李宏毅机器学习之Attack and Defense

最新推荐文章于 2024-07-13 14:17:18 发布
最新推荐文章于 2024-07-13 14:17:18 发布
阅读量981 收藏 7
点赞数 1
分类专栏: 2019李宏毅机器学习 文章标签: 李宏毅 机器学习 attack and defense
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35564813/article/details/91351358
版权
本文探讨了机器学习模型的攻击与防御策略。重点介绍了无目标和有目标的攻击,以及不同约束条件下的攻击方法,如FGSM。同时,讨论了白盒和黑盒攻击的差异,并提出防御措施,包括被动防御的滤波和平滑化,以及主动防御的对抗性训练。
摘要由CSDN通过智能技术生成

李宏毅机器学习之Attack and Defense

机器训练出来的模型不光性能要强,还要能够对抗人类的恶意、攻击

在这里插入图片描述

通过人为地对图片加上噪声,使得分类产生错误。

在这里插入图片描述

  • 无目标的攻击:就是使得结果与事实的距离越远越好
  • 有目标的攻击:输出与答案距离越远越好的同时,还与指定的输出越接近越好
  • Constraint的限制可以简单理解为人眼看不出差别,但是机器可以给出完全不同的答案

在这里插入图片描述

一般对于限制的选择就是使用l2-norm与L-infinity,但是如上图右下角可知利用l2norm计算得到的 d ( x 0 , x ′ ) d(x^0,x&#x27;) d<

