LeNet生成对抗样本

最新推荐文章于 2023-09-27 09:36:12 发布
最新推荐文章于 2023-09-27 09:36:12 发布
阅读量478 收藏 1
点赞数
分类专栏: adversarial learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36356761/article/details/79598504
版权

LeNet生成对抗样本

实验中发现,用MNIST数据集训练得到的LeNet(测试精度达到98.5%)在进行对抗样本生成时,生成的对抗样本还是可以看得出修改的痕迹,只不过对于人而言修改后的图像并不妨碍识别

出现的问题

  1. 代码原因,应该是
grad = tf.gradients(logits[:,y_target],x)
dX = sess.run(grad,{x:...,y_target:...})[0]
I += lr * dX[0,:,:,:]

这里写图片描述
显然这里的原因是只加了dX一行的元素
2.
MNIST数据集很好训练,随便设计一个全连接网络或者卷积网络都能达到90%以上的测试精度,甚至连一个简单的2层全连接网络也可轻易达到97%的精度。既然如此,对于MNIST数据集而言,CNN的意义是什么?
3. 在loss项中加入梯度范数正则化,似乎有一定效果
L=E{log(f(x)y)+λ1Ci=1,...Cdf(x)idx} L = E { − l o g ( f ( x ) y ) + λ ⋅ 1 C ∑ i = 1 , . . . C ‖ d f ( x ) i d x ‖ }

lr = 1e-1,dX = grad
不加梯度正则项时,

0 validation accuracy: 0.969
1 validation accuracy: 0.971
2 validation accuracy: 0.975
3 validation accuracy: 0.9746
4 validation accuracy: 0.9658

生成的效果
这里写图片描述
加梯度正则项 λ=0.1 λ = 0.1 时,

0 validation accuracy: 0.9562
1 validation accuracy: 0.9682
2 validation accuracy: 0.9714
3 validation accuracy: 0.9726
4 validation accuracy: 0.9742

生成的效果

y_target: 4
prediction: 2
1 : 2
2 : 2
3 : 2
4 : 2
5 : 2
6 : 2
7 : 2
8 : 2
9 : 2
10 : 2
11 : 2
12 : 2
13 : 2
14 : 2
15 : 2
16 : 2
17 : 2
18 : 2
19 : 2
20 : 2
21 : 2
22 : 2
23 : 2
24 : 2
25 : 2
26 : 2
27 : 2
28 : 2
29 : 4

这里写图片描述
可以看到,生成对抗样本所需的迭代次数大大提升
4.

qq_36356761
关注
专栏目录
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1678
对抗样本生成方法学习
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 6967
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
论文盘点:GAN生成对抗样本的方法解析
热门推荐
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
生成对抗样本的方法|攻击方法
honor
07-03 9155
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
生成对抗网络中的样本生成(Sample Generation in Generative Adversarial Networks)
牛肉胡辣汤
09-27 1389
GAN中的样本生成是通过生成网络实现的。生成网络是一个深度神经网络,其输入是随机噪声向量,输出是所需生成的样本。为了提高样本生成的质量,生成网络通常采用复杂的结构和技术,例如卷积神经网络(CNN)、循环神经网络(RNN)和变分自编码器(VAE)等。在GAN的训练过程中,生成网络不断优化自身参数,以便生成足以“欺骗”判别网络的假样本。判别网络也是一个深度神经网络,其输入是真实样本和生成样本,输出是对这些样本的真实性进行判断的概率。
GAN探索之数字样本生成(Pytorch实现LeNet网络进行对抗比较)
05-17
数字对抗样本生成 LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。本实验要求: (步骤1)用LeNet...
手写体识别源代码VGG16,LeNet,SGAN
09-14
3. **SGAN(Sequential Generative Adversarial Networks)**:序列生成对抗网络是一种扩展了传统GAN(Generative Adversarial Networks)的概念,它专注于序列数据的生成。在手写体识别中,SGAN可能用于生成逼真的...
LeNet搭建的自编码器生成手写数字.zip
06-30
自编码器在生成任务上的应用通常不如变分自编码器(VAE)或生成对抗网络(GAN)那么直观,但它们仍然能够生成具有一定质量和连贯性的新样本。在手写数字生成中,这种方法可以帮助我们理解自编码器学到的潜在空间,并...
【对抗攻击代码实战】对抗样本生成——FGSM
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
FGSM生成对抗样本MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1763
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
生成对抗样本研究笔记
liu14lang的博客
09-14 4856
1 引言 对抗样本(adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2947
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
生成对抗性神经网络
机器学习
05-29 9896
生成对抗性神经网络 !!代码地址!! 论文 作者: Lorna 邮箱: shiyipaisizuo@gmail.com 英文原版 配置需求 显卡: A TiTAN V 或更高. 硬盘: 128G SSD. Python版本: python3.5 或更高. CUDA: cuda10. CUDNN: cudnn7.4.5 或更高. Tensorflow-gpu: 2.0.0-alpla0. 运行以...
PyTorch——实现对抗性样本生成(以MNIST为例)
m0_52945258的博客
08-10 1639
运行代码 from __future__ import print_function import torch import torch.nn as nn import torch.nn.functional as F import torch.optim as optim from torchvision import datasets, transforms import numpy as np import matplotlib.pyplot as plt epsilons = [0, .05, .
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 717
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索与应用 后续的工作与思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
showswoller的博客
11-16 2437
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
基于图像重构的MNIST对抗样本防御算法
weixin_70923796的博客
10-24 1372
随着深度学习的应用普及,其安全问题越来越受重视,对抗样本是在原有图像中添加较小的扰动,即可造成深度学习模型对图像进行错误分类,这严重影响深度学习技术的发展。针对该问题,分析现有对抗样本的攻击形式和危害,由于现有防御算法存在缺点,提出一种基于图像重构的对抗样本防御方法,以达到有效防御对抗样本的目的。该防御方法以 MNIST 为测试数据集,核心思路是图像重构,包括中心方差最小化和图像缝合优化,中心方差最小化只针对图像中心区域进行处理;
强化学习生成对抗样本
最新发布
06-27
强化学习生成对抗样本(Adversarial Examples in Reinforcement Learning, 或简称 Adversarial RL)是一种概念,它借鉴了深度学习领域中的生成对抗网络(GANs)原理,但应用到了强化学习的环境中。在传统的机器学习中,生成对抗样本是指对原始数据进行微小的扰动,使得模型的预测发生错误。在强化学习中,这种概念意味着智能体(如机器人或游戏AI)会尝试通过执行策略来对抗环境,以产生对环境模型来说是最优但对人类观察者来说却是误导性的行为。 具体来说,它可能涉及到: 1. 智能体学习如何在环境中找到看似最优但实际上是陷阱的行为,使对手(可能是另一个智能体或人类玩家)难以判断其真实意图。 2. 通过奖励机制来引导智能体发现并利用环境的漏洞或错误,这些行为在正常情况下不会被识别为对抗样本。 3. 对抗学习策略可能用来测试和改进强化学习算法的鲁棒性,研究如何让智能体在面对干扰时仍能保持高效性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值