 Epsilon大小:绑定L2时为0.25(用于攻击)或0.5(用于训练) 培训批次大小:128 重量衰减:0.0002 动量:0.9 学习率调整 0.1代表时期[0,100) 纪元0.01 [100,150) 历时0.001 [150,200) 该存储库中使用的ResNet-18体系结构比Madry Laboratory小,但性能相似。 训练方法 1.基本训练 基本训练方法采用He
adv-sat:Sinkhorn对抗训练SAT
04-01
最优运输作为对抗攻击的防御 该存储库包含论文“ (ICPR'20)的参考源代码。 有关更多信息,请查看我们的论文,或。 我们提出了一种基于最新最优运输理论和鲁棒性新指标的鲁棒对抗训练方法。 要求 python == 3.6 + pytorch == 1.6.0 advertorch == 0.2.0 您可以运行conda env create -f environment.yml来安装所需的软件包。 用SAT训练模型 要在CIFAR10上使用SAT训练模型,请使用: python train.py \ --dataset ' cifar10 ' \ -n 60 \ --epoch_adv 0 \ --gpu 0 \ --arch ' resnet ' \ --sgd \ --sink \ --sink_eps 1 \
深度学习·命运-82】Adversarial Training
最新发布
m0_69378371的博客
12-12 686
对抗训练是增强深度学习模型对抗攻击鲁棒性的有效方法。通过在训练过程中引入对抗样本,模型可以学习到对扰动具有更强抵抗力的特征。然而,对抗训练也带来了计算开销、训练不稳定等挑战,研究者正在探索更加高效和灵活的对抗训练方法,以进一步提升模型的安全性和鲁棒性。
adversarial training-FreeAT_CSDN
qq_32925101的博客
12-17 3341
Adversarial Training for Free adversarial training for free, NeurIPS 2019 Introduction 首先是鲁棒性的定义:A robust classifier is one that correctly labels adversarially perturbed images. 其次是实现鲁棒性的方法: 检测并剔除对抗样本(detecting and rejecting Adv. Examp.) 然后是对抗训练的问题, 首
【迁移学习】Self Paced Adversarial Training for Multimodal Few-shot Learning论文解读
zkq_1986的博客
12-03 620
paper:Self Paced Adversarial Training for Multimodal Few-shot Learning 20181127 WACV-19 Self Paced Adversarial Training for Multimodal Few-shot Learning. 方法 源域训练GAN网络 利用源域数据训练GAN网络。具体地,GAN网络设成stackG...
深入理解深度学习——正则化(Regularization):对抗训练(Adversarial Training)
冯·诺依曼
06-05 1万+
然而,它们在正则化的背景下很有意思,因为我们可以通过对抗训练(Adversarial Training)减少原有独立同分布的测试集的错误率——在对抗扰动的训练集样本上训练网络。不幸的是,如果一个线性函数具有许多输入,那么它的值可以非常迅速地改变。驱动这种方法的假设是,不同的类通常位于分离的流形上,并且小扰动不会使数据点从一个类的流形跳到另一个类的流形上。不使用真正的标签,而是由训练好的模型提供标签产生的对抗样本被称为虚拟对抗样本(Virtual Adversarial Example)。
对抗训练:提高神经网络的抗扰动性
AI天才研究院
01-21 1788
1.背景介绍 在深度学习领域,神经网络的抗扰动性是一个重要的研究方向。抗扰动性是指神经网络在接受到噪声或干扰后,仍能准确地进行预测和分类的能力。在现实应用中,神经网络可能会面临各种噪声和干扰,例如图像中的噪声、语音中的背景噪音等。因此,提高神经网络的抗扰动性对于实际应用具有重要意义。 在本文中,我们将从以下几个方面进行讨论: 背景介绍 核心概念与联系 核心算法原理和具体操作步骤以及数学模型...
论文笔记:Smooth Adversarial Training
weixin_42280069的博客
07-25 618
摘要 人们普遍认为网络不可能同时具有准确性和鲁棒性,获得鲁棒性意味着失去准确性。人们还普遍认为,除非使网络更大,否则网络架构元素在提高对抗的健壮性方面作用不大。在这里,我们提出证据,以挑战这些共同的信念,通过仔细研究对抗训练。我们主要观察到的是,广泛使用的ReLU激活函数由于其非光滑性,显著削弱了对抗训练。因此,我们提出平滑对抗训练(SAT),其中我们用平滑逼近代替ReLU,以加强对抗训练SAT中平滑激活函数的目的是让它在对抗训练中找到更困难的对抗性例子和计算更好的梯度更新。与标准对抗训练相比
CS231n Lecture 16 | Adversarial Examples and Adversarial Training
KunBB的博客
10-19 972
Lecture 16主要讲解了什么是对抗样本,为何会发生,它们是如何破坏机器学习系统的,如何防御它们,如何利用它们来提高机器学习性能,即使没有对抗样本。 文章目录What are adversarial examples?Why do they happen?How can they be used to compromise machine learning systems?What are t...
YOLOv4人头检测训练数据集整理与下载指南
YOLOv4算法在YOLO系列算法中加入了诸多优化与改进,例如引入了Mish激活函数、CSPNet结构、自对抗训练SAT)等策略。算法将图像分割为一个个网格,每个网格负责预测中心点落在该网格内的目标。与传统的目标检测方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千天夜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值