常用的对抗性攻击方法

最新推荐文章于 2024-04-24 09:58:08 发布
最新推荐文章于 2024-04-24 09:58:08 发布
阅读量823 收藏 4
点赞数
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43565434/article/details/119596237
版权

常用的对抗性攻击方法


L2ContrastReductionAttack
给定指定大小的扰动\epsilon,根据扰动大小降低图像的对比度

VirtualAdversarialAttack
在Goodfellow的工作中,他们的寻找扰动r的方法是
在这里插入图片描述
该方法目的是使得加了扰动之后所预测的结果与真实分布的差距最大,其中D可以是交叉熵。其中求扰动的方法是根据对输入梯度的反方向得来的。
而本方法寻找扰动的目标与其类似
在这里插入图片描述
其中最主要的不同就是该方法使用了unlabelled data,所以q不再是真实标签的分布,而是由模型预测的结果。所以该目标函数的目的是使得未加扰动所预测的结果与加扰动后所预测的结果的分布差异最大。
由于该方法是半监督学习,所以计算出梯度得到的r是0,所以无法提供有用的信息。于是,该方法使用二阶泰勒展开目标函数
在这里插入图片描述
然后对该项求极值
得到在这里插入图片描述
其中H是海森矩阵,可以用指数迭代法计算。最终可以求解得r通过以下方式计算
在这里插入图片描述
DDNAttack
该方法与PGD很类似,区别在于该方法可以自适应的寻找最佳的扰动范围\epsilon,因为寻找扰动范围是一个困难的工作
在这里插入图片描述
L2AdditiveGaussianNoiseAttack
给输入图像增加指定范围的高斯噪声
L2AdditiveUniformNoiseAttack
给输入图像增加指定范围的均匀噪声
L2RepeatedAdditiveGaussianNoiseAttack
重复的给输入图像增加指定范围的高斯噪声
L2RepeatedAdditiveUniformNoiseAttack
重复的给输入图像增加指定范围的均匀噪声
InversionAttack
像PGD这样的方法通常是提高正确分类的loss,而这种方法在类之间区分明显的时候足够。
但是在ImageNet种,这种方法很可能把一种雪橇狗错误分类成另一种雪橇狗。
于是该方法找到预测结果种概率最小的类,然后使预测为该类的loss最小。
BinarySearchContrastReductionAttack
用二分法搜索对抗扰动减少对比度
LinearSearchContrastReductionAttack
用线性搜索对抗扰动减少对比度
L2DeepFoolAttack
找到一个decision boundary,然后沿着正交这个decision boundary的向量找到对抗样本
在这里插入图片描述
SaltAndPepperNoiseAttack
增加椒盐噪声的数量,直到输入被错误分类。
LinearSearchBlendedUniformNoiseAttack
增加均匀噪声的数量,直到输入被错误分类。

