FGSM攻击机器学习模型

最新推荐文章于 2023-11-30 11:30:00 发布
最新推荐文章于 2023-11-30 11:30:00 发布
阅读量2.3k 收藏 16
点赞数
分类专栏: 深度学习 文章标签: 深度学习 cnn 卷积神经网络 FGSM 对抗攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858347/article/details/105321378
版权
FGSM(Fast Gradient Sign Method)是一种对抗攻击技术,通过微小的输入扰动可导致深度学习模型如CNN产生严重误判。文章介绍了FGSM的基本原理,提供了一个使用Pytorch实现的攻击CNN的示例,并讨论了黑箱攻击和防御策略,如使用防火墙或集成学习来增强模型的鲁棒性。
摘要由CSDN通过智能技术生成

FGSM技术

对抗攻击技术,因为网络的深层,很少的改变就有可能改变网络中激活函数的方向,进而直接大量改变输出。因此,从模型中得到特殊的输入X就能让模型产生严重的误判,这种就是神经网络攻击技术。
我们希望得到和原输入类似的输入,但是与此同时尽可能让输出发生尽可能大的改变。这个优化问题写成把训练时的loss function加负号,再加正则项的无约束优化。迭代就可以得到X
写成算法就是Fast Gradient Sign Method(FGSM),这里使用无穷范数约束正则化目标函数
在这里插入图片描述
取符号函数是一个快速的技巧,因为我们取inf-norm,在更新时的操作是把超过阈值的X clip到边缘,这样其实不需要一般梯度法的小步长,可以允许只给定方向进行更新,一次就更新到阈值。

实现

我这里给出一个算法攻击CNN的例子,当然FGSM也可以用在其他模型上

import os
import sys
import argparse
import numpy as np
from PIL import Image
import matplotlib.pyplot as plt
import torch
import torch.nn as nn
import torch.nn.functional as F
from torch.optim import Adam
from torch.utils.data import Dataset
import torch.utils.data as Data
import torchvision.transforms as transforms
import torchvision
from skimage.segmentation import slic
from pdb import set_trace

EPOCH=10
BATCH_SIZE=50
LR=0.001

train_data=torchvision.datasets.CIFAR10(
    root='C:/Users/Administrator/DL/cifar10',
    train=True,
    transform=torchvision.transforms.ToTensor()
)
train_loader = Data.DataLoader(
    dataset=train_data,
    batch_size=BATCH_SIZE,
    shuffle=True
)
test_data=torchvision.datasets.CIFAR10(
    root='C:/Users/Administrator/DL/cifar10',
    train=False,
    transform=torchvision.transforms.ToTensor()
)
test_loader = torch.utils.data.DataLoader(test_data, batch_size=BATCH_SIZE,
                                         shuffle=False)

