- 博客(5)
- 收藏
- 关注
RSS订阅原创 Linux下split分割文件并添加后缀名
将layer_dic.txt文件按每个文件100000行分割,思是先查找new_layer开头的文件,然后逐个重命名为.txt。
2022-09-09 15:22:37
1223
1
原创 FGSM对抗样本算法实现
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM的攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
2021-08-20 20:58:14
10523
1
原创 对抗样本算法特点总结
算法 黑/白盒 有无目标攻击 Image-specific/Universal 范数 学习 攻击成功度 FGSM 白 定向 Image-specific 无穷 一次 3 L-BFGS 白 定向 Image-specific 无穷 一次 3 BIM&I...
2021-08-19 18:10:29
550
原创 AI安全入门
简介:最近开始看AI安全方面的书,本文主要介绍针对AI系统的攻击方式,以及检测和加固的方法。一、针对AI系统的攻击方式 1.模型窃取 2.数据投毒 3.对抗样本对抗样本:实际是对数据增加一定的扰动对抗样本不是噪声,而是特征对抗训练实际上是一种数据增强二、脆弱性检测分类 1、白盒检测算法:...
2021-08-18 17:01:01
1771
1
原创 pytorch安装踩坑记录
换了新电脑,装pytorch,本来很简单的时被我搞得太复杂了,记录一下踩坑过程。踩坑1:miniconda安装的是32位的,由于这一点没有注意到,导致后面一系列安装出问题。pytorch默认是安装64位的版本,安装时出了问题,最后选择重装系统kali,Ubuntu都试了,最后无疾而终,选择装回Windows。安装win的时候,由于不是联想原版本系统,又出了一系列问题,最后选择此版本的win系统成功搞定,系统的问题。magnet:?xt=urn:btih:AB78595A7854DCF9E2
2021-08-10 01:43:59
1836
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人