最低0.47元/天 解锁文章
loserChen.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
台湾大学李宏毅机器学习课程
06-04
李宏毅((Hung-yi Lee)目前任台湾大学电机工程学系和电机资讯学院的助理教授,他曾于2012年获得台湾大学博士学位,并于2013年赴麻省理工学院(MIT)计算机科学和人工智能实验室做访问学者。他的研究方向主要是语义理解、语音识别、机器学习和深度学习)老师的机器学习课程以机器学习和深度学习的基础知识为主,包含了AI领域的各种最新知识和技术点。课程深入简出,通俗易懂,颇受欢迎,非常适合对AI感兴趣的学习者。本课程已经获得李宏毅老师授权。
李宏毅机器学习(一)
weixin_45810450的博客
10-30 2464
李宏毅机器学习(一) 仔细算算,自己学习深度学习也有一段时间了,陆陆续续做了一些项目,但是从去年开始入门到现在,总感觉底层的很多知识原理非常模糊。 最开始接触AI,是因为项目需要,当时时间紧迫来不及从机器学习一步一步开始,就直接从深度学习开始了。 初次接触的是吴恩达老师的深度学习,当时觉得对神经网络的理解还算可以,现在想想还是略微草率。所以最近重新开始学习机器学习,在看了李宏毅老师的机器学习之后,深感佩服,老师的切入点和突破口总是独树一帜,也因此我在很多地方茅塞顿开,对于底层的很多地方有所见解,所以准备将上
第三周:李宏毅机器学习
最新发布
benbenxinchen的博客
07-13 839
在前几周掌握了机器学习基本步骤后,本周了解了模型在不同情况下的发生原因以及改进措施,可以看出loss的观测无论在训练集还是测试集上都至关重要。最优化是机器学习的重要步骤,但是总是达不到最优,分析得到了以下几种原因:局部最小值和鞍点、批次、学习率、损失函数等。接着对几种原因进行分析并找出解决办法。本周以机器学习的基本框架为主体逐步分析,旨在于找到最好的训练效果,其中optimization比较复杂。
李宏毅机器学习(一):机器学习基础
huyh_520的博客
06-20 1121
所以实现上每次会先选一个批量,用该批量来算 L1,根据 L1 来算梯度,再用梯度来更新参数,接下来再选下一个批量算出 L2,根据 L2 算出梯度,再更新参数,再取下一 个批量算出 L3,根据 L3 算出梯度,再用 L3 算出来的梯度来更新参数。容易验证,无论神经网络有多少层,输出都是输入的线性组合,与没有隐藏层效果相当,这种情况就是最原始的感知机(Perceptron)了。具体来讲,机器学习就是让机器具备找一个函数的能力。,隐藏层和输出层的神经元有输入的数据计算后输出,输入层的神经元只是输入。
【运维心得】常用路由器交换机命令之一
知止不殆
11-21 952
文章目录网络路由器常用命令开启全局黑名单过滤1开启全局黑名单过滤2 平时经常用到交换机和路由器的命令行配置,记录一下,以备将来可以随时查询 网络路由器常用命令 [Quidway]sysname router_name,命名路由器(或 交换机 ) [Quidway]delete,删除Flash ROM中的配置 [Quidway]save,将配置写入FlashROM [Quidway]interfac...
深信服防火墙&信锐AC
热门推荐
weixin_45464991的博客
06-19 1万+
深信服防火墙;信锐AC
机器学习Attack and Defense.pdf
01-16
机器学习Attack and Defense》是李宏毅教授关于机器学习安全性的讲解,主要探讨了如何构建鲁棒的机器学习模型,防止模型被恶意攻击。在实际应用中,仅仅让机器学习分类器在大部分时间工作是不够的,我们需要的是...
李宏毅机器学习全套资料
08-31
李宏毅机器学习全套资料》是一份全面深入的机器学习教育资源,主要涵盖了教学演示文稿、作业解决方案以及详尽的课程内容。这份资源对于想要深入理解和掌握机器学习这一领域的学习者来说,无疑是一份宝贵的参考资料...
【ML】 李宏毅机器学习课件及代码.zip
04-02
机器学习(Machine Learning, ML)是一种应用人工智能(AI)领域的科学技术,它使得计算机系统能够从数据中自动学习和改进,而无需显式编程。在机器学习的过程中,算法会通过识别和挖掘数据中的模式来构建一个模型,...
李宏毅机器学习HW5.zip
04-08
它专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。机器学习是人工智能的核心,是使计算机具有智能的根本途径。 随着统计学的发展,统计学习在...
李宏毅机器学习2021HW3食物数据集
07-06
1、本资源为台大李宏毅深度学习课程作业数据集。 2、训练集内含课程所需数据集 3、提供下载便利
基于图的对抗式攻击和防御(Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击和防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击和防御的理解。
李宏毅-机器学习(视频2017完整)
10-09
这是台湾李宏毅机器学习视频,是2017年秋季的。包含完整视频PDF格式的PPT。想赚点积分能够去下载一些资源,所以各位请见谅。内是网盘下载地址。
李宏毅机器学习笔记(一)】关于机器学习的定义和过程初步推导
weixin_51263595的博客
02-23 212
深度学习入门笔记,站在前人的肩膀上。
【笔记】李宏毅机器学习基本概念简介(下)》笔记分享
m0_46103905的博客
09-22 106
通过这节课,你将会理解这些名词:激活函数、batchsize、epoch、神经网络、深度学习
【学习笔记】李宏毅-机器学习MachineLearning
usernameisnotexist的博客
10-07 1829
参数,表示蓝色function的个数。i 越大说明红色curve转折点越多,越逼近真实曲线。将上图的蓝框式子用图展开表示:其中r为x的线性组合,激活函数输入前的形式。r 的三个长表达式可以用矩阵简化成一个式子:图底部的颜色小方块。注意形状代表矩阵格式。所以虚线框和红框内容等价。都是为了计算 r = b+wx计算出r1,r2,r3后,分别通过sigmoid function,得到a1,a2,a3。直接用 a =σ(r)表示。
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 5813
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
awd的批量脚本 pwn_AWD攻防之web入门篇
weixin_29210759的博客
01-01 1798
前言AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。常见操作 1. 修改ssh密码当我们拿到服务器后,需要第一时间修改密码防止被他人窃用 2. 1 修改数...
李宏毅机器学习笔记
weixin_49119476的博客
04-29 1734
m和sigma都考虑了过去所有的gradient。区别:momentum主要考虑方向sigma主要考虑大小momentus是为了增加历史运动的惯性,RMS是为了缓和步伐的大小,变得更平缓network弹性逐渐变小。receptive field + parameter share 即为 convolutional layer。使用卷积层的神经网络即为CNN。CNN有比较大的bias,但是是专门为影像设计,所以在这方面做的很好。
李宏毅机器学习课程笔记:从深度学习到卷积神经网络
"李宏毅机器学习课程笔记涵盖了从基础的回归分析、梯度上升算法,到分类问题、反向传播、卷积神经网络(CNN)、半监督学习、无监督学习以及线性模型等多个核心主题。这些内容构成了深度学习和机器学习的基础理论与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值