TPAMI 2024 | 自适应扰动对抗性攻击

于 2024-09-14 09:30:00 发布
阅读量4 收藏
点赞数
分类专栏: 论文解读 IEEE TPAMI 文章标签: 深度学习 TPAMI IEEE 顶刊论文 论文解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42722197/article/details/141278785
版权
论文解读 IEEE TPAMI 专栏收录该内容
198 篇文章 14 订阅 ¥29.90 ¥99.00
订阅专栏

Adaptive Perturbation for Adversarial Attack

题目:自适应扰动对抗性攻击

作者:Zheng Yuan; Jie Zhang; Zhaoyan Jiang; Liangliang Li; Shiguang Shan

摘要

随着神经网络的快速发展,深度学习模型的安全性问题越来越受到关注,因为它们容易受到对抗性样本的攻击。几乎所有现有的基于梯度的攻击方法都在生成过程中使用符号函数来满足L∞范数下的扰动预算要求。然而,我们发现符号函数可能不适用于生成对抗性样本,因为它修改了确切的梯度方向。与使用符号函数不同,我们提出直接利用精确的梯度方向和一个缩放因子来生成对抗性扰动,即使在扰动较少的情况下也能提高对抗性样本的攻击成功率。同时,我们也从理论上证明了这种方法可以实现更好的黑盒迁移性。此外,考虑到不同图像之间最佳缩放因子的变化,我们提出了一个自适应缩放因子生成器,为每张图像寻找合适的缩放因子,避免了手动搜索缩放因子的计算成本。我们的方法可以与几乎所有现有的基于梯度的攻击方法集成,进一步提高它们的攻击成功率。在CIFAR10和ImageNet数据集上的广泛实验表明,我们的方法展现出更高的迁移性,并且超越了现有的最先进方法

