对抗性补丁——day54(second)Towards-a-physical-world-adversarial-patch-for-blinding object detection models

最新推荐文章于 2024-06-25 09:41:19 发布
最新推荐文章于 2024-06-25 09:41:19 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: CV 文章标签: 目标检测 计算机视觉 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43537420/article/details/127674516
版权

Towards-a-physical-world-adversarial-patch-for-blinding object detection models

1. Introduction

在这里插入图片描述

Fig. 2,补丁生成的框架。将原始图输入对象检测模型,并在目标对象上添加补丁。然后我们将修改后的图像发送到模型,并根据检测模型的输出不断优化补丁。

3. Methodology

3.1. Fooling object detection model with adversarial patch

optimization problem as defined by式(1)
在这里插入图片描述

Ldet 测量对象检测模型识别目标对象的期望:式(2)在这里插入图片描述

Ls迫使补丁 p 具有较小的总变化 (TV) ,因此看起来更加平滑和自然,式(3)在这里插入图片描述

Lp限制了从数字世界到物理世界的传输中补丁p的可显示的颜色损失,式(4)在这里插入图片描述

最后,我们的全目标函数可以表示为:式(5)
在这里插入图片描述

4. Experiments

4.1. Setup

4.1.1. Dataset

  • MS COCO 2017 dataset
  • PASCAL VOC 2007dataset
  • INRIA Person Dataset

4.1.2. Target model

YOLOv3 and Faster R- CNN

4.1.3. Evaluation metrics

  • fooling rate (FR)|
  • recall

4.2. Evaluation

4.2.3. Measuring the output of object detection model

在这里插入图片描述

4.2.5. Adversarial patch in physical world

对抗性补丁的最终目标是在物理世界中实现攻击。

  • 图7证明了我们的攻击在物理世界中是有价值的,并且只会干扰探测器对带有补丁的物体的识别。
    在这里插入图片描述
想太多!
关注
专栏目录
补丁 检测系统_戏耍YOLO?利用对抗“补丁”在AI摄像头下隐身(附源码与PDF)
weixin_39526238的博客
12-18 481
关注微信公众号:人工智能前沿讲习重磅干货,第一时间送达在具有人体检测功能的AI摄像头下“隐身”?听起来不可思议,但是学者们可不这么认为。比利时学者Simen Thy 4月18日发表了一篇文章Fooling automated surveillance cameras: adversarial patches to attack person detection,利用对抗“补丁”攻击YOLO检测算法...
论文笔记: On Physical Adversarial Patches for Object Detection
TokarYann的博客
03-30 1576
题目:On Physical Adversarial Patches for Object Detection 作者:MarkLee, J.ZicoKolter 发表:ICML 2019 Workshop on Security and Privacy of Machine Learning 关键词:目标检测、对抗样本、对抗补丁 效果图: 摘要 展示了一个可在真实世界攻击物体检测器(YOLOv3)...
论文笔记——Adversarial Patch(对抗补丁
WwwwHy搞的烂活
10-24 5919
摘要 We present a method to create universal, robust, targeted adversarial image patches in the real world. The patches are universal because they can be used to attack any scene, robust because they work under a wide variety of transformations, and target.
引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表
gitblog_00054的博客
06-25 481
???? 引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表 项目地址:https://gitcode.com/inspire-group/adv-patch-paper-list ???? 项目简介 在一个充斥着智能与挑战的世界里,机器学习系统正面临一场前所未有的考验 —— 局部化对抗性补丁攻击(Adversarial Patch)。这种攻击通过在图像的小区域中随意修改像素值...
矩阵对抗与漏洞补丁201002(第5期) & 赛门铁克全球威胁实时屏保
weixin_34236497的博客
02-12 125
  本期为rar压缩包,其中有一个很酷的屏保程序,能通过网络更新实时观看全球威胁状况。预知详细请先下载吧。下载地址: http://down.51cto.com/data/63490目录写在前面 ..... 2本期发布的时候正好是北京时间2月12号,先向正在阅读此段文字的泪滴丝 and 街特们致以我最真挚的问候。新年快乐,感谢你们一直以来对《矩阵对抗与漏洞补丁》的支持。这期有点延迟,不好意...
对抗红外补丁
whaosoft143ai的博客
