对抗攻击2——FGSM(Fast Gradient Sign Method)

最新推荐文章于 2025-03-29 18:54:18 发布
最新推荐文章于 2025-03-29 18:54:18 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 对抗攻击 文章标签: 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38406029/article/details/115419607
版权
本文介绍了Fast Gradient Sign Method (FGSM)的攻击策略,如何通过计算损失函数梯度并应用约束,生成能在不改变原始类别的情况下误导模型的对抗样本。它强调了这种扰动方向选择的原理,以及对抗样本对模型分类稳定性的潜在影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 FGSM被设计用于在给定的输入样本中快速找对抗扰动方向,并使得目标模型的训练损失增大,减小分类置信度,增大内类类别混淆的可能性。使训练损失增大的对抗扰动的方向并不能保证模型误分类,但是对抗扰动的梯度方向比其它的方向更有可能导致模型误分类。
 FGSM通过计算损失函数关于输入样本的的梯度,对梯度进行 s i g n \mathrm{sign} sign操作,并乘以一个约束参数 ϵ \epsilon ϵ,具体的公式如下所示: x ′ = x + ϵ ⋅ s i g n ( ∇ x L ( x , y ) ) , x^{\prime}=x+\epsilon\cdot \mathrm{sign}(\nabla_x \mathcal{L}(x,y)), x=x+ϵsign(xL(x,y)),其中 ∇ x L ( x , y ) \nabla_x \mathcal{L}(x,y) xL(x,y)是损失函数关于输入样本 x x x的一阶导数。生成的对抗样本控制在输入样本的空间中。

【Pytorch项目实战】之对抗攻击:无目标对抗攻击FGSM)、有目标对抗攻击FGSM
shinuone的博客
01-31 2138
攻击思路将攻击任务转换为对抗样本生成任务(如何选取损失函数、如何搭建可以生成更好对抗样本的模型)如:GAN生成模型。核心手段:通过对输入样本进行不可察觉的细微扰动(添加对抗性噪声),使得神经网络对得到的对抗样本有较高的信任度,并输出任意想要的类别(使人眼和机器识别的类型不同)。攻击特点:由于机器学习模型的输入形式是数值型向量,故攻击者通过设计一种有针对性的数值型向量从而让机器学习模型做出误判。发生时期:主要发生在构造对抗性样本时,机器进行模型训练时。
基于梯度的攻击——FGSM
09-22 1628
  FGSM原论文地址:https://arxiv.org/abs/1412.6572   1.FGSM的原理     FGSM的全称是Fast Gradient Sign Method(快速梯度下降法),在白盒环境下,通过求出模型对输入的导数,然后用符号函数得到其具体的梯度方向,接着乘以一个步长,得到的“扰动”加在原来的输入 上就得到了在FGSM攻击下的样本。     FG...
FGSMFast Gradient Sign Method)_学习笔记+代码实现
热门推荐
Erpim的博客
06-27 5万+
FGSMFast Gradient Sign Method)算法 特点:白盒攻击、 论文原文:Explaining and Harnessing Adversarial Examples 大牛们在2014年提出了神经网络可以很容易被轻微的扰动的样本所欺骗之后,又对产生对抗样本的原因进行了分析,Goodfellow等人认为高维空间下的线性行为足以产生对抗样本。相继有许多算法被提出用来生成对抗...
FGSMFast Gradient Sign Method)生成对抗样本(32)---《深度学习》
阿华Go,从现在开始的博客
12-11 1万+
利用FGSM方法生成对抗样本的基本原理如下图所示,通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样本! 1)定向对抗样本 注意是对X’(n-1)求偏导,并非X,而且注意loss函数J中的参数是X’和Y’,而不是X和Y!这个是定向对抗样本生成的过程,f(x)是针对噪声的裁剪过程! X’(n)=...
FGSM对抗样本生成算法实现(pytorch版)
最新发布
入梦风行的博客
03-29 1267
FGSMFast Gradient Sign Method) 是一种经典的对抗样本生成方法,其核心思想是通过在输入数据的梯度方向上添加扰动,从而生成对抗样本
FGSMFast Gradient Sign Method)生成对抗样本
weixin_34318272的博客
11-15 882
https://blog.csdn.net/u014038273/article/details/78773515 https://blog.csdn.net/qq_35414569/article/details/80770121 对抗样本 通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样...