了解本专栏 订阅专栏 解锁全文
小白学视觉
关注
专栏目录
订阅专栏
TPAMI 2024 | 自适应跨模态可转移对抗性攻击:从图像到视频
小白学视觉
06-24 63
对抗性样本的跨模型迁移性使得黑盒攻击变得切实可行。然而,它通常需要访问与黑盒模型相同模态的输入才能获得可靠的迁移性。遗憾的是,在安全关键场景中,数据集的收集可能很困难。因此,开发跨模态攻击以欺骗具有不同模态输入的模型将对现实世界的深度神经网络(DNN)应用构成高度威胁。上述考虑激发了我们对对抗性样本跨模态迁移性的研究。特别是,我们旨在从白盒图像模型生成视频对抗性示例,以攻击视频CNN和ViT模型。我们引入了基于观察的Image To Video (I2V)攻击,即图像和视频模型共享类似的低级特征。
TPAMI 2024 | 通过显著性指导的混合提升因子分解机
小白学视觉
07-23 87
因子分解机(FMs)因其适应性和从稀疏数据中学习的能力而广泛应用于推荐系统。然而,对于稀疏数据中无交互的特征,现有的FMs只能通过其嵌入的内积估计这些特征的参数。不可否认的是,它们无法学习这些特征的直接交互,限制了模型的表达能力。为此,我们首先提出受Mixup启发的MixFM,通过生成辅助训练数据来提升FMs。不同于现有的增强策略需要劳动力和专业知识来收集额外的信息(例如位置和字段),这些增强数据只需通过原始数据的凸组合生成,无需任何专业知识的支持。
TPAMI 2024 | ASP: 学习一个通用的神经求解器!
小白学视觉
07-17 119
将机器学习应用于组合优化问题有潜力提高效率和准确性。然而,现有的基于学习的求解器在面对问题分布和规模变化时通常难以泛化。在本文中,我们提出了一种新方法,称为ASP:自适应阶梯策略空间响应神谕(Adaptive Staircase Policy Space Response Oracle),以解决这些泛化问题,并学习一个通用的神经求解器。ASP由两个组成部分构成:分布探索(Distributional Exploration),它使用策略空间响应神谕增强求解器处理未知分布的能力;
TPAMI 2024 | 线性反向传播及其收敛性的理论视角
小白学视觉
07-04 24
反向传播(BP)在深度神经网络(DNNs)中广泛用于计算梯度。通常与随机梯度下降(SGD)或其变体结合使用,BP被认为是包括DNN训练和对抗性攻击/防御在内的各种机器学习任务的首选。最近,引入了一种名为LinBP的BP的线性变体,用于生成更具迁移性的对抗性示例,以执行黑盒攻击(Guo等人,2020)。尽管LinBP在黑盒攻击中已被证明是有效的,但缺乏对这种方法的理论研究和收敛性分析。
TPAMI 2024 | 图谱域中的点云攻击:当三维几何遇到图信号处理时
小白学视觉
06-07 52
随着对各种3D安全关键应用的日益关注,已经显示出点云学习模型对对抗性攻击的脆弱性。尽管现有的3D攻击方法取得了高成功率,但它们通过逐点扰动深入数据空间,这可能会忽略几何特征。相反,我们提出了一种新的点云攻击视角——图谱域攻击,旨在干扰对应于变化某些几何结构的谱域中的图变换系数。具体来说,利用图信号处理,我们首先通过图傅里叶变换(GFT)自适应地将点的坐标转换到谱域以获得紧凑的表示。然后,我们分析了不同谱带对几何结构的影响,基于此,我们提出了通过可学习的图谱滤波器来干扰GFT系数。
TPAMI 2024 | 解码深度神经网络特征表示以实现高性能人工智能
小白学视觉
09-02 58
人工智能(AI)由深度学习驱动,正在改变科学技术的许多方面。深度学习的巨大成功源于其独特的能力,即从大数据中提取决策所需的基本特征。然而,深度神经网络(DNNs)中的特征提取和隐藏表示仍然难以解释,主要是因为缺乏技术工具来理解和审问特征空间数据。这里的主要障碍是特征数据本质上往往是嘈杂的,结构复杂,规模和维度巨大,使得现有技术难以可靠地分析数据。在这项工作中,我们开发了一个名为对比特征分析(CFA)的计算框架,以促进探索DNN特征空间并提高AI的性能。
TPAMI 2024|告别手动标注!这项研究用伪影创造语义分割自动又可靠!
08-29 856
本文提出了一种新颖的无监督领域自适应方法,用于语义分割。我们认为,目标领域数据的良好表示应该同时保留来自源领域的知识和目标领域特定的信息。为了获取源领域的知识,我们首先学习一组基来表征源领域特征的分布,然后源域和目标域的特征都被重新表示为源基的加权和。此外引入了一个鉴别器,使得两个领域特征在相同基下的重表示责任不可区分。通过这种方式,源重表示和目标重表示之间的领域差距被最小化,重表示的目标领域特征包含了源领域的信息。然后我们将特征重表示与原始领域特定特征结合起来,用于后续的逐像素分类。
【荐读IEEE TPAMI】无监督去雨:非对称对比学习与自相似性相遇
小白学视觉
05-13 787
大多数现有的基于学习的去雨方法都是在合成的雨-清洁对上进行有监督训练的。合成雨与真实雨之间的领域差距使它们在复杂的真实雨场景中的泛化能力降低。此外,现有方法主要独立利用图像或雨层的属性,很少有方法考虑它们之间的相互排斥关系。为了解决这一困境,我们探索了每层内部的内在自相似性以及两层之间的相互排斥性,并提出了一种无监督的非局部对比学习(NLCL)去雨方法。非局部自相似性图像块作为正样本被紧密地拉在一起,而雨块作为负样本则被显著地推开,反之亦然。
