C&W攻击代码pytorch实现

最新推荐文章于 2024-09-11 14:43:50 发布
最新推荐文章于 2024-09-11 14:43:50 发布
阅读量1.6k 收藏 9
点赞数 2
分类专栏: 机器学习 adversarial example python 文章标签: pytorch 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42732826/article/details/130434646
版权
该文描述了一个使用PyTorch实现的C&W攻击算法,针对AlexNet模型进行对抗性攻击。通过调整参数如学习率、迭代次数和目标标签,生成使模型误分类的图像。过程中涉及了图像预处理、损失函数计算、梯度下降及二分搜索法确定最佳攻击强度。
摘要由CSDN通过智能技术生成

C&W攻击是数字空间中的对抗攻击算法,下面使用到的一些函数和代码

import torch
import torchvision
from torch.autograd import Variable
from torch.autograd.gradcheck import *
from torchvision import datasets,transforms
import torch.utils.data.dataloader as Data
import torch.nn as nn
from torchvision import models
import numpy as np
import cv2

#获取计算设备 默认是CPU
device = torch.device("cuda" if torch.cuda.is_available() else "cpu")
#图像加载以及预处理
image_path="../picture/cow.jpeg"
orig=cv2.imread(image_path_[...,::-1]
orig=cv2.resize(orig,(224,224))
img=orig.copy().astype(np.float32)

mean = [0.485, 0.456, 0.406]
std = [0.229, 0.224, 0.225]
img /= 255.0
img = (img - mean) / std
img = img.transpose(2, 0, 1)

img=np.expand_dims(img,axis=0)# expand_dims扩展维度
print(img.shape)# should be (1,3,224,224)

model=models.alaxnet(pretrained=True).to(device).eval()
max_iterations=1000# 最大迭代次数
learning_rate=0.01
# 二分查找最大次数
binary_search_steps=10
#c的初始值
initial_const=100
confidence=initial_const

# K值
k=40
boxmin=-3.0
boxmax=3.0

num_labels=1000# ImageNet是1000类

# 攻击目标标签,必须使用one hot编码
tatget_label=988
tlab=Variable(torch.from_numpy(np.eye(num_labels)[target_label]).to(device).float())# 将目标标签转变成torch变量
print(tlab)# should be torch.Size([1000])

shape=(1,3,224,224)

# C的初始化边界
lower_bound=0
c=initial_const
upper_bound=1e10

# the best l2,score, and image attack
o_bestl2=1e10
o_bestscore=-1
o_bestattack=[np.zeros(shape)]

# the resulting image, tanh'd to keep bounded from boxmin to boxmax
boxmul=(boxmax-boxmin)/2
boxplus=(boxmin+boxmax)/2

for outer_step in range(binary_search_steps):
    print("best_l2={},confidence={}".format(o_bestl2,confidence))
    #把原始图像转换成图像数据和扰动的形态
    timg=Variable(torch.from_numpy(np.arctanh(img-boxplus)/boxmul*0.999999)).to(device).float())
    modifier=Variable(torch.zeros_like(timg).to(device).float())
    modifier.requires_grad=True
    
    #定义优化器,仅优化modifer
    optimizer =torch.optim.Adam([modifier],lr=learning_rate)
    
    for iteration in range(1,max_iteration+1):
        optimizer.zero_grad()# 梯度清零
        newimg=torch.tanh(modifier+timg)*boxmul+boxplus
        output=model(newimg)
        # 定义cw中的损失函数
        # l2范数,用torch.dist()计算欧几里得距离,p=2为欧几里得距离,p=1为曼哈顿距离,即l1loss
        loss2=torch.dist(newimg,(torch.tanh(timg)*boxmul+boxplus),p=2)
        real=torch.max(output*tlab)
        other=torch.max((1-tlab)*output)
        loss1=other-real+k
        loss1=torch.clamp(loss1,min=0)# 用clamp限制loss1最小为0
        loss=confidence*loss1
        loss=loss1+loss2
        # 反向传播+梯度更新 使用retain_graph=True来保留计算图,以便下一次调用backward()方法。如果不设置retain_graph=True,则会在第一次反向传播后自动释放计算图。
        loss.backward(retain_graph=True)
        optimizer.step()
        l2=loss2
        sc=output.data.cpu().numpy()
        # print out loss every 10%
        if iteration%(max_iterations//10) == 0:
            print("iteration={} loss={} loss1={} loss2={}".format(iteration,loss,loss1,loss2))
              
        if (l2 < o_bestl2) and (np.argmax(sc) == target_label  ):
            print("attack success l2={} target_label={}".format(l2,target_label))
            o_bestl2 = l2
            o_bestscore = np.argmax(sc)
            o_bestattack = newimg.data.cpu().numpy()
    confidence_old=1
    if (o_bestscore==target_label) and o_bestscore!=-1:
        # 攻击成功,减小c
        upper_bound=min(upper_bound,confidence)
        if upper_bound<1e9:
            confidence_old=confidence
            confidence=(lower_bound+upper_bound)/2
        else:
            lower_bound=max(lower_bound,confidence)
            confidence_old=confidence
            if upper_bound < 1e9:
                confidence = (lower_bound + upper_bound)/2
        else:
                confidence *= 10
                # torch.sign
    print("outer_step={} confidence {}->{}".format(outer_step,confidence_old,confidence))
# 输出图像的shape
print(o_bestattack.shape)
print(img.shape)
#对比展现原始图片和对抗样本图片,之前的函数拿过来直接用
def show_images_diff(original_img,original_label,adversarial_img,adversarial_label):
    import matplotlib.pyplot as plt
    plt.figure()

