PGD:Towards Deep Learning Models Resistant to Adversarial Attacks

最新推荐文章于 2025-01-01 10:36:59 发布
最新推荐文章于 2025-01-01 10:36:59 发布
阅读量5.6k 收藏 31
点赞数 12
文章标签: 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39426225/article/details/105761826
版权

一.摘要

1.出发点:(1)深度网络对对抗攻击(adversarial
attack)即对对抗样本的天生缺陷。
(2)当输入信息与自然样本差别并不大是却被网络错误的分类,如下图。
在这里插入图片描述
在这里插入图片描述

2.作者提出方法和论证如下:
(1)从鲁棒优化的角度研究了神经网络的抗差鲁棒性。这与很多最近的相关工作具有广泛的一致性 eg:防御蒸馏,特征压缩。
(2)根据方法的原理性使得该方法在普遍范围内是通用和有效的,即使用最强的一阶攻击,以防御几乎所有对手的攻击。
3.结果:
(1)这些方法训练我们的网络,极大地提高对几乎有所的对抗攻击的鲁棒性
(2)定义良好的对手类的是走向完全抵抗对抗攻击的深度学习模型的重要一步

二.Introduction

1.首先作者介绍了对抗攻击在很多领域聚有重要的意义,其中对抗攻击可以微调输入使得较好的分类模型产生不正确的输出。换句话说即使模型对良性的例子进行了正确的分类,这种微调变化对人类来说也是不可察觉的,但对深度模型来说是致命的。除了安全方面的影响外,这种现象还表明我们当前的模型没有以一种健壮的方式学习底层的概念。所有这些发现都提出了一个基本问题:

我们如何训练深度神经网络,使其对对抗输入具有鲁棒性?

2.接着作者提出了相关工作(1)防御蒸馏 (2)特征压缩。
(1)生成对抗样本
1)首先先给出DNN基本架构,下图表示了深度网络如何对输入信息进行分类的基本流程。
在这里插入图片描述