FGSMFast Gradient Sign Method)算法源码解析
Sankkl1的博客
10-28 863
可以仔细回忆一下,在神经网络的反向传播当中,我们在训练过程时就是沿着梯度下降的方向来更新更新。之间是近似线性的,但是这个线性假设不一定正确,如果J JJ和x xx不是线性的,那么在。是将克隆的新的tensor从当前计算图中分离下来,作为叶节点,从而可以计算其梯度;于是,有学者就提出迭代的方式来找各个像素点的扰动,也就是BIM算法。,得到的“扰动”加在原来的输入 上就得到了在FGSM攻击下的样本。中大于1的部分设为1,小于0的部分设为0,防止越界。:获得图像的在模型中的输出值。对输入的导数,然后用符号函数。
Fast Gradient Sign Method (FGSM)原理细节及代码实现
crystal_sugar的博客
05-09 6271
基于梯度的攻击方法有很多,其基本思路主要是两个: 对约束标准做改动,如L2−normL2-normL2−norm、L−infinityL-infinityL−infinity等。 对优化方案做改动 可以说FGSM是最简单的攻击方法。它的思路很简单:网络参数θ\thetaθ保持不变,损失函数LLL对原始输入xxx的所有维度求导,若值为正数,取1;值为负数,取-1。得到Δ\DeltaΔxxx。 实际上,如果Δ\DeltaΔxxx中没有符号函数signsignsign参与计算,那么得到的就是梯度方向。而加上
FGSMFast Gradient Sign Method)python实现
Mr.horse的博客
02-26 1606
有现成的库cleverhans可以调用 https://github.com/cleverhans-lab/cleverhans 这个库是用tensorflow实现的,但也实现了pytorch版本 因为我调用的是pytorch版本,我接下来大概讲一下如何使用 他们给出了一个调用pytorch版本的例子: https://github.com/cleverhans-lab/cleverhans/blob/master/tutorials/torch/cifar10_tutorial.py 代码如下
从原理到代码:如何通过 FGSM 生成对抗样本并进行攻击
qq_22841387的博客
10-03 2757
在机器学习领域,深度神经网络的强大表现令人印象深刻,尤其是在图像分类等任务上。然而,随着对深度学习的深入研究,研究人员发现了神经网络的一个脆弱性:对抗样本(Adversarial Examples)。简单来说,对抗样本是通过对原始输入数据添加微小扰动,导致神经网络预测错误的一类特殊样本。是最早提出的一种简单且有效的对抗攻击方法。它通过利用神经网络的梯度信息,快速生成对抗样本。本篇博客将深入剖析 FGSM 的数学原理,并提供一份基于 PyTorch 的代码实现,帮助你快速上手对抗攻击
2.基于梯度的攻击——FGSM
weixin_34037173的博客
03-28 2158
  FGSM原论文地址:https://arxiv.org/abs/1412.6572   1.FGSM的原理     FGSM的全称是Fast Gradient Sign Method(快速梯度下降法),在白盒环境下,通过求出模型对输入的导数,然后用符号函数得到其具体的梯度方向,接着乘以一个步长,得到的“扰动”加在原来的输入 上就得到了在FGSM攻击下的样本。     FGSM的攻击表达...
对抗训练fast gradient sign method
zephyr_wang的博客
01-24 1008
1 简介 本文根据2015年《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》翻译总结的。文章对对抗样本进来了解释和治理。 在本文之前,认为对抗样本造成的错误分类可能是因为深度神经网络的极度非线性,或者是没有集成足够多的模型,或者是没有足够的正则化。 但我们发现这些推测是非必要的。因为在高维空间的线性行为足以引起对抗样本。依此,我们设计了一个快速的生成对抗样本的方法,并可以进行对抗训练。我们显示了进行对抗训练相当于提供了一个额外的正则项。而一般的正则策略,如dr
对抗训练+FGSM, FGM理解与详解
狗狗狗大王的博客
04-28 7948
简介 本文旨在收集对抗训练相关的内容,并作出比较详细的理解和讲解。   概念 本部分收集对抗训练相关的一些词汇和理解。 对抗样本 我们对数据集中的数据,做一些比较小的、但却能带来很大杀伤力的改动。改动后的数据可能会让模型以较高的confidence输出一个错误的预测。1 很多模型面对这种样本的时候,是很容易出错的。2 Towards Deep Learning Models Resistant to Adversarial Attacks ↩︎ Intriguing properties of ne
【论文笔记】(FGSM公式推导)Explaining and Harnessing Adversarial Examples
..
06-30 1254
FGSM论文笔记
Pytorch实现FGSMFast Gradient Sign Attack)
08-13 1万+
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意中需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
FGSM。。。
qq_38037870的博客
03-02 1055
Goodfellow等人认为高维空间下的线性行为足以产生对抗样本对抗样本的线性解释: 常见的数据图像大部分表示成1-255,8bit/像素点的形式,在原始样本上加小小的扰动就会被误分类。现在我们有: 当存在一个小到可忽略的ε满足∥η∥∞<ε,我们期望分类器对这两个样本的分类结果一致,然而…… 现在考虑加入权值向量ω 信息,则: (权向量是带了权值的向量)对抗扰动通过ωTηωTη影响激活函数从而影响分类结果。如果ωω有nn个维度,权向量的一个元素的平均大小是mm,那么激活函数就会增加εmnεmn
FGSM文章第五节公式推导
mutouretu的博客
04-02 717
《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》是Goodfellow在对抗样本领域的一篇经典论文,提出了FGSM的攻击方法,然而文章的第五节比较难懂,在此对其中给出的公式进行推导,帮助理解。
第五章通过mindspore实现FGSM网络对抗攻击
beimingiq314的博客
12-11 6586
随着我们对昇思平台了解的不断深入,我们可以尝试使用他完成一些更加深度有趣的内容。这次我们就一起来尝试以梯度符号攻击(Fast Gradient Sign MethodFGSM)为例,演示此类攻击是如何误导模型的。Szegedy在2013年最早提出对抗样本的概念:在原始样本处加入人类无法察觉的微小扰动,使得深度模型性能下降,这种样本即对抗样本。如下图所示,本来预测为“panda”的图像在添加噪声之后,模型就将其预测为“gibbon”,右边的样本就是一个对抗样本:图片来自。
对抗攻击代码实战】对抗样本的生成——FGSM
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道2024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值