    #归一化
    if original_img.any() > 1.0:
        original_img=original_img/255.0
    if adversarial_img.any() > 1.0:
        adversarial_img=adversarial_img/255.0

    plt.subplot(131)
    plt.title('Original')
    plt.imshow(original_img)
    plt.axis('off')

    plt.subplot(132)
    plt.title('Adversarial')
    plt.imshow(adversarial_img)
    plt.axis('off')

    plt.subplot(133)
    plt.title('Adversarial-Original')
    difference = adversarial_img - original_img
    #(-1,1)  -> (0,1)
    difference=difference / abs(difference).max()/2.0+0.5
    plt.imshow(difference,cmap=plt.cm.gray)
    plt.axis('off')
    plt.tight_layout()
    plt.show()
adv=o_bestattack[0]# 取出图片向量

print(adv.shape)
adv = adv.transpose(1, 2, 0)
adv = (adv * std) + mean
adv = adv * 255.0
adv = np.clip(adv, 0, 255).astype(np.uint8)

show_images_diff(orig,0,adv,0)

 

007_rbq
关注
专栏目录
PyTorch深度学习实战(21)——从零开始实现Faster R-CNN目标检测
盼小辉丶的博客
10-16 4213
Faster R-CNN 提出了一种全新的目标检测框架,将候选框生成和目标分类合并到一个网络中,实现了端到端的训练,可以同时优化候选框生成和目标分类任务,提高了检测的准确性和效率。同时,利用共享的卷积特征可以加速特征提取的计算,进一步提高了检测速度。在本节中,将介绍 Faster R-CNN 的工作原理,然后在自定义数据集上训练 Faster R-CNN 目标检测模型。
PyTorch深度学习实战(22)——从零开始实现YOLO目标检测
盼小辉丶的博客
10-19 4198
YOLO (You Only Look Once) 是一种实时目标检测算法,它以其高效性和准确性而闻名。相比于传统的目标检测方法,YOLO 的主要特点是在单个前向传递中同时完成目标检测和分类,YOLO 通过全局感受野捕捉了整个图像中的上下文信息,对小尺寸物体的检测效果较好。在本节中,将介绍 YOLO 的工作原理,然后在自定义数据集上训练 YOLO 目标检测模型。
pytorch框架实现C&W算法
weixin_57686258的博客
05-20 483
代码pytorch框架实现C&W算法。
C&W攻击
comea23的博客
08-13 3349
C&W是非常经典的算法,它总结了之前算法的一些优缺点,成为了对抗样本生成算法的一个标杆。之前读了很多遍都没有踏踏实实的读下去,这是第一次全文认真读完,也有一些不明白的地方,希望能一起讨论。 ...
10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一篇就够了
最新发布
xx16755498986的博客
09-11 1310
1.跨站脚本(XSS)跨站脚本攻击是最为常见的一类网络攻击,它针对的是网站的用户,而不是web应用本身。恶意黑客在有漏洞的网站里注人一段代码,然后网站访容执行这段代码。此类代码可以人侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。​设置web应用防火墙(WAF)可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。2.注攻击(SQL)注人攻击方法直接针对网站和服务器的数据库。执行时攻击者注人一段能够揭示隐藏数据和用户。
adversarial-attacks-pytorch:PyTorch对抗攻击实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗性攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install torchattacks或 git clone https://github.com/Harry24k/adversairal-attacks-pytorch import torchattacks atk = torchattacks . PGD ( model , eps = 8 / 255 , alpha = 2 / 255 , steps = 4 ) adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
attacks.zip_C w attack_c&w 攻击_对抗样本_对抗样本攻击_攻击样本C
07-15
使用论文中C&W方法的对抗样本攻击程序,adversail Attack
CW攻击算法
qq_38037870的博客
03-20 4310
1.CW攻击算法 - 搜索结果 - 知乎 2.对抗攻击经典论文剖析(上)【FGSM、BIM、PGD、Carlini and Wagner Attacks (C&W)】_BugLess++的博客-CSDN博客_pgd攻击 3.对抗攻击8——CW(Carlini & Wagner)_鬼道2022的博客-CSDN博客_cw攻击 4.CW Attack论文阅读与总结_超自信面包QTQ的博客-CSDN博客_cw论文 5.[中文讲解] Towards Evaluating the Robustn
