CAAD2018对抗样本攻防赛: NON-TARGETED ATTACK第二名

最新推荐文章于 2022-04-22 21:39:59 发布
最新推荐文章于 2022-04-22 21:39:59 发布
阅读量855 收藏 2
点赞数
分类专栏: 对抗样本 文章标签: 对抗样本 CAAD2018 无目标攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33209019/article/details/90271234
版权

基于图像重建的对抗样本无目标攻击方法

论文:中科院的Dlight团队
无目标攻击算法架构

生成模块

生成模块这一部分和17年比赛中的ATN(Adversarial Transformation Network)一样,是Encoder-Decoder结构,输出图像和输入尺寸相同。
作者给的代码中,用了Inception_Resnet_V2的前一部分作为Encoder,由卷积和池化层组成,输出为maxpool_5a层的输出。输入3 *299 *299时,输出尺寸为192 *35 *35。
Decoder的代码如下:

class Decoder(nn.Module):

    def __init__(self):
        super(Decoder, self).__init__()
        
        self.upconv1=torch.nn.ConvTranspose2d(192, 512, kernel_size=4, stride=2 ,output_padding=1, bias=False)
        self.upconv5=torch.nn.ConvTranspose2d(512, 512, kernel_size=3, stride=1 ,padding=1, bias=False)
        self.upconv2=torch.nn.ConvTranspose2d(512, 256, kernel_size=3, stride=2 ,output_padding=1, bias=False)
        self.upconv6=torch.nn.ConvTranspose2d(256, 256, kernel_size=3, stride=1 ,padding=1, bias=False)
        self.upconv3=torch.nn.ConvTranspose2d(256, 128, kernel_size=4, stride=2 ,output_padding=1, bias=False)
        self.upconv4=torch.nn.ConvTranspose2d(128, 3, kernel_size=3, stride=1 ,padding=1, bias=False)
        self.relu = nn.ReLU(inplace=False)
        self.tanh=torch.nn.Tanh()
        
    def forward(self, input):
        x = self.relu(self.upconv1(input))
        x = self.relu(self.upconv5(x))
        x = self.relu(self.upconv2(x))
        x = self.relu(self.upconv6(x))
        x = self.relu(self.upconv3(x))
        x = self.tanh(self.upconv4(x))
        return x

一波反卷积实现上采样,输出三通道的299*299图像。

鲁棒增强模块(Robust-Enhance)

为了增强对对抗训练和图像预处理的防御方法的鲁棒性,作者在生成模块之后加入了鲁棒增强模块。
在该模块中应用了三种图像处理方法:
1、加入随机噪声
2、预训练Filter:将图像输入一个预训练的网络模型,参数固定
3、训练Filter:将图像输入一个预训练的网络模型,且模型在训练过程中参与训练

loss函数

  1. Feature-based
    Feature-based loss函数
    计算干净图片和对抗样本在目标网络中的feature的L1距离
  2. Prediction-based
    Prediction-based loss函数
    上面的loss函数意义为:
    当生成的图片最大预测值fir对应的是正确标签时,要使生成图片在目标网络中的fir概率值减小,sec概率值增大。
    当生成的图片最大预测值fir对应的不是正确标签时,要使生成图片在目标网络中的fir概率值增大,sec概率值减小。
    这样能使生成的图像被目标模型误分类。

攻击集成模型

集成loss
用每个目标网络计算的loss的和,作为集成loss指导网络训练。每个loss前有一个集成权重,用来维持不同模型梯度大小的平衡。
loss控制
为了避免生成模型倾向于某一个目标模型,作者添加了一个阈值来控制loss的最大值。

