Ai-gan: Attack-inspired generation of adversarial examples-阅读札记

最新推荐文章于 2024-02-25 15:07:30 发布
最新推荐文章于 2024-02-25 15:07:30 发布
阅读量2.6k 收藏 3
点赞数 2
文章标签: 人工智能 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43367558/article/details/122489291
版权

Ai-gan: Attack-inspired generation of adversarial examples

阅读笔记


文章信息:Bai, Tao, Zhao, Jun, Zhu, Jinjin, Han, Shoudong, Chen, Jiefeng, Li, Bo, & Kot, Alex. (2021, September). Ai-gan: Attack-inspired generation of adversarial examples. In 2021 IEEE International Conference on Image Processing (ICIP) (pp. 2543-2547). IEEE. (CCFA 被引:11)

Abstract

  介绍提出了一种新的生成对抗样本的方法:Ai-gan,并且是此类问题第一个在比较复杂的数据集上进行实验的(Cifar10)。

1、Introdution

  以前(传统的生成对抗样本的方法:FGSM、PGD等)存在的生成对抗样本的方法比较耗时,并且计算比较复杂。现在一些研究者用GAN来生成对抗样本,分为两类:1、生成一个扰动,然后加到原样本上;2、直接生成对抗样本。但是这些方法
  **存在问题

  • 问题1:这个产生的能力是有限制的,一次只能生成一个特定的类,如果需要其他的类,就要重新训练。
  • 问题2:很多之前的工作都只是在比较简单的数据集上进行实验的,如MNIST和CIFAR10。

  解决问题:提出了AI-GAN生成对抗样本。

  方法框架
在这里插入图片描述
  鉴别器:鉴别器用了AC-GAN,既可以分别真假图片,又可以分别具体类,并且为了提高生成器生成的对抗样本的攻击能力,添加了attacker进行对抗训练,attacker的添加也可以增加训练的稳定性。


在这里插入图片描述
  鉴别器训练的目标是最大化这个损失函数,LCadv损失是提高鉴别器鉴别attacker对抗样本的能力;Lcpert损失是提高鉴别器鉴别生成的对抗样本的能力;Ls是提高鉴别器分别图片真假的能力。

  生成器:用干净样本和目标类作为输入,并且为了生成器的可拓展性,将预训练的编码器加入,可以使方法更接近于特征空间攻击从而增加了对抗样本的可转移性,生成器的损失函数为:


在这里插入图片描述
  生成器训练的目标是最大化这个损失函数,Ltarget(pert)是在目标模型下提高生成器生成对应目标标签的扰动的能力,LD(pert)是在鉴别器下提高生成器生成对应目标标签的扰动的能力,LS是前面提到的。

Contribution

  ⭐与以前的工作不同,提出一种称为AI-GAN的新型GAN框架,其中发生器、鉴别发生器和攻击者联合训练;

  ⭐ AI-GAN方法(作者提出的)是第一个将生成对抗样本的思想用在较为复杂数据集上的(CIFAR-100);

  ⭐ AI-GAN在不同数据集上表现出强大的攻击能力,并通过大量实验在不同环境下优于现有方法。


2、Related Work

一、生成扰动:
  [1 Omid Poursaeed, Isay Katsman, Bicheng Gao, and Serge Belongie, “Generative adversarial perturbations,”
in Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition, 2018, pp. 4422–4431.
第一次提出生成对抗扰动(四种扰动:通用的、依赖图片的、无目标、有目标)的概念。

  [2] Xiaofeng Mao, Yuefeng Chen, Yuhong Li, Yuan He,and Hui Xue, “Gap++: Learning to generate target-
conditioned adversarial examples,” arXiv preprint arXiv:2006.05097, 2020.
在[1]的基础上增加了条件目标。

  [3] Chaowei Xiao, Bo Li, Jun-Yan Zhu, Warren He,Mingyan Liu, and Dawn Song, “Generating Adversarial
Examples with Adversarial Networks,” in IJCAI, 2018. (advGAN)
用Gan的思想去生成接近真实世界的对抗样本。

二、直接生成对抗样本:
  [4Yang Song, Rui Shu, Nate Kushman, and Stefano Ermon, “Constructing Unrestricted Adversarial Exam-
ples with Generative Models,” in NIPS, pp. 8312–8323.2018.
提出生成无限制的对抗样本。

  个人补充:Zhou S, Zhang Y, Cao G, et al. Generating Adversarial Examples by Distributed Upsampling[C]//International Conference on Neural Information Processing. Springer, Cham, 2021: 177-189.(CCF C)