PyTorch深度学习实战(20)——从零开始实现Fast R-CNN目标检测
盼小辉丶的博客
10-13 2871
Fast R-CNN 改进了 R-CNN,引入 RoI (Region of Interest) 池化层极大地提高了检测速度和准确性。Fast R-CNN 极大地推动了目标检测领域的发展,为后续的一系列算法奠定了基础,在准确性和速度之间取得了良好的平衡,成为了目标检测算法的重要里程碑。在本节中,我们将介绍 Fast R-CNN 的工作原理,然后在自定义数据集上训练 Fast R-CNN 目标检测模型。
PyTorch深度学习实战(19)——从零开始实现R-CNN目标检测
盼小辉丶的博客
10-07 4319
R-CNN (Region-based Convolutional Neural Network) 是 R-CNN 系列目标检测算法的初代模型,其将“深度学习”和传统的“计算机视觉”的相结合,在深度学习的框架下实现了高效的物体检测和识别。R-CNN 的核心思想是将目标检测任务分解为候选区域提取、特征提取、目标分类和边界框回归四个步骤。R-CNN 中的 “Region-based” 指的就是区域提议(候选区域),用于在图像中识别对象。在本节中,我们将利用区域提议来完成图像中目标对象的检测和定位。
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
对抗样本攻击
06-01
对抗样本攻击实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
GAN生成式对抗攻击代码
09-13
生成式对抗攻击。GAN代码。有解释,比较不错的初学者入门学习资资料。
Paper笔记: 《Towards Evaluating the Robustness of Neural Networks》(CW攻击
weixin_37627840的博客
03-04 869
论文: https://arxiv.org/pdf/1608.04644.pdf?source=post_page 代码:https://github.com/Harry24k/CW-pytorch Motivation   又是一篇对抗攻击领域的基石之作,论文的思路主要针对当时最强的防御方法——防御性蒸馏。在当时,几乎所有的攻击方法都无法攻破防御性蒸馏,而本文的方法在面对防御性蒸馏时,取得了几乎100%的攻击成功率,这也再一次推动了对抗攻防算法的演进。 Contribution   作者提出了一种新的攻击
独家解读 | 基于优化的对抗攻击CW攻击的原理详解与代码解读
热门推荐
weixin_48294000的博客
08-19 1万+
论文标题:Towards Evaluating the Robustness of Neural Networks论文链接:https://arxiv.org/abs/1709.0384...
5.基于优化的攻击——CW
weixin_33852020的博客
03-30 2638
CW攻击原论文地址——https://arxiv.org/pdf/1608.04644.pdf 1.CW攻击的原理   CW攻击是一种基于优化的攻击攻击的名称是两个作者的首字母。首先还是贴出攻击算法的公式表达:  下面解释下算法的大概思想,该算法将对抗样本当成一个变量,那么现在如果要使得攻击成功就要满足两个条件:(1)对抗样本和对应的干净样本应该差距越小越好;(2)对抗样本应该使...
CW对抗样本生成算法 torch实现_cw对抗攻击(1)
2401_83974590的博客
04-11 995
∣12tanhw1−x∣∣22c∗−0.2fx′−K−0.2再看第二种:假设现在有K0.8K=0.8K=0.8,且假设此时maxZx′ii≠t−Zx′t≤−Kmax{Z(x′)i​:i=t}−Z(x′)t​≤−K,即fx′maxmaxZx′ii≠t−Zx′t−K−K。
CW对抗样本生成算法 torch实现_cw对抗攻击
2401_83974590的博客
04-11 765
n然而由于CxεtC(x+ε)=t是高度非线性的,因此现有的算法都难以直接求解,上面的式子,所以需要选择一种更适合优化的表达方式。即定义一个目标函数fff,当且仅当fxε≤0f(x+ε)≤0时,CxεtC(x+ε)=t。我们可以用如下的一个式子来当做fff。fx′maxi≠tFx′i−Fx′t式中,ttt表示定向攻击标签,∗(*)^+(∗)+表示max∗0;max(*,0);max(∗,0);
基于梯度的黑盒迁移对抗攻击(附代码
欢迎来到道的世界
08-06 3780
 黑盒迁移攻击是对抗攻击中非常热门的一个研究方向,基于动量梯度的方法又是黑盒迁移攻击的一个主流方向。当前大部分研究主要通过在数据样本的尺寸,分布,规模,时序等方面来丰富梯度的多样性,使得生成的对抗样本在迁移到其它的模型攻击时,能够有更高的攻击成功率。本文会介绍最近几年有代表性的黑盒迁移攻击的论文,这些论文的方法经常会被当成论文比较的baseline。我对论文中涉及到一些数学结论进行补充证明,大部分论文中给出的源码是tensorflow的,我又根据论文的算法流程图用pytorch对论文的核心方法重新编程了一下
gnn代码pytorch实现
10-20
这段引用提供了PyTorch实现图神经网络(GNN)的代码示例。其中,第一个引用展示了如何初始化可学习的权重矩阵W,并将其与输入特征矩阵h相乘得到转换后的特征矩阵h_transformed。第二个引用展示了如何初始化可学习的注意力参数向量a,并使用它来计算所有节点对之间的e',并选择代表节点之间现有边的那些。第三个引用提供了一个开源的CapsGNN实现,可以用于图分类和节点分类任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值