【对抗样本】FGSM方法生成对抗样本

于 2023-04-28 20:00:00 发布
阅读量497 收藏 1
点赞数
分类专栏: 机器学习 python adversarial example 文章标签: 计算机视觉 机器学习 pytorch 图像处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42732826/article/details/130426169
版权
该文展示了如何使用FastGradientSignMethod(FGSM)生成对抗样本,以欺骗深度神经网络,特别是AlexNet模型。通过调整输入图像的像素,即使在少量迭代后,也能导致模型错误分类。这种方法突显了深度学习在面对精心构造的对抗样本时的脆弱性。
摘要由CSDN通过智能技术生成

深度神经网络已经在图像识别、语音识别等方面取得优秀成果。但是深度神经网络也有它的脆弱性,在面对对抗样本的时候,会出现错误分类,今天将根据FGSM的方法生成相应的对抗样本。

使用的是jupyter notebook。图片自己去下载先,或者替换成自己的图片。。

import torch
import torchvision
from torchvision import datasets,transforms
from torch.autograd import Variable
import torch.utils.data.dataloader as Data
import torch.nn as nn
from torchvision import models
import numpy as np
import cv2
# 导入相应的库之后定义函数
def show_image_diff(original_img,original_label,adversarial_img,adversarial_label):
    # 对比展示原始图片和对抗样本图片
    import matplotlib.pyplot as plt
    plt.figure()
    
    if original_img.any()>1.0:
        original_img=original_img/255.0# 归一化
    if adversarial_img.any()>1.0:
        adversarial_img=adversarial_img/255.0
        
    plt.subplot(131)
    plt.title('Original')
    plt.imshow(original_img)
    plt.axis('off')
    plt.subplot(132)
    plt.title('Adversarial')
    plt.imshow(adversarial_img)
    plt.axis('off')

    plt.subplot(133)
    plt.title('Adversarial-Original')
    difference=adversarial_img-original_img
    # (-1,1)->(0,1)
    difference=difference/abs(difference).max()/2.0+0.5
    plt.axis('off')
    plt.tight_layout()
    plt.imshow()
    
device=torch.device('cuda' if torch.cuda.is_available() else 'cpu')

image_path=r"C:\Users\Lizhu\Downloads\adversarial_examples-master\picture\cow.jpeg"
orig=cv2.imread(image_path)[...,::-1]
orig=cv2.resize(orig,(224,224))
img=orig.copy().astype(np.float32)

mean=[.485,.456, 0.406]
std=[.229,.224,.225]
img/=255.0
img=(img-mean)/std
img=img.transpose(2,0,1)# 将hwc转成chw

img=np.expand_dims(img,axis=0)
img=Variable(torch.from_numpy(img).to(device).float())
print(img.shape)# should be torch.Size([1,3,224,224])
# 使用模型预测
model=models.alexnet(pretrained=True).to(device).eval()
label=np.argmax(model(img).data.cpu().numpy())
print("label{}".format(label))# should be 345

# 设置梯度可获取
img.requires_grad=True

# model的参数不用改变,因此设置梯度为false
for param in model.parameters():
    param.requires_grad = False

optimizer = torch.optim.Adam([img])
loss_func = torch.nn.CrossEntropyLoss()

# 超参数设置
epochs=100
e=0.001
target=266
target=Variable(torch.Tensor([float(target)].to(device).long())# variable定义的变量是可导的

for epoch in range(epochs):
    output=model(img)
    loss = loss_func(output,target)
    label=np.argmax(output.data.cpu().numpy())
    print("epoch={} loss={} label={}".format(epoch,loss,label))
    
    # 如果定向攻击成功
    if label=tatget:
        print("")
        break
    
    # 梯度清零
    optimizer.zero_grad()
    # 反向传递梯度信息
    loss.backward()
    img.data=img.data-e*torch.sign(img.grad.data)# 利用梯度信息更新输入图像x,e对应论文中的namida

adv=img.data.cpu().numpy()[0]
print(adv.shape)# should be (3,224,224)
adv =adv.transpose(1,2,0)# chw->hwc
adv=(adv*std)+mean
adv=adv*255.0
adv=np.clip(adv,0,255).astype(np.uint8)# np.clip()函数,将数值限定在一个范围内,此处,限制为0~255,同torch.clamp()
# 展示图像和不同
show_img_diff(orig,388,adv,target.data.cpu().numpy()[0])

