论文笔记(三)《Enhancing the Transferability of Adversarial Attacks through Variance Tuning》

已于 2022-08-07 11:19:14 修改
阅读量326 收藏 1
点赞数
分类专栏: 对抗攻击 文章标签: 深度学习 人工智能
于 2022-05-03 18:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39667860/article/details/123426900
版权

《通过方差调整来增强对抗攻击的可转移性》
一、Abstract
在本文中,我们提出了一种新的方法,称为方差调优,以增强基于迭代梯度的攻击方法,并提高它们的攻击可转移性。
进一步考虑前一次迭代的梯度方差来调整当前梯度,以稳定更新方向,避免局部最优。
在这里插入图片描述
在这里插入图片描述
之前的方法只考虑优化路径上的数据点,为了避免过拟合,进一步提高对抗性攻击的可转移性,本文在每次迭代中采用先前数据点附近的梯度信息来调整当前数据点的梯度。
方差调整方法如下:
在这里插入图片描述
分类器f带有参数θ,J(x,y,θ)表示损失函数,领域上界∈’。
简单表示为:
在这里插入图片描述
实际应用中,由于输入空间的连续性,我们不能直接计算,因此,我们通过在x的邻域采样N个例子来近似它的值来计算V(x),主要代码,但是没看懂。啊啊啊啊

def grad_finish(x, one_hot, i, max_iter, alpha, grad):
    return tf.less(i, max_iter)
#
def batch_grad(x, one_hot, i, max_iter, alpha, grad):
    x_neighbor = x + tf.random.uniform(x.shape, minval=-alpha, maxval=alpha)
    # slim.arg_scope()为目标函数设置默认参数.
    with slim.arg_scope(inception_v3.inception_v3_arg_scope()):
        logits_v3, end_points_v3 = inception_v3.inception_v3(
            x_neighbor, num_classes=1001, is_training=False, reuse=tf.AUTO_REUSE)
        cross_entropy = tf.losses.softmax_cross_entropy(one_hot, logits_v3)
        grad += tf.gradients(cross_entropy, x_neighbor)[0]
    i = tf.add(i, 1)
    return x, one_hot, i, max_iter, alpha, grad

#
def graph(x, y, i, x_max, x_min, grad, variance):
    eps = 2.0 * FLAGS.max_epsilon / 255.0#max_epsilon=16
    num_iter = FLAGS.num_iter
    alpha = eps / num_iter#num_iter=10
    momentum = FLAGS.momentum#1.0
    num_classes = 1001
    #slim.arg_scope()为目标函数设置默认参数.
    with slim.arg_scope(inception_v3.inception_v3_arg_scope()):
        logits_v3, end_points_v3 = inception_v3.inception_v3(
            x, num_classes=num_classes, is_training=False, reuse=tf.AUTO_REUSE)
#返回最大的那个数值所在的下标.第一个参数是矩阵,第二个参数是0或者10表示的是按列比较返回最大值的索引,1表示按行比较返回最大值的索引)。
    pred = tf.argmax(end_points_v3['Predictions'], 1)

    first_round = tf.cast(tf.equal(i, 0), tf.int64)
    y = first_round * pred + (1 - first_round) * y
    one_hot = tf.one_hot(y, num_classes)

    cross_entropy = tf.losses.softmax_cross_entropy(one_hot, logits_v3)
    new_grad = tf.gradients(cross_entropy, x)[0]

    
    iter = tf.constant(0)
    max_iter = tf.constant(FLAGS.number)
    _, _, _, _, _, global_grad = tf.while_loop(grad_finish, batch_grad, [x, one_hot, iter, max_iter, eps*FLAGS.beta, tf.zeros_like(new_grad)])


    current_grad = new_grad + variance

    noise = momentum * grad + (current_grad) / tf.reduce_mean(tf.abs(current_grad), [1, 2, 3], keep_dims=True)

    variance = global_grad / (1. * FLAGS.number) - new_grad

    x = x + alpha * tf.sign(noise)
    x = tf.clip_by_value(x, x_min, x_max)
    i = tf.add(i, 1)