卿寻
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗样本攻防战,清华大学TSAIL团队再获CAAD攻防第一
weixin_30636089的博客
10-02 440
最近,在全球安全领域的殿堂级盛会 DEF CON 2018 上,GeekPwn 拉斯维加斯站举行了 CAAD CTF 邀请,六支由国内外顶级 AI 学者与研究院组成的队伍共同探讨以对抗训练为攻防手段的 CTF。TSAIL 团队的庞天宇、杜超作为代表获得该项比的冠军,参加比的骨干成员还包括董胤蓬、韦星星等,TSAIL 团队来自于清华大学人工智能研究院,主要研究领域为机器学习。 同...
[读论文]CAAD-2018 Targeted Attack方向季军技术报告
Donald Su
08-14 593
这次分享的是CAAD-2018比中Northwest Security团队的技术报告,该团队在此次比中取得了了targeted Attack 方向第三名,non-targeted Attack方向第四名的成绩。 题目:Leverage Open-Source Information To Make An Effective Adversarial Attack Against Deep Le...
对抗样本(攻防冠军分享)
Enjoy_endless
05-19 2930
NIPS 2017对抗样本攻防冠军廖方舟的算法分享 清华大学化学生物学学士,清华大学生医系在读博士。研究兴趣:计算神经学、机器学习、计算机视觉。参加过多次Kaggle比,曾获2017年“数据科学碗”第一名,Data Science Bowl第一名,NIPS 2017对抗样本攻防第一名。 对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模...
Certified Robustness to Adversarial Examples with Differential Privacy
MTandHJ的博客
09-14 1306
文章目录概主要内容Differential PrivacyinsensitivityLemma1Proposition1如何令网络为(ϵ,δ)(\epsilon,\delta)(ϵ,δ)-DPin practice Lecuyer M, Atlidakis V, Geambasu R, et al. Certified Robustness to Adversarial Examples with Differential Privacy[C]. ieee symposium on security an
《Certified Robustness to Adversarial Examples with Differential Privacy》论文笔记
qq_33209019的博客
06-13 2590
这是S&P 2019上的一篇论文,运用了差分隐私的思想来达到防御对抗样本的目的,论文地址 Certified Robustness to Adversarial Examples with Differential Privacy ...
arnold对彩色图像解密方法matlab实现代码-Adversarial-Face-Attack:对人脸识别系统的黑匣子对抗攻击
05-25
对抗攻击和防御竞)2018是一项竞,它继承了NIPS CAAD 2017的格式以及一些新挑战。 在2018年10月,我和我被邀请参加Geekpwn CAAD比,这是一场具有不同类型的对抗攻击和防御的现场比。 该CAAD CTF具有一项...
CAAD-数读地产2019年刊-2020.2-28页.pdf
04-23
在解读《CAAD-数读地产2019年刊》这份报告时,我们可以提炼出以下房地产市场的关键知识点: 1. 数据分析与指数: - 报告利用了中估数库的房地产价格数据库,综合调研分析得出各城市的存量住宅价格。 - 基于基准...
CAAD-数读地产11月刊-2019.11-30页.rar
09-10
CAAD-数读地产11月刊-2019.11-30页》是一份关于房地产行业的专业报告,旨在通过数据分析揭示2019年11月中国房地产市场的关键趋势、热点问题以及未来展望。这份30页的报告深入探讨了房地产市场的各个方面,包括但不...
CAAD-数读地产2019年刊-2020.2-28页.rar
09-17
CAAD-数读地产2019年刊》是一份综合性的报告,它详尽地分析了2019年中国房地产市场的各项关键数据和趋势。这份报告在2020年2月发布,共有28页,为读者提供了丰富的信息和洞察,帮助理解和解读地产行业的最新动态。...
机器学习与差分隐私(认证鲁棒性和隐私保护)
谈论现实
11-23 5385
Trustworthy Machine Learning with Differential Privacy and Certified Robustness 写在前面的话研究现状作者的思考DPSGD的优化数据隐私方面的攻击相关工作性能提升工作未来展望其他 写在前面的话 《2021网络空间安全西湖学术论坛》第二天关于差分隐私的汇报,由Li Xiong教授汇报。汇报的主要内容是《Trustworthy Machine Learning with Differential Privacy and Certifi
Differential Privacy for Statistics What we Know and What we Want to Learn
03-27
国外的文章,全英文的,讲解差分隐私,希望对正在研究差分隐私的人有用
对抗攻击(Adversarial Attack
ji_meng的博客
04-22 1万+
对抗攻击
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
对抗攻击常用术语
tian__si的博客
11-12 464
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。...
DIFFERENTIAL ENCODING
Rabbit_Nick的专栏
05-24 767
DIFFERENTIAL ENCODING   One of the common difficulties in communications engineering is that often the same terms are used to represent different ideas. Differential Encoding is one such term. We wi
什么是对抗样本对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗攻击主要.
Generating Adversarial Examples with Adversarial Networks
MTandHJ的博客
06-16 838
文章目录概主要内容black-box 拓展 Xiao C, Li B, Zhu J, et al. Generating Adversarial Examples with Adversarial Networks[J]. arXiv: Cryptography and Security, 2018. @article{xiao2018generating, title={Generating Adversarial Examples with Adversarial Networks}, author
科研篇四:对抗样本20篇-ICML2019
weixin_38316806的博客
10-22 1699
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
不受限对抗样本挑战介绍
weixin_33965305的博客
10-08 115
文 / Google Brain 团队研究工程师 Tom B. Brown 及 Catherine Olsson 来源 | 谷歌开发者 公众号 机器学习正越来越多地运用于现实世界的应用领域,包括医学、化学和农业。当涉及在安全攸关的环境中部署机器学习时,我们仍然面临巨大的挑战。特别值得一提的是,所有已知的机器学习算法都很容易受到对抗样本攻击(ai.google/research/pu… 对抗样本指...
虚拟建筑:计算机辅助建筑设计(CAAD)的未来主流
随着科技的进步,CAAD已经从早期的二维绘图发展到三维建模,并逐步向着更加智能化和集成化的方向演变。 虚拟建筑(Virtual Building)是CAAD发展的一个重要里程碑,它代表了设计与信息技术的深度融合。虚拟建筑模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值