TPAMI 2023 | 无监督域适应语义分割新视角:统一图像和特征层次的对齐
Paper weekly
05-10 3119
©PaperWeekly 原创 ·作者 |陈超奇单位 |香港大学研究方向 |迁移学习论文标题:I2F: A Unified Image-to-Feature Approach for Domain Adaptive Semantic Segmentation论文链接:https://arxiv.org/abs/2301.01149(预印版)https://ieeexplore.ieee.o...
基于深度学习的多模态信息检索
weixin_42605076的博客
09-13 883
基于深度学习的多模态信息检索技术,通过多模态特征的提取、融合和匹配,实现了从多种数据模态中进行高效检索的能力。随着深度学习技术的不断进步,特别是注意力机制和变换器架构的应用,多模态信息检索将在多个领域展现出更广泛的应用前景和潜力。
CNN中的conv
weixin_48060069的博客
09-13 221
conv1是指神经网络中的第一个卷积层,它通常用于从输入数据中提取初步的特征。通过定义适当的卷积核大小、步长和填充,conv1层可以有效地处理输入数据,并生成有用的特征图。
机器学习--卷积神经网络(包括python实现)
ID246783的博客
09-13 514
首先我们要知道channel是什么意思,。我们来举个例子,在计算机视觉中,如果一张图片是黑白的,那么每个像素点都是有一个信息也就是这个像素点的灰度。但是对于一张彩色图片来说,每个像素点都是由三个信息叠加而成的,也就是RBG三个颜色的“灰度”。于是我们对黑白照片操作变成矩阵的时候,我们就会直接将灰度拿来用,把它变成一个二维的矩阵。而对于彩色照片来说,我们就会建立一个高为3的三维张量来存储这个图片。这里的所谓“高度3”就是我们的channel。
深度学习:入门简介
纸上得来终觉浅
09-13 513
深度学习:入门简介
如何通过深度学习实践来理解深度学习的核心概念
xw555666的博客
09-13 497
通过深度学习实践可以更好地理解其核心概念,因为理论知识在实际应用中会面临复杂性和挑战。通过实践,不仅可以加深对深度学习概念的理解,还能发现理论与实际之间的差距,进而对模型进行改进和优化。实践中遇到的问题(如梯度消失、过拟合、训练效率低等)能促使你深入思考,进而更加全面地掌握深度学习的核心概念。
深度学习-目标检测(一)-R-CNN
m0_73426548的博客
09-10 813
目标检测的暴力方法是从左到右、从上到下滑动窗口,利用分类识别目标。为了在不同观察距离处检测不同的目标类型,我们使用不同大小和宽高比的窗口。如下图所示: 这样就变成每张子图片输出类别以及位置,变成分类问题。但是滑动窗口需要初始设定一个固定大小的窗口,这就遇到了一个问题,有些物体适应的框不一样,所以需要提前设定K个窗口,每个窗口滑动提取M个,总共K x M 个图片,通常会直接将图像变形转换成固定大小的图像,变形图像块被输入 CNN 分类器中,提取特征后,我们使用一些分类器识别类别和该边界框的另一个线性回归器。这
LSTM处理时序数据:深入解析与实战
异构算力老群群(在读985计算机博士生)的技术博客
09-10 994
LSTM,全称为Long Short-Term Memory,是一种特殊的RNN结构,旨在解决传统RNN在处理长序列时容易出现的梯度消失或爆炸问题。LSTM通过引入“门”机制和细胞状态,使得网络能够更好地保留长期记忆。
深度学习》PyTorch 手写数字识别 案例解析及实现 <上>
最新发布
wx_AHao1004Y的博客
09-13 797
MINIST是一种基于神经网络的手写数字识别算法。它是LeCun等人在1998年提出的,是深度学习领域的里程碑之一。MINIST数据集包含了大量的手写数字图片,MINIST算法通过训练神经网络,可以有效地识别这些手写数字。MINIST算法在计算机视觉和模式识别中有广泛的应用,被认为是机器学习领域的经典问题之一。MNIST包含70,000张手写数字图像,其中60,000张用于训练,10,000张用于测试。所有的图像都是灰度的,大小为28x28像素的,并且居中的,以减少预处理和加快运行。
深度学习》—— 神经网络基本结构
weixin_73504499的博客
09-12 764
深度学习是一种基于神经网络的机器学习算法,其核心在于构建由多层神经元组成的人工神经网络,这些层次能够捕捉数据中的复杂结构和抽象特征。神经网络通过调整连接各层的权重,从大量数据中自动学习并提取特征,进而实现预测或分类等任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白学视觉

您的赞赏是我们坚持下去的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值