    # return x, y, i, x_max, x_min, noise, print_op
    return x, y, i, x_max, x_min, noise, variance
学而时习之!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43972712的博客
11-04 602
研究背景 在对抗攻击中,对抗样本可迁移性是人们关注的一个点。黑盒攻击的成功率一直不高,这背后的攻击机制需要探索,并且需要改进攻击效果。 主要贡献 本文从两个角度分析了影响对抗样本可迁移性的因素:模型本身性质和构造对抗样本时的loss函数的局部光滑性 本文提出了一种提升黑盒攻击成功率的方法,variance-reduced attack。 主要方法 1、模型本身性质对于对抗样本迁移性的影响 (1...
Enhancing the Transferability of Adversarial Attacks through Variance Runing
qq_32925101的博客
08-14 946
Enhancing the Transferability of Adversarial Attacks through Variance Runing CVPR2021 大类属于使用新的数据增广技术提高对抗样本的攻击迁移性,属于黑盒攻击。 Abstract:白盒攻击效果已经很好了,但是黑盒(迁移)攻击效果仍不能达到满意的效果。本文引入一种新的方法——Variance Tuning,来提高基于梯度迭代攻击方法类的攻击效果,并提高其攻击迁移性。具体地,在使用梯度更新参数的时候,并不是使用当前梯度来进行动量累积
【对抗攻击论文笔记Enhancing the Transferability of Adversarial Attacks through Variance Tuning
ji_meng的博客
07-19 1521
本文提出了一种基于**方差调整迭代梯度的方法**来增强生成对抗样本的可迁移性。具体来说,在梯度计算的每一次迭代中,不再直接使用当前梯度进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度。关键思想在于每次迭代中**减小梯度的方差,从而稳定更新方向**,这样才能避免局部最优。...
Enhancing the Transferability of Adversarial Attacks through Variance Tuning论文解读
kking_edc的博客
11-10 387
Abstract 尽管对抗攻击在白盒设定下取得了很高的成功率,但是绝大多数现存的adversaries 常常在黑盒设定下exhibit 弱迁移性,尤其是在攻击的模型存在防御机制的情况下。在这篇文章中,我们提出了一种新的称为variance tuning的方式来增强the class of iterative gradient based attack methods 并且提高了它们的攻击可迁移性。特别地,在每一轮梯度计算中,instead of 直接使用当前的梯度来进行momentum accumulati
face_adv 论文阅读 ——通过方差提高迁移性
qq_20260541的博客
06-09 249
face_adv 论文阅读 ——通过方差提高迁移性
Enhancing the Performance of Biogeography-Based Optimization in Discrete Domain
02-11
The objective of this paper is mainly to ascertain various modified methods which can significantly enhance the performance and efficiency of COOBBO algorithm. The improvement measures include ...
Enhancing the learning capacity of immunological algorithms: a comprehensice study of learning operators
02-10
Enhancing the learning capacity of immunological algorithms: a comprehensice study of learning operators
Enhancing the Integrity of the ICT OT Supply Chain.pdf
12-25
Enhancing the Integrity of the ICT OT Supply Chain
Electric field enhancing properties of the V-shaped optical resonant antennas
02-18
V形光学共振天线场增强性质的研究,杨景,张家森,本文利用有限时域差分方法研究了V型共振光学天线的电场增强特性。与普通的全波偶极天线相比,V型天线具有更高的辐射方向性、更小�
论文笔记《Admix: Enhancing the Transferability of Adversarial Attacks
qq_39667860的博客
08-09 768
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
论文代码复现Enhancing the Transferability of Adversarial Attacks through Variance Tuning
lanmy_dl的博客
05-09 516
Enhancing the Transferability of Adversarial Attacks through Variance Tuning》CVPR2021 论文下载地址 论文源码 一、摘要 简要摘要在这里有兴趣的再去看 本文提出了一个新的方法称为通过方差微调来提高基于迭代梯度的攻击方法,提高其攻击的可转移性。具体来说,在每次迭代时进行梯度计算,而不是直接使用当前梯度来进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度,以稳定更新方向,并逃避糟糕的局部最优状态。在标准ImageN
tf.cast()数据类型转换
weixin_30814319的博客
03-29 2670
tf.cast()函数的作用是执行 tensorflow 中张量数据类型转换,比如读入的图片如果是int8类型的,一般在要在训练前把图像的数据格式转换为float32。cast定义:cast(x, dtype, name=None)第一个参数 x: 待转换的数据(张量)第二个参数 dtype: 目标数据类型第个参数 name: 可选参数,定义操作的名称int...
tf.equal()和tf.cast()用法
m0_37928549的博客
01-04 2331
在看代码的时候看到人家这么写,然后自己写个demo做浅显的理解 tf.equal(a,b) :对于单个变量,如果a==b,则返回true,否则返回false; 对于数组,会迭代的比较a[i]和b[i],对应相等的则返回true,否则返回false tf.cast(a, dtype=tf.float32) :将a的类型转换成tf.float32 import tensorflow as tf a =...
tensorflow函数之tf.cast,tf.argmax,tf.argmin,tf.equal
公众号/知乎: AI算法札记,欢迎关注交流
05-10 1543
1.tf.cast 官方链接:https://www.tensorflow.org/api_docs/python/tf/cast tf.cast( x, dtype, name=None ) 将一个张量转换为一个新类型。 Casts a tensor to a new type. 举例: import tensorflow as tf a = tf....
tf.cast()用法总结
silent1cat的博客
08-13 4063
概述 tf.cast()函数用于执行tensorflow中张量数据类型转换。 用法 tf.cast(x, dtype, name=None) 1.x:待转换的数据(张量) 2.dtype:目标数据类型 3.name:可选参数,定义操作的名称 数据类型 数据类型 Python 类型 说明 DT_FLOAT tf.float32 32 位浮点数. DT_DOUBLE tf.float64 64 位浮点数. DT_INT64 tf.int64 64 位有符号整型. DT_INT32
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1300
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
论文笔记: 对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 3045
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
论文那些事—Enhancing the Transferability of Adversarial Attacks through Variance Tuning
shuweishuwei的博客
11-23 1668
Enhancing the Transferability of Adversarial Attacks through Variance Tuning(CVPR2021) 原文链接https://arxiv.org/abs/2103.15571 1、摘要 现有的基于梯度的攻击手段在白盒中能够取得不错的效果,但迁移到黑盒上后攻击性能就大大降低了。本文提出了一种称为方差调整的新方法来增强基于梯度的迭代攻击方法,并提高其攻击可转移性。具体地,在梯度计算的每次迭代中,而是直接使用动量梯度,进一步考虑前一次迭
"构建吾爱人才招聘网站:asp.net层架构论文分析与设计
In the graduate thesis "asp.net 230 Three-layer Architecture Talent Recruitment Website.doc", the design and development of the "吾爱人才招聘网" website system in the context of modern technology and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值