 

007_rbq
关注
专栏目录
对抗样本 FGSM 算法代码实现 Adversarial Examples Keras Tensorflow实现
Splend520的博客
07-29 6029
由于最近搞这方面都没咋找到FGSM算法的实现,然后最近在学长的帮助下,用tensorflow实现了一个mnist的对抗样本生成。总共实现了两个版本,FGSM和迭代版本的FGSM。 具体的细节介绍可以看这篇文章: https://blog.csdn.net/qq_16234613/article/details/79679393 1.mnist模型 mnist.py # coding: utf-8 ...
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1617
对抗样本生成方法学习
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。 (步骤1)用LeNet网络完成手写数字识别任务。 (步骤2)利用对抗样本工具包生成针对该网络的对抗样本。 整体包括一下部分 步骤1:用`LeNet网络`完成手写数字识别任务。 LeNet 网络 数据集的下载和预处理 Image displaying pytorch 搭建LeNet LetNet 训练 超参数的设置 训练及测试模型 可视化误差曲线,准确率曲线 结果可视化,查看每一类的准确率 模型的保存与加载 步骤2:生成针对该网络的对抗样本。 威胁模型 快速梯度符号攻击 定义扰动上限 epsilons 被攻击的模型 FGSM 攻击方式 测试函数 启动攻击 对抗结果 准确性 vs Epsilon 样本对抗性示例
FGSM(Fast Gradient Sign Method)生成对抗样本
weixin_34318272的博客
11-15 731
https://blog.csdn.net/u014038273/article/details/78773515 https://blog.csdn.net/qq_35414569/article/details/80770121 对抗样本 通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样...
对抗样本生成算法复现代码解析:FGSM和DeepFool
xiaoqiaoliushuiCC的博客
04-12 6686
参考链接: https://www.jianshu.com/p/72c072551e10 论文地址: FGSM:地址 DeepFool:地址 导入包 import numpy as np import torch # pytorch机器学习开源框架 import torch.nn as nn from torch.autograd import Variable import torch.nn...
mxnet FGSM 对抗样本生成
zc199329的博客
08-01 1736
感慨:初学mxnet 和 python  ,写出来一个FGSM真的坑太多了。 FGSM的原理很简单,利用输入层的梯度作为扰动,改变输入图像,从而达到肉眼看不到区别的前提下能够使得神经网络错分。 原理博客: https://blog.csdn.net/u014038273/article/details/78773515 mxnet example版本,不定向生成。(ps:这个我觉得是有点问...
对抗网络学习-FGSM对抗样本生成
u013556971的博客
10-25 1745
对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。在图像识别中,可以理解为原来被一个卷积神经网络(CNN)分类为一个类(比如“熊猫”)的图片,经过非常细微甚至人眼无法察觉的改动后,突然被误分成另一个类(比如“长臂猿”)。 为什么这样轻微的扰动可以对神经网络造成如此大的影响,业界目前的共识认为这不是过拟合的结果,而是因为输入特征维度过高和模型的线性性质导致的。 深度模型本实确实是一个非常非线性的模型,但是模型的组成部分都是线性的,全连接网络的矩阵乘法是线性的,卷积网络的卷积计算也是.
pytorch_FGSM_对抗样本
08-01
总的来说,PyTorch中的FGSM技术提供了一种快速生成对抗样本方法,有助于研究人员和开发者测试其深度学习模型的稳健性,并推动了在抵御对抗攻击方面的防御策略的发展。通过深入研究和实践,我们可以更好地了解和...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
最新发布
04-17
它通过计算模型损失函数关于输入图像梯度的符号来生成对抗样本。在输入图像上添加一个小的、与梯度方向一致的扰动,可以显著改变模型的预测结果。 2. BIM(Basic Iterative Method)和I-FGSM(Improved FGSM):BIM...