最低0.47元/天 解锁文章
761527200
关注
【论文精读】《Towards Deep Learning Models Resistant to Adversarial Attacks
nmdbbzcl的博客
02-07 224
本文探讨了深度学习模型在面对对抗性攻击时的脆弱性,并提出了一种基于鲁棒优化的方法来增强神经网络的对抗鲁棒性。通过鞍点优化框架,作者提供了对抗攻击和防御机制的统一视角,并在MNIST和CIFAR-10数据集上验证了其方法的有效性。对抗训练的核心思想是将对抗样本引入训练过程,使模型能够学习到对抗样本的特征,从而提升其鲁棒性。本文通过鞍点优化框架提出了一种基于鲁棒优化的对抗训练方法,显著提升了深度学习模型的对抗鲁棒性。本文为深度学习模型的对抗鲁棒性研究提供了新的理论和实证支持,同时为未来研究指明了方向。
Towards Deep Learning Models Resistant to Adversarial AttacksPGD
u013775900的博客
08-10 2867
Towards Deep Learning Models Resistant to Adversarial Attacks 从对抗鲁棒性的角度出发 本文从鲁棒优化的角度研究了神经网络的对抗鲁棒性。 我们使用自然鞍点(min-max)公式,使我们能够精确地确定我们希望实现的安全保证,即我们希望抵御的广泛类型的攻击 这个公式也使我们能够将攻击和防御放在一个共同的理论框架中,自然地包含了大多数以前关于对抗性例子的工作。 尤其是,对抗性训练直接对应于优化这个鞍点问题。 类似地,先前攻击神经网络的方法对应
Towards Deep Learning Models Resistant to Adversarial Attacks(PGD adversarial training)
Sircollector的博客
07-23 2441
关于PGD对抗训练经典论文的阅读感悟
PGD_Towards deep learning models resistant to adversarial attacks_CSDN
qq_32925101的博客
12-17 2903
Towards Deep Learning Models Resistant to Adversarial Attacks Towards Deep Learning Models Resistant to Adversarial Attacks (PGD),ICLR2018,涉及PGD和对抗训练。 **Abstract:**本文从优化的角度研究了神经网络的对抗鲁棒性问题。本文提出的方法提供了一个广阔、统一的观点来看待对抗样本的问题。本文提出方法的自然性质使得我们可以可靠的选择训练和攻击神经网络的方法,并且
Paper笔记: 《Towards Deep Learning Models Resistant to Adversarial Attacks
weixin_37627840的博客
03-10 1152
论文:https://arxiv.org/pdf/1706.06083 代码:https://github.com/DengpanFu/RobustAdversarialNetwork Motivation   这篇文章聚焦神经网络的对抗鲁棒性这个话题,通过研究网络的鲁棒性优化问题来为网络的安全性提供保障。随着AI不断被引入日常应用场景中,安全性已经成为至关重要的问题。针对攻击样本,此前的研究提出对抗训练的方法,但是泛化性非常有限,几乎只能抵御已知的攻击。而本文从鲁棒性的角度出发,研究如何让模型具备足够的安
Towards Deep Learning Models Resistant to Adversarial Attacks
MTandHJ的博客
03-04 840
文章目录概主要内容 Madry A, Makelov A, Schmidt L, et al. Towards Deep Learning Models Resistant to Adversarial Attacks.[J]. arXiv: Machine Learning, 2017. @article{madry2017towards, title={Towards Deep Learn...
【论文笔记】【ICLR2018】Towards Deep Learning Models Resistant to Adversarial
WwwwHy搞的烂活
12-29 601
个人总结:本文方法在19,20年的多数相关文章中都作为对比实验出现比如上述文章、AdvGan、AdvCam等,可见这篇文章的提出方法的效果还是很可以的。这篇文章提出了一个Min-Max的攻击&防御融为一体的框架,在该框架控制下使用PGD(迭代FGSM的一般方法)生成的对抗样本进行对抗训练,提高模型的鲁棒性,抵制一系列的first-order attack(基于梯度)。不过本文中提出解决方法采用的近似Danskin定理的部分没太看懂,还需进一步了解。 Abstract Recent work ha.
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial AttacksPGD
m0_57572083的博客
10-16 1741
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial AttacksPGD
[论文阅读笔记]Towards Deep Learning Models Resistant to Adversarial Attacks
Invokar的博客
07-21 9812
Towards Deep Learning Models Resistant to Adversarial Attacks(CVPR 2017) 文章简述: 本文主要是在研究防御的问题,并提出了PGD这种first-order攻击方法,其中增强模型robust的方法有以下两种: 增大网络容量 使用PGD方法进行对抗训练 如何训练更加robust的模型? 下面这个公式可以看成一个鞍点的问题,即i...
Towards Deep Learning Models Resistant to Adversarial Attacks抗攻击的深度学习模型研究
Z_Yabc的博客
01-10 258
抗攻击的深度学习对抗模型当输入信息与自然样本差别并不大时却被网络错误的分类提出的方法和论证:(1)从鲁棒优化的角度研究了神经网络的对抗鲁棒性。(2) 使用最强的一阶攻击,以防御几乎所有对手的攻击。
EWR-PGD:白盒对抗攻击
05-24
高效的暖启动预计梯度下降(EWR-PGD) 我们提出了一种新的名为EWR-PGD的白盒对抗攻击方法,该方法超越了最新的攻击性能。 它比最新的方法更有效。 代码即将推出。 EWR-PGD和ODI-PGD的比较 当将模型降低到相同的精度时,EWR-PGD所需的重新启动次数明显少于ODI-PGD的重新启动次数。 EWR-PGD的速度大约是ODI-PGD的5倍。 图1.在10个最新的防御模型上,当EWR-PGD和ODI-PGD方法将模型降低到相同精度时,所需重启次数的比较(越低越好)。 这些模型可在线获得: 3个白盒排行榜上的结果 EWR-PGD在TRADES白盒MNIST和CIFAR-10排行榜上排名第一,将MNIST模型的准确性降低到92.52%,将CIFAR-10模型的准确性降低到52.95%。 EWR-PGD在MardyLab的CIFAR-10白名单排行榜中也排名第一,将其CI
对抗机器学习——Min Max模型(Towards Deep Learning Models Resistant to Adversarial Attacks)
jmhIcoding
10-04 9676
Towards Deep Learning Models Resistant to Adversarial Attacks 论文URL: https://arxiv.org/pdf/1706.06083.pdf 论文代码: https://github.com/MadryLab/mnist_challenge 论文Key idea 本文提出了对抗机器学习领域里面鼎鼎大名的Min-max最优化框架,...
ICLR2018 | PGD | 迈向抵御对抗攻击的深度学习模型
最新发布
四口鲸鱼爱吃盐的博客
01-01 1707
本文 “Towards Deep Learning Models Resistant to Adversarial Attacks” 的贡献主要在于从鲁棒优化角度研究对抗鲁棒性,以鞍点问题统一表述先前相关工作,明确理想鲁棒分类器目标与定量鲁棒性度量;通过实验探索发现内部最大化问题的易处理结构,提出将PGD视为“通用”一阶对手;基于此开展对抗训练,训练出对多种攻击有显著抗性的网络,为实现更具对抗鲁棒性的深度学习模型提供了重要思路与方法基础,尽管距离完全抗性模型仍有差距,但为后续研究指明了方向。
论文那些事—TOWARDS DEEP LEARNING MODELS RESISTANT TO ADVERSARIAL ATTACKS
shuweishuwei的博客
09-16 368
第七篇论文TOWARDS DEEP LEARNING MODELS RESISTANT TO ADVERSARIAL ATTACKS(针对防御对抗性攻击的深度学习模型) 1、摘要(研究背景、解决什么问题) 本文从鲁棒优化的角度研究了神经网络的对抗鲁棒性,以往也有方法和本文研究的方向一致,如:防御蒸馏、特征压缩等其他对抗检测的方法,但这些方法只在某种程度或应用上是有效的,并且明确地给出这些方法的适用性及适用范围。那么如何训练模型,使模型对对抗输入具有鲁棒性?这是本文提出的问题。 文中提出PGD这种一阶的
Adversarial Attack
qq_30776035的博客
08-21 1448
Attack 尝试解释:在某个维度上,该类别的分布过于狭小陡峭,以至于稍微移动一点就到了别的不相关类别。 White-box attack loss func 对图片进行optimition,使得网络输出远离正确输出,接近指定输出(Targeted Attack)。在一定约束下(更改不要太明显以至被发现) constraint定义与实现 与原图片的距离函数,可选用l2-norm\L-infini...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5371
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
EWR-PGD:领先ODI-PGD的白盒对抗攻击新方法
EWR-PGD是“Efficient Warm-up Restart Projected Gradient Descent”的缩写,中文可以译为“高效的暖启动预计梯度下降”。这是一种白盒对抗攻击方法,被设计用来在给定的机器学习模型中生成对抗样本,即通过细微的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值