3、Experiments

  首先比较了几个方法的运行时间
在这里插入图片描述

  展示了AI-GAN在几个模型上生成不同类的性能在这里插入图片描述在这里插入图片描述

  在没有防御情况下,Adv-GAN、AI-GAN的性能比较
在这里插入图片描述

  在有防御的情况下,与各个攻击方法的性能比较,排名前2的加粗显示
在这里插入图片描述

  在CIfar100上的实验图片,这张图是在Cifar100上面的攻击成功率,这是通过混淆矩阵表示的,这个图的意思是对角线表示攻击成功的概率,其他的表示失败的概率,一般的混淆矩阵是直接在矩阵中用数字表示,比如,对角线上写的是500,就表示正确的个数有500个,但是这里坐标太密集了,用数字不好表示,作者就用色卡来表示:
在这里插入图片描述

7、Conclusion

  突出创新点我认为在于:一、加入了attacker进行对抗训练;二、第一次在复杂的数据集上测试效果(Cifar-100)。

^码农翻身^
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bio-inspired-ai-projects:一系列受生物启发的AI项目
04-28
生物启发的ai项目 这是我作为本科生的生物启发性AI项目的集合。 它们主要是作为备份,但是任何有需要的人都可以从中受益。 依次进行具体说明。 task_scheduling_genetic_algorithm 任务调度问题的遗传算法 这是一种旨在解决任务调度问题的c ++遗传算法。 汇编 使目标包括: 编译 run :运行单个实例。 在非批处理模式下运行可提供有关找到的最佳主题的其他信息。 batch :以批处理模式运行。 不要忘记在include / parameters.h文件中激活批处理模式,并检查lib / batch.sh文件中的首选项。 仅返回最佳解决方案得分。 干净的 全部 Genetic_algorithm_framework 尝试使用Ruby的遗传算法框架 支持不同的重新插入,选择和交叉方法,以及通过app / default_parameters.rb文件从
vue-dynamic-module-example:vue.js的动态模块
05-17
demo vue-dynamic-module-example This project is inspired by webpack-virtual-modules + require.context webpack-virtual-modules:https://github.com/sysgears/webpack-virtual-modules Project setup npm install Compiles and hot-reloads for development npm run serve --module=foo (单模块编译) npm run serve --module=foo,bar (多模块编译) Compiles and minifies for production npm run build TODOs 模块化打包部署,分布式发布 后续基于 w
AI-GAN: ATTACK-INSPIRED GENERATION OF ADVERSARIAL EXAMPLES 论文精度
最新发布
v1716836592的博客
02-25 967
先前的对抗样本生成方法如FGSM,JSMA,PGD,C&W attack生成能力是有限的,即他们一次只能执行一个特定的目标攻击。不同的目标需要重新培训。意思是不同的对抗样本生成需要不断训练,2)它们很难扩展到现实世界的数据集。大多数基于GAN的先前工作仅在MNIST和CIFAR-10上评估了他们的方法,这对于复杂的现实任务是不可行的(1)我们提出了一种新的Attack-Inspired GAN框架,称为AI-GAN,其中生成器,鉴别器和攻击者共同训练。
Bubble-inspired-chat:在聊天应用程序中使用的气泡启发动画
05-30
气泡启发的聊天动画 受 Jakub Antalík 作品启发的向聊天添加消息的动画: ://dribbble.com/shots/1901175-Chat-Animation?list searches offset 这只是一个实验。 应该添加一些其他动画步骤以使动画更流畅。 但这是工作。 欢迎任何改进。 随意使用和贡献。
WeDPR-Lab-Core:Core libraries of WeDPR instant scenario-focused solutions for privacy-inspired business; WeDPR即时可用场景式隐私保护高效解决方案核心算法组件
04-13
项目背景 WeDPR是一系列即时可用场景式隐私保护高效解决方案套件和服务(参见),由微众银行区块链团队自主研发。方案致力于解决业务数字化中隐私不“隐”、共享协作不可控等隐私保护风险痛点,消除隐私主体的隐私顾虑和业务创新的合规壁垒,助力基于隐私数据的核心价值互联和新兴商业探索,营造公平、对等、共赢的多方数据协作环境,达成数据价值跨主体融合和数据治理的可控平衡。 WeDPR具备以下特色和优势: 场景式解决方案:已基于具有共性的场景需求,提炼出公开可验证密文账本、多方密文决策、多方密文排名、多方密文计算、多方安全随机数生成、选择性密文披露等高效技术方案框架模板,可应用于支付、供应链金融、跨境金融、投票、选举、榜单、竞拍、招标、摇号、抽检、审计、隐私数据聚合分析、数字化身份、数字化资质凭证、智慧城市、智慧医疗等广泛业务场景。 即时可用:高性能、高易用、跨平台跨语言实现、不依赖中心化可信服务、不依赖
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
什么是“AI GAN模型”
z306417888的专栏
06-16 1759