adversarial_lab:基于Web的工具,可通过攻击VGG,AlexNet,ResNet等ImageNet模型来可视化和生成对抗性示例
02-05
对抗实验室 网站和项目的源代码,以生成对抗性示例来欺骗常见的机器学习模型。 这是用于通过使用DTA框架Pytorch的用户友好界面,使用流行的SOTA预TorchVision TorchVision ModelZoo来可视化和比较用户上传的图像上的各种对抗攻击的存储库。 到目前为止,已实施了以下攻击,并且可以在GAE/attacks.py找到代码。 固定GSM 快速梯度符号法,无目标 有针对性的快速梯度符号法 迭代式 基本迭代方法,无目标 最小可能类的迭代方法 DeepFool,无针对性 LBFGS,有针对性 即将推出:Carlini-Wagner l2等 安装 克隆git仓库: gi
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
基于FGSM的对抗性样本生成
i8023yyq的博客
02-16 379
基于FGSM的对抗性样本生成代码示例
图片对抗样本生成
源编程之美,达万物之理
09-27 520
#图片对抗样本生成 https://wizardforcel.gitbooks.io/tf-tut-hvass/content/11_Adversarial_Examples_zh_CN/11_Adversarial_Examples_zh_CN.html
对抗样本代码问题总结(持续更新~)
shuweishuwei的博客
02-09 2795
1、shuffle=True用于打乱数据集,每次都会以不同的顺序返回 2、data_clean() 数据清洗,排除一些无法输入的数据 3、pretrained=True远程获取已训练好的模型参数 4、item()取出单元素张量的元素值并返回该值,保持原元素类型不变。,即:原张量元素为整形,则返回整形,原张量元素为浮点型则返回浮点型 5、img = img.convert("RGB") 将4通道改为3通道 6、torch.tensor.detach():从计算图中分类,并返回一个新的张量,并且这个新
FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1675
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
利用python实现深度学习生成对抗样本模型,为任一图片加扰动并恢复原像素的全流程记录
baidu_31788709的博客
07-17 4724
利用python实现深度学习生成对抗样本,为任一图片加扰动并恢复原像素一、前言(一)什么是深度学习(二)什么是样本模型(三)什么是对抗样本1、对抗的目的2、谁来对抗?3、对抗的敌人是谁?4、怎么对抗?(1)这里有两个样本模型(2)用来训练图片的样本模型和加扰动的关系(3)在这个过程中,我们要做的是什么?二、处理过程(一)获取样本模型1、选取样本2、训练模型(二)处理图片(即生成对抗图片)(三)还图片至原像素大小(四)进一步恢复目视效果(可能会适得其反)三、总结 一、前言 每个语言都有自己的独到之处,C适合嵌
python实现对抗学习处理一维数据
weixin_35749796的博客
02-16 342
Python可以用来实现对抗学习处理一维数据。 对于一维数据,可以使用Python中的numpy库来处理。在对抗学习中,一般需要设计模型来生成对抗样本或者防御对抗样本。可以使用Python中的深度学习框架,如TensorFlow或PyTorch,来构建模型。 在生成对抗样本时,可以使用针对一维数据的对抗攻击方法,如Fast Gradient Sign Method(FGSM)或Project Gr...
对抗样本的创建和防御
ygfrancois的博客
07-29 5844
先列出两个对抗样本创建的github链接: cleverhans 百度的AdvBox 什么是对抗样本 对抗样本产生原因 对抗样本发生的原因:深度学习模型的高度线性性质,导致通过线性模型参数的点乘累积放大输入图像像素值的微小改变。 创建对抗样本 1. 白盒No-target攻击——FGSM, I-FGSM •固定模型参数W,b,梯度上...
深度学习对抗样本生成技术综述:挑战与前景
未来的研究可能聚焦于发展更高级的防御策略,比如联合学习和对抗训练,以及探索生成对抗样本的可解释性,以期找到与模型准确性和安全性之间的平衡。尽管面临诸多挑战,对抗样本生成技术的发展潜力巨大,预示着人工...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值