Boosting Adversarial Attacks with Momentum-总结与拓展(范数)

最新推荐文章于 2022-02-24 18:30:08 发布
最新推荐文章于 2022-02-24 18:30:08 发布
阅读量1k 收藏 3
点赞数 4
文章标签: boosting 机器学习 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43367558/article/details/121885195
版权

Boosting Adversarial Attacks with Momentum(CVPR2018)

摘要:

现有的方法比如FGSM和I-FGSM都容易陷入过拟合和局部最优的问题,并且移植性较差,对黑盒攻击的效率很低。本文提出一种广泛的基于动量的迭代算法来增强对抗性攻击,该方法可以在迭代过程中稳定更新方向并避免局部极大值,解决了对抗样本生成算法对于黑盒模型的低成功率问题。

在这里插入图片描述

文中提到:

  1. 对抗样本的移植性是由于不同的模型在数据点周围学习到相似的决策边界这一特性导致的,使得同一对抗样本可以攻击不同模型。
  2. 以往的FGSM、I-FGSM得到的对抗样本移植性较差,对黑盒模型的攻击成功率都比较低。
  3. FGSM得到的对抗样本虽然迁移性不错,但对白盒模型的攻击成功率过低,使得基本无法攻击黑盒模型。
  4. 首次证明通过对抗训练获得的具有强大防御能力的模型也容易受到黑盒攻击。

算法主要流程:

请添加图片描述
以上是在无穷范数得约束下进行的,那么在L2范数下呢?

这里g t+1就是上面公式6得到的,换成L2范数就变成了I-FGM算法。

拓展:

为什么L2、和无穷范数的公式是这样的呢?首先看一下这些范数的定义:
在这里插入图片描述
定义比较字面意思,无法深刻的理解,那么再看这一张图:
在这里插入图片描述
大致理解范数的定义之后,我们再来将文中的公式来推导一遍,为了更好理解采用FGSM(无穷范数)、FGM(L2范数)的公式来推导:
在这里插入图片描述
在这里插入图片描述

欢迎批评指正!