其中之一是模型的训练稳定性和收敛性,GAN模型的训练过程相对复杂,需要平衡生成器和判别器之间的竞争和学习过程,以避免模式坍塌和训练不稳定的问题。改进的网络结构:研究人员提出了各种改进的GAN模型,如深层卷积GAN(DCGAN)、条件GAN(cGAN)、生成对抗网络的变体等。通过将生成器作为强化学习中的智能体,判别器作为环境,可以利用增强学习的方法来优化生成器的生成策略,使其能够更好地生成逼真的数据样本。零样本生成:零样本生成是指生成器可以在没有与之对应的训练数据的情况下生成新的、未见过的类别的样本。
【对抗攻击GAN系列IEEE2021】AI-GAN
qq_44572656的博客
03-29 633
通过扰动图像在目标分类模型的预测结果、鉴别器鉴别真假的结果和鉴别器分类结果共同指导Generator训练。另外添加一个对抗攻击者(文中选的PGD),将对抗攻击者生成的对抗图像和扰动图像的鉴别器分类结果、鉴别器对干净图像和扰动图像的鉴别损失共同作用指导Discriminator训练。在Discriminator中增加分类的分支并加入一个攻击者,此分支为对抗训练能够更有效的指导Generator生成攻击图像。Discriminator两个分支:一个用于区分干净图像和扰动图像,一个用于对扰动图像正确分类。
[论文阅读]AI-GAN: Attack-Inspired Generation of Adversarial Examples
OdayCollector的博客
10-19 305
2021 IEEE: advGAN 的升级版 总体构架如图所示: 判别器D: 判别器有两个分支, 一个是训练区分真实图像和扰动图像 , 一个是正确区分扰动图像 为了进一步增强生成器的攻击能力,我们将attacker添加到训练中,有助于稳定和加速整个训练, 判别器的目标函数为: 其中 总结, 有三组图片进入判别器中,分别是原图片,生成器生成的对抗样本和由attack生成的对抗样本; 训练判别器的目标是:1,会区分原图片与生成器而成的对抗图片 2.区别生成器生成的图片与attack生成的图片 生成器:
『一起学AI』生成对抗网络(GAN)原理学习及实战开发
简明AI工作室
04-14 2598
17.1。生成对抗网络 COLAB [火炬] 在Colab中打开笔记本 在本书的大部分内容中,我们都讨论了如何进行预测。在某种形式上,我们使用了深度神经网络学习的从数据示例到标签的映射。这种学习称为判别学习,例如,我们希望能够区分照片中的猫和狗中的照片。分类器和回归器都是歧视性学习的例子。通过反向传播训练的神经网络颠覆了我们认为关于大型复杂数据集的判别式学习的所有知识。在短短5至6年间,高分辨率图像的分类精度已从无用提高到了人类水平(有些警告)。我们将为您提供其他所有关于深度神经网络效果惊人的.
retina算法matlab代码-Retina-inspired-Filter:Retina-inspired-Filter
06-13
视网膜算法matlab代码Retina-inspired-Filter ================================================== ====================== -----------版权声明以本行开头------------ 版权所有 (c) 2018 蔚蓝海岸大学和 4G 技术...
最新下载!一览2020年2月50多篇GAN论文!
idol24的博客
03-01 521
点击上方“机器学习与生成对抗网络”,关注并"星标"获取有趣、好玩的前沿干货!2020年2月GAN相关论文50多篇一览!来看看上个月GAN都在解决关注的问题吧!(已经为需要...
实例分割综述_文献综述产生自然语言对抗实例
weixin_26630173的博客
08-28 696
实例分割综述Deep learning models are vulnerable to adversarial examples: perturbations on the input data that are imperceptible to humans can cause a well trained deep neural network to make misclassificati...
AI-GAN阅读笔记
comea23的博客
06-04 249
【每周CV论文推荐】基于GAN的对抗攻击,适合阅读那些文章入门?
hacker_long的专栏
09-30 1347
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。在图像分类的对抗攻击任务中,如果在图片上添加一个很小的扰动,虽然图像没有显著的视觉变化,但其可令分类器出现类别误判,这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。作者&编辑 | 小米粥编辑 | 言有三1. BFGS对抗攻击领域的开山...
AI导论
05-20
介绍人工智能AI的诞生历史和到现在为止的不同发展阶段;介绍了AI领域中常见的名词概念和其关系,包括机器学习深度学习、神经网络结构搜索 NAS、生成对抗网络 GAN等;最后对AI发展做出展望。本课程属于导论课程,旨在帮助同学们从宏观层面把握AI,建立AI的知识体系。
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6359
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
极智AI | GAN 应用于玻璃表面水珠样本生成
极智视界
06-23 509
大家好,我是极智视界,本文介绍一下 GAN 应用于玻璃表面水珠样本生成的方法。
dandelion optimizer: a nature-inspired metaheuristic algorithm for engineeri
11-04
蒲公英优化器是一种富有自然灵感的元启发式算法,适用于工程领域。这个优化器的灵感来源于自然界中的蒲公英。 蒲公英优化器采用了蒲公英的独特繁衍方式。蒲公英的种子具有轻盈的特点,通过风力将种子传播到其他地方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值