今天你敬业了吗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对抗攻击方法一览
m0_56069948的博客
04-08 1789
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击。对抗攻击是指在干净的图片中添
对抗性攻击_深入研究对抗性攻击
weixin_26750481的博客
08-27 1236
对抗性攻击In this article, we will be talking about how Deep Neural Networks are not at their full potential yet, and they are vulnerable to some specially crafted inputs called adversarial examples, which...
一种对抗性攻击方法AdvDrop
weixin_44543648的博客
12-09 1329
AdvDrop: Adversarial Attack to DNNs by Dropping Information论文解读 代码参考:https://github.com/RjDuan/AdvDrop 提出了一种新的对抗性攻击,名为AdvDrop,它通过丢弃现有的图像信息来制作对抗性的例子。 步骤: 数学表达: D()为DCT函数,Qdiff()为量化函数,Di()为DCT的逆函数。 步骤一 构建block,将图片分为NxN的形式,减少计算成本: def block_splitting(image
探索OPPO ADVERSARIAL ATTACK对抗性攻击在智能设备安全中的应用与挑战
最新发布
gitblog_00089的博客
04-24 255
探索OPPO ADVERSARIAL ATTACK对抗性攻击在智能设备安全中的应用与挑战 项目地址:https://gitcode.com/guidao20/OPPO_ADVERSARIAL_ATTACK 项目简介 该项目是OPPO ADVERSARIAL_ATTACK,由开发者guidao20创建并维护,旨在研究和开发针对智能手机特别是OPPO设备的对抗性攻击技术。通过这种方式,该项目揭示了...
对抗攻击(Adversarial Attack
热门推荐
ji_meng的博客
04-22 1万+
对抗攻击
6 15种对抗攻击的防御方法
weixin_30736301的博客
07-31 1846
目前,在对抗攻击防御上存在三个主要方向: 1)在学习过程中修改训练过程或者修改的输入样本。 2)修改网络,比如:添加更多层/子网络、改变损失/激活函数等。 3)当分类未见过的样本时,用外部模型作为附加网络。 第一个方法没有直接处理学习模型。另一方面,另外两个分类是更加关心神经网络本身的。 这些方法可以被进一步细分为两种类型:(a)完全防御;(b)仅探测(detection only)。 ...
对抗攻击方法一览(详细).doc
07-08
对抗攻击方法一览 对抗攻击是指在干净的图片中添加微小的扰动,使神经网络(DNN)产生误判,但人的肉眼却无法察觉的一...对抗攻击方法是一种复杂且多样化的技术,需要我们不断的研究和改进,来提高神经网络的鲁棒性。
AA_experiment:对抗攻击实验
03-22
Python是实现这类实验的常用编程语言,因为其拥有丰富的库和工具,如TensorFlow、Keras和PyTorch等,它们支持构建和训练神经网络模型,同时也有一些专门用于生成和防御对抗性攻击的库,如Adversarial Robustness ...
BUAA人工智能安全导论:Cifar-10数字世界无限制对抗攻击竞赛.zip
10-22
标题 "BUAA人工智能安全导论:Cifar-10数字世界无限制对抗攻击竞赛" 提供的信息表明,这个压缩包可能包含的是一个关于人工智能安全,特别是针对深度学习模型的对抗性攻击竞赛的相关材料。CIFAR-10是常用的计算机视觉...
西电通信对抗原理作业.pdf
05-05
通信对抗原理的定义:通信对抗原理是指在通信系统中,采用各种技术和方法来对抗敌方的监听、干扰和欺骗的行为,以保护通信的安全和保密性。 通信对抗原理的分类:通信对抗原理可以分为两类:被动对抗和主动对抗。...
成员推理攻击(ppt) .zip
04-09
这份资料“成员推理攻击.ppt”显然提供了深入理解和实施这种攻击方法的详细指导。 首先,成员推理攻击的基本概念是基于这样一个事实:深度学习模型往往在训练数据上表现出较高的性能,而对未见过的数据则表现较差。...
机器学习(13)——对抗攻击
weixin_53598445的博客
03-17 5110
文章目录前言1 原理2 攻击方式2.1 针对模型的攻击2.1.1 白盒攻击2.1.2 黑盒攻击2.2 针对输出的攻击2.2.1 无目标攻击2.2.2 有目标攻击3 对抗样本生成方式4 实例5 流程图 前言   在人工智能带来的风险中,对抗攻击就是重要风险之一。攻击者可以通过各种手段绕过,或直接对机器学习模型进行攻击达到对抗目的,使我们的模型失效或误判。如果类似攻击发生在无人驾驶、金融AI等领域则将导致严重后果。所以,需要未雨绸缪,认识各种对抗攻击,并有效地破解各种对抗攻击。 1 原理   对抗攻击最核心的手
学习笔记——对抗攻击模型
Clichong
07-15 3004
以下内容来源与李宏毅老师的课程。 文章目录一、攻击1.对抗攻击基本概念2.对抗攻击类型1)白盒攻击2)黑盒攻击3.对抗攻击例子**1)Universal Adversarial Attack(通用对抗性攻击)****2)Adversarial Reprogramming(对抗性重编程)****3)Attack in the Real World**二、防御1.Passive defense1)Feature Squeeze2)Randomization at Inference Phase2.Proacti
对抗性攻击的原理简介
deephub
12-24 4913
由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。和其他攻击不同,对抗性攻击主要发生在构造对抗性数据的时候,该对抗性数据就如正常数据一样输入机器学习模型并得到欺骗的识别结果。 什么是对抗样本? 这些数据样本看起来像正常样本,但以某种方式受到干扰以欺骗机器学习系统。 例如在给定的图像中,并非所有像素都具有相同的重要性,如果可以识别最重要的像素(用于 ML 系统做出分类决策)并更改它们,那
综述论文:对抗攻击的12种攻击方法和15种防御方法(转)
baidu_41703242的博客
11-21 3366
https://www.jiqizhixin.com/articles/2018-03-05-4
深度学习的对抗攻击与防御方法综述_笔记
仙猪的博客
09-22 3659
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
对抗性攻击轻松愚弄人工智能
人工智能学家
07-24 928
对抗性攻击欺骗图像识别算法将3D打印乌龟认作步枪。来源:中国科学报摘要:在日前于瑞典斯德哥尔摩举行的国际机器学习会议上,一群研究人员描述了他们的3D打印乌龟。在日前于瑞典...
对抗性攻击和防御竞争(Adversarial Attacks and Defences Competition)的通俗解读
深度学习领域优质创作者,CSDN博客专家
05-03 1989
主要是关于ML模型中安全问题,对模型是如何攻击和防御的,对抗性示例在安全中的重要性
语音识别对抗样本攻击与防御
01-28
1. 对抗训练防御:对抗训练是一种常用的防御方法,通过在训练数据集中加入对抗样本,使得模型能够学习到对抗样本的特征,提高模型的鲁棒性。在语音识别中,可以通过生成对抗样本并将其加入到训练数据中,以提高模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值