^码农翻身^
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Targeted-Adversarial-Attack:一种有针对性的对抗攻击方法,赢得了NIPS 2017有针对性的攻击攻击竞赛
05-16
有针对性的专业攻击 介绍 该存储库包含提交给的前1名提交者的代码。... title={Boosting Adversarial Attacks with Momentum}, author={Dong, Yinpeng and Liao, Fangzhou and Pang, Tianyu and Su,
Boosting Adversarial Attacks with Momentum
B站搜索 馆主君晓 欢迎关注~
10-22 2158
本文为论文阅读笔记,仅用作学习记录,Paper原文链接 注:本文提到的可转移性也可以说是可移植性 背景介绍   这篇文章是清华大学与英特尔中国实验室在2018年联合发布的一篇CVPR,主要提出了使用动量来增强对抗样本的攻击性,也就是在生成对抗样本的迭代过程中加入动量从而使得对抗样本具有较强的攻击性。除此之外这篇文章提出的方法获得了2017年NIPS比赛中无目标攻击组与有目标攻击组中的第一名。 对抗样本目前存在的问题   在文中,作者指出对于对抗样本攻击,目前大部分存在的对抗样本攻击的方法对于黑盒模型而言.
【全文翻译】Boosting Adversarial Attacks with Momentum
weixin_43682519的博客
04-19 1102
深度神经网络容易受到对抗性样本的攻击,由于潜在的严重后果,这对这些算法带来了安全问题。在部署深度学习模型之前,对抗性策略可以作为一个重要的替代工具来评估深度学习模型的可行性。然而,现有的大多数对抗性攻击只能愚弄一个成功率较低的黑盒模型。为了解决这个问题,我们提出了一大类基于动量的迭代算法来增强对抗性攻击。通过在迭代过程中引入动量项,我们的方法可以在迭代过程中稳定更新方向,避免局部极值,从而产生更多可转移的对抗性例子。为了进一步提高黑箱攻击的成功率,我们将动量迭代算法应用到一个模型集合中,并
论文那些事——Boosting Adversarial Attacks with Momentum
shuweishuwei的博客
09-14 434
第五篇Boosting Adversarial Attacks with Momentum(用动量增强对抗性攻击) 1、摘要(文章主要解决什么问题) 提出一种广泛的基于动量的迭代算法来增强对抗性攻击,该方法可以在迭代过程中稳定更新方向并避免局部极大值,解决了对抗样本生成算法对于黑盒模型的低成功率问题。 文中提及到: 对抗样本的移植性是由于不同的模型在数据点周围学习到相似的决策边界这一特性导致的,使得同一对抗样本可以攻击不同模型。 以往的FGSM、I-FGSM得到的对抗样本移植性较差,对黑盒模型的攻
[论文阅读笔记] Boosting Adversarial Attacks with Momentum
Invokar的博客
07-21 3730
Boosting Adversarial Attacks with Momentum(CVPR2018) Source Code: https://github.com/dongyp13/Non-Targeted-Adversarial-Attacks https://github.com/dongyp13/Targeted-Adversarial-Attacks. 文章概述: 本文提出了一种基...
Boosting Adversarial Attacks with Momentum (翻译,侵删)
bash_winner的博客
01-26 690
Boosting Adversarial Attacks with Momentum 用动量增强对抗攻击 摘要 深度神经网络对于对抗样本是脆弱的,对这些孙发提出了安全的担忧,因为潜在的严重的威胁。对抗样本作为一个重要的代理来评估深度学习模型的鲁棒性,在他们应用之前。然而,大多数存在对抗攻击只能欺骗一个黑盒模型以一个极低的成功率。为了解决这个问题,我们提出了一个更加广的类别,基于动量的迭代算法来增强对抗攻击。通过将动量项集成到攻击的迭代过程中。我们的方法可以稳定更新的方向,导致更具有迁移性的样本。为了进一步改
himinds-boosting-innovation-web-secure-cra
05-09
【标题】"himinds-boosting-innovation-web-secure-cra" 涉及的是一个关于提高创新与网络安全的项目,可能是一个Web应用程序或者框架,其中融入了创新技术和安全策略。"cra"通常指的是Create React App,这是一个由...
Data-Analytics-Used-in-Boosting-the-Retail-Business
04-10
"Data-Analytics-Used-in-Boosting-the-Retail-Business"这个主题涵盖了如何利用数据来推动零售业务增长的关键概念和技术。 一、数据分析基础 数据分析是通过对大量数据进行收集、清洗、转换和模型构建,来发现有...
Gradient-Boosting-for-classification-of-the-Titanic-dataset
04-22
泰坦尼克号数据集分类的梯度提升该项目提供了关于线性回归和决策树的梯度提升的描述,以及第n个决策树的预测如何依赖于其之前的预测。 还描绘了该原理的图形表示。 然后,针对泰坦尼克号数据集开发了梯度增强分类器...
Boosting-Classifiers-in-Machine-Learning-:项目说明
04-15
项目说明 该项目中使用了“乳腺癌数据集”。 它的df.shape =(569,31)意味着569行32列。 ...+ I am importing the important python packages- skelarn, pandas, numpy, seaborn and matplotlib to complete the ...
对抗攻击和防御
白景屹的博客
10-27 4002
目录对抗攻击防御References 对抗攻击 在计算机视觉任务中可能存在以下现象,对输入样本故意添加一些人类无法察觉的细微干扰,将会导致模型以高置信度输出一个错误的分类结果,这被称为对抗攻击。对抗攻击的目标是使模型错误分类样本,同时不能过度修改样本。对抗攻击通常分为白盒攻击和黑盒攻击。对于白盒攻击,攻击者已知模型内部的所有信息和参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。对于黑盒攻击,攻击者不了解模型的参数和结构信息,仅通过模型的输入和输出,生成对抗样本,再对网络进行攻击。黑盒攻击和白盒攻击的思
Boosting Adversarial Attacks with Momentum论文解读
kking_edc的博客
02-24 2014
摘要 深层神经网络容易受到对抗样本的攻击,由于潜在的严重后果,这对这些算法造成了安全问题。对抗性攻击是在部署深度学习模型之前评估其鲁棒性的重要替代手段。然而,大多数现有的对抗性攻击只能愚弄成功率较低的黑盒模型。为了解决这个问题,我们提出了一大类基于动量的迭代算法来增强对抗性攻击。通过将动量项集成到攻击的迭代过程中,我们的方法可以稳定更新方向,并在迭代过程中避开较差的局部极大值,从而产生更多可转移的对抗性示例。为了进一步提高黑盒攻击的成功率,我们将动量迭代算法应用到一组模型中,并表明具有强大防御能力的对抗训练
[paper]Boosting Adversarial Attacks with Momentum
weixin_43150428的博客
05-07 627
本文提出一个基于动量(Momentum)的迭代算法,该方法通过梯度以迭代的方式对输入进行扰动以最大化损失函数,并且该方法还会在迭代过程中沿损失函数的梯度方向累加速度矢量,目的是稳定更新方向并避免糟糕的局部最大值。从而产生更好的可迁移(transferable)的对抗样本,解决了对抗样本生成算法对于黑盒模型的低成功率问题。 文中提到: 对抗样本迁移性的现象是由于不同的机器学习模型在数据点周围学习到...
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 4952
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
清华朱军团队包揽三项冠军 | NIPS 2017对抗样本攻防竞赛总结(附学习资料)
数据派THU
05-05 3224
来源:AI科技评论作者:高云河本文共8989字,建议阅读10分钟。本次比赛总结由谷歌大脑、清华大学以及其它参与研究人员们联合撰写,为你介绍NIPS 2017 对抗样本攻防...
论文解读《Boosting Adversarial Attacks with Momentum
qq_18824345的博客
11-15 2255
摘要 我们提出了一种广泛的基于动量的迭代算法来增强对抗攻击。通过将动量项集成到迭代过程中,我们的方法可以在迭代过程中稳定更新方向并避免糟糕的局部最大值 1.FGSM 我们先来了解一下迭代的FGSM算法,它通过以下公式来产生扰动x∗x_*x∗​ x∗=x+ϵ∗sign(∇xJ(x∗,y)),(1) x_*=x+{\epsilon}*sign({\nabla}_xJ(x_*,y)),(1) x∗​=x...
Adversarial Examples 对抗样本
热门推荐
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
[论文阅读笔记]SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(ICCV)
Invokar的博客
07-28 1308
SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(2019 ICCV) 文章简介: 本文的出发点不同于以前的方法(例如修改某几个像素点或者在原图上添加扰动),本文的对抗样本是通过修改输入图像中某些特殊的特征(例如戴上眼镜),从而产生语义自然的图片的同时,还能愚弄分类器。 类型:w...
boosting-crowd-counting-via-multifaceted-attention-
最新发布
10-27
boosting-crowd-counting-via-multifaceted-attention是一种通过多方面注意力提升人群计数的方法。该方法利用了多个方面的特征来准确估计人群数量。 在传统的人群计数方法中,往往只关注人群的整体特征,而忽略了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值