04-03 308
该研究提出了可学习形状和位置的、物理操作性强的对抗红外补丁,可以通过巧妙的 loss 设计,实现对多变量同时的梯度优化。在这种损失函数的指导下,其最终得到的对抗补丁是一个面积适中的补丁图案,其聚集性,以及 Mask 非零即一的特性使得物理实施的难度大幅度下降。在计算机视觉领域,基于 DNN 的红外与可见光目标检测系统在诸多安全保障任务中得到广泛应用,而 DNN 易受对抗样本攻击的特性,天然给这些检测系统埋下了安全隐患,检测器的对抗鲁棒性也因此受到了学术界与工业界的共同关注,相关研究的发展势头强劲whao
麻省理工Hadi Salman新作:ViT架构可以有效抵御图像补丁攻击
Paper weekly
11-03 489
©PaperWeekly 原创 ·作者 | 张一帆学校 | 中科院自动化所博士生研究方向 | 计算机视觉本文是 MIT 大牛 Hadi Salman 于 10 月 11 放在 arXiv...
Towards-Realtime-MOT:联合检测和嵌入,用于快速多目标跟踪
05-24
迈向实时MOT 消息: [2020.07.14]我们的论文被ECCV 2020接受! [2020.01.29]上传了更多模型! 最快的速度约为38 FPS! 。 [2019.10.11]培训和评估数据已上传! 有关详细信息,请参见 。... [2019.10.01]演示代码和...
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
最新发布
07-11
然而,这些基于深度学习的分类器面临着新的挑战——对抗性网络流量(Adversarial Network Traffic,ANT)。本篇论文深入探讨了基于深度学习的网络流量分类器面对ANT时的鲁棒性,并提出了一系列新颖的攻击方法。 ###...
基于对抗补丁的可泛化的Grad-CAM攻击方法.docx
05-30
基于对抗补丁的可泛化的Grad-CAM攻击方法.docx
Faster R-CNN Towards Real-Time Object Detection with Region Proposal
10-14
这样,Faster R-CNN既能精确地定位目标,又能快速处理图像,兼顾了准确性和实时性。 Faster R-CNN的贡献在于: 1. 引入了RPN,将区域提案和检测两个步骤统一到一个神经网络中,提高了整体效率。 2. 通过共享卷积层...
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch
weixin_49171105的博客
08-24 458
在本文中,我们提出了分段和完整防御(SAC),这是一种通过检测和去除对抗性补丁来保护对象检测器免受补丁攻击的通用框架。我们首先训练一个补丁分割器,它输出补丁掩码,提供对抗补丁的像素级定位。然后,我们提出了一种自我对抗训练算法来增强补丁分割器的鲁棒性。此外,我们设计了一种鲁棒的形状完成算法,如果补丁分割器的输出在真实补丁掩码的一定汉明距离内,则保证从图像中删除整个补丁
Cross-shaped Adversarial Patch Attack论文分享(侵删)
DTGshaodow的博客
02-01 737
我们对我们提出的方法和现有的基于补丁的方法进行了全面的实验,对不同的网络在黑盒场景下的四个数据集。如果线段的宽度s设置为1(我们实验中的默认设置),那么我们可以相应地实现(p,q)的可行范围,其中p ∈ [,h−],q ∈ [,w−]。这些单色条的颜色被初始化为随机RGB值,其被限制在{0,1}c中(即,图像域的边界[0,1]c)。比较方法:对于黑盒场景,我们将提出的CSPA与四种最先进的基于补丁的攻击方法进行比较,包括HPA [26],MPA [27],TPA [27]和Patch-RS [29]。
《Adaptive Adversarial Patch Attack on Face Recognition Models》论文分享(侵删)
DTGshaodow的博客
03-20 1718
我们反向传播Ladv,以获得梯度Ladv,然后对每个通道的结果进行平方和求和,以获得显著性图,显著图中每个像素的值反映了其对识别的重要性,这意味着可识别区域可以被视为最容易受到攻击的区域。在本文中,我们提出了一个新的统一的自适应对抗补丁攻击框架,有针对性的攻击人脸识别模型,AAP。不同于现有的补丁攻击作品,只集中在补丁生成的一个方面,我们综合考虑多个因素,包括补丁的位置,补丁的形状,补丁的数量。我们的方法自适应地选择补丁的位置和数量的显着性图和K均值聚类的基础上,同时变形补丁的形状和优化扰动。
图像生成--对抗生成模型
qq_54809548的博客
06-15 1101
判别模型的典型代表即为图像分类任务,即给定一个数据,判定他是哪一类。而生成模型的区别在于,给定一个数据,将其生成为预期数据。在数学上,生成模型与判别模型的区别在于:给定观测值x:判别模型旨在判别得到y的概率生成模型旨在根据指定的y得到x的概率。
【论文阅读】CVPR2022 || Segment and Complete: Defending Object Detectors against Adversarial Patch
qq_45822394的博客
02-24 296
目标检测在许多安全关键系统中起着关键作用。对抗性补丁攻击很容易在物理世界中实施,对最先进的目标检测器构成严重威胁。为对象检测器开发针对补丁攻击的可靠防御至关重要,但研究不足。在本文中,我们提出了分段和完整防御(SAC),这是一种通过检测和去除对抗性补丁来保护对象检测器免受补丁攻击的通用框架。我们首先训练一个补丁分割器,它输出补丁掩码,提供对抗补丁的像素级定位。然后,我们提出了一种自我对抗训练算法来增强补丁分割器的鲁棒性。此外,我们设计了一种鲁棒的形状完成算法,如果补丁分割器的输出在真实补丁掩码的一定汉明距离
Fooling automated surveillance cameras: adversarial patches to attack person detection翻译
i_soaring的博客
11-28 806
欺骗自动监控摄像头:对抗性补丁攻击人探测
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值