class Net(nn.Module):
    def __init__(self):
        super(Net, self).__init__()
        self.conv1 = nn.Conv2d(3, 64, 3, padding = 1)
        self.conv2
最低0.47元/天 解锁文章
Hαlcyon
关注
专栏目录
【Pytorch项目实战】之对抗攻击:无目标对抗攻击(FGSM)、有目标对抗攻击(FGSM
shinuone的博客
01-31 1595
攻击思路将攻击任务转换为对抗样本生成任务(如何选取损失函数、如何搭建可以生成更好对抗样本的模型)如:GAN生成模型。核心手段:通过对输入样本进行不可察觉的细微扰动(添加对抗性噪声),使得神经网络对得到的对抗样本有较高的信任度,并输出任意想要的类别(使人眼和机器识别的类型不同)。攻击特点:由于机器学习模型的输入形式是数值型向量,故攻击者通过设计一种有针对性的数值型向量从而让机器学习模型做出误判。发生时期:主要发生在构造对抗性样本时,机器进行模型训练时。
图像对抗算法-攻击篇(FGSM
AI之路
05-31 3万+
论文:Explaining and Harnessing Adversarial Examples 论文链接:https://arxiv.org/abs/1412.6572 在图像攻击算法中,FGSM(fast gradient sign method)是非常经典的一个算法。这篇发表于ICLR2015的文章通过梯度来生成攻击噪声,核心思想就是Figure1所示的内容。Figure1中左边图是常规的...
FGSM实例:利用fgsm攻击RMB识别模型
m0_65238732的博客
07-16 1066
简述如何构建RMB识别模型,详细介绍如何使用FGSM对该模型进行攻击即最终效果展示
李宏毅机器学习笔记——14. Attack ML Models and Defense(机器学习模型攻击与防御)
weixin_44790306的博客
07-17 1404
摘要: 文章目录1. Attack (模型攻击)基本思想2. Defense(模型防御) 1. Attack (模型攻击) 对图像模型进行攻击 基本思想 2. Defense(模型防御)
对抗示例生成,速梯度符号攻击(FGSM)来欺骗 MNIST 分类器
yanglamei1962的博客
05-25 524
如果您正在阅读本文,希望您能体会到某些机器学习模型的有效性。研究不断推动 ML 模型更快,更准确和更高效。但是,设计和训练模型的一个经常被忽略的方面是安全性和鲁棒性,尤其是在面对想要欺骗模型的对手的情况下。本教程将提高您对 ML 模型的安全漏洞的认识,并深入了解对抗机器学习的热门话题。您可能会惊讶地发现,在图像上添加无法察觉的扰动会导致完全不同的模型表现。鉴于这是一个教程,我们将通过图像分类器上的示例来探讨该主题。
FGSM对抗攻击算法实现
最新发布
山高路远,看世界,也找自己
11-30 3583
在我们进入代码之前,让我们看一下著名的 FGSM熊猫示例和摘录一些符号。上图展示了Fast adversarial examples应用在深度网络上。通过加上一个人类感知不到的小向量,向量的值为ϵ乘输入像素点关于误差的梯度值的符号值。这里 ϵ=0.007,符合经过深度网络转换为实数后8bit图像编码的最小数量级。图中加上噪声后,熊猫被识别为长臂猿,并且置信度为99.3%,所以此方法叫做fast gradient sign method,简称FGSM,我们称之为快速梯度下降法。
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
showswoller的博客
11-16 2361
PyTorch使用快速梯度符号攻击(FGSM)实现对抗性样本生成(附源码和数据集MNIST手写数字)
李宏毅机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4701
李宏毅机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
面向深度学习模型对抗攻击与防御方法综述.pdf
08-18
本文对面向深度学习模型对抗攻击与防御方法进行了综述。深度学习作为人工智能技术的重要组成部分,被广泛应用于计算机视觉和自然语言处理等领域。然而,对抗攻击的存在对深度学习模型的安全应用构成了潜在威胁,...
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
机器学习8 -- 模型攻防(model attack & model defense)
谢杨易的博客
09-09 1万+
1 什么是模型攻防 1.1 攻防定义 我们在平常的深度学习模型开发中,一般关注的重点在模型指标上,比如ACC、F1、Bleu等。但其实还有另一方面需要注意,那就是模型攻防,特别是在人脸识别等安全领域。什么是模型攻击(model attack)呢?以图片分类为例,如下图。原始图片经过分类模型,可以正确识别是tiger cat。我们在图片上加入某些一定分布的噪声后,模型可能就会把它错误识别为其他类别,比如keyboard。 1.2 攻击条件 模型攻击必须满足两个条件 在原始图片上加入一定噪音,通过
第五章通过mindspore实现FGSM网络对抗攻击
beimingiq314的博客
12-11 6482
随着我们对昇思平台了解的不断深入,我们可以尝试使用他完成一些更加深度有趣的内容。这次我们就一起来尝试以梯度符号攻击(Fast Gradient Sign Method,FGSM)为例,演示此类攻击是如何误导模型的。Szegedy在2013年最早提出对抗样本的概念:在原始样本处加入人类无法察觉的微小扰动,使得深度模型性能下降,这种样本即对抗样本。如下图所示,本来预测为“panda”的图像在添加噪声之后,模型就将其预测为“gibbon”,右边的样本就是一个对抗样本:图片来自。
黑客用机器学习发动攻击的九种方法
IT教育任姐姐的博客
06-24 415
机器学习算法是一柄双刃剑,既可被用来改进和加强网络安全解决方案,帮助人类分析师更快地分类威胁和修复漏洞,也会被黑客用来发动更大规模、更复杂的网络攻击机器学习和人工智能正在成为新一代威胁检测和响应工具的核心技术,帮助网络安全团队增强了动态学习和自动适应不断变化的网络威胁的能力。然而,一些攻击者也在使用机器学习和人工智能来增强网络攻击能力,逃避安全控制,并以前所未有的速度发现新的漏洞,并带来毁灭性的后果。以下是攻击者利用这些技术的九种最常见方式。1、垃圾邮件,垃圾邮件,垃圾邮件Omdia分析师Fernando
对抗攻击FGSM的纯粹版FGNS
欢迎来到道的世界
12-19 2847
理论分析 {L(xTadv,y)=L(xT−1adv,y)+(xTadv−xT−1adv)⋅∇L(xT−1adv,y)+O(∥xTadv−xT−1adv∥2)L(xT−1adv,y)=L(xT−2adv,y)+(xT−1adv−xT−2adv)⋅∇L(xT−2adv,y)+O(∥xT−1adv−xT−2adv∥2)L(xT−2adv,y)=L(xT−3adv,y)+(xT−2adv−xT−3adv)⋅∇L(xT−3adv,y)+O(∥xT−2adv−xT−3adv∥2)⋮L(x3adv,y)=L(x2adv
对抗算法——FGSM
bank777777的博客
06-27 3549
首先基于输入图像计算梯度,其次更新图像是加上梯度,这与常见的分类模型更新参会方法正好背道而驰。
Adversarial Machine Learning 经典算法解读(FGSM, DeepFool)
weixin_41099419的博客
06-03 1万+
asdasd
FGSM(Fast Gradient Sign Method)_学习笔记+代码实现
热门推荐
Erpim的博客
06-27 4万+
FGSM(Fast Gradient Sign Method)算法 特点:白盒攻击、 论文原文:Explaining and Harnessing Adversarial Examples 大牛们在2014年提出了神经网络可以很容易被轻微的扰动的样本所欺骗之后,又对产生对抗样本的原因进行了分析,Goodfellow等人认为高维空间下的线性行为足以产生对抗样本。相继有许多算法被提出用来生成对抗...
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1532
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值