对抗样本学习02-基于梯度的对抗样本生成算法

最新推荐文章于 2024-07-15 12:30:08 发布
最新推荐文章于 2024-07-15 12:30:08 发布
阅读量732 收藏 3
点赞数 1
分类专栏: 对抗样本 文章标签: 学习 算法 python 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44009107/article/details/128453082
版权

文章目录

1. 对抗样本生成原理

使用快速梯度符号算法(FGSM: Fast Gradient Sign Method)生成对抗样本
在这里插入图片描述
用原始图像初始化对抗样本,通过损失函数计算梯度,根据FGM算法迭代更新对抗样本,直到满足最大迭代次数,或者对抗样本预测值达到预期为止。
梯度上升的方式,

2. 实验与结果

"""
#-*- coding = utf-8 -*- 
#@Time: 2022 12 27  上午10:08
#@Author:JFZ
#@File:02_基于梯度的对抗样本.py
#@Software: PyCharm
"""
import cv2
import torch
import torch.nn as nn
import torchvision
from torchvision import models
import matplotlib.pyplot as plt
import numpy as np

# 图像读取
image_path = "/home/harry/LOCAL/Python_Demo/AI对抗样本入门/AI对抗学习/picture/cropped_panda.jpg"
image = cv2.imread(image_path)
image = cv2.resize(image, (224, 224))
image_backup = image.copy()
image = image / 255.0
mean = [0.485, 0.456, 0.406]
std = [0.229, 0.224, 0.225]
image = ((image - mean) / std).astype("float32")
tensor_image = torchvision.transforms.ToTensor()(image)[None, ...]

# 模型加载
model = models.alexnet(pretrained=True).eval()
for param in model.parameters():
    param.requires_grad = False
src_pred_index = model(tensor_image).argmax(dim=1)  # tensor[388]

# 基于梯度的对抗样本
adv_tensor_image = tensor_image.clone()
adv_tensor_image.requires_grad = True
optimizer = torch.optim.Adam(params=[adv_tensor_image])

epochs = 100
target = 150
target = torch.tensor([target])
loss_func = nn.CrossEntropyLoss()
for epoch in range(epochs):
    output = model(adv_tensor_image)
    loss = loss_func(output, target)
    lable_index = torch.argmax(output, dim=1).item()
    print("epoch {} | loss = {:.4f} | lable = {}".format(epoch + 1, loss, lable_index))
    if lable_index == target.item():
        break
    optimizer.zero_grad()  # 手动清零,触发反向传播
    loss.backward()
    # 这里就可以计算出adv_tensor_image的梯度值,然后根据FGSM来更新对抗样本了
    adv_tensor_image.data = adv_tensor_image.data - 0.01 * torch.sign(adv_tensor_image.grad.data)  # 基于FGSM,

# 可视化
adv_image = adv_tensor_image.detach()[0].permute([1, 2, 0]).numpy()
adv_image = np.clip((adv_image * std + mean) * 255, 0, 255).astype("uint8")

plt.subplot(131)
plt.imshow(image_backup)
plt.title(src_pred_index)
plt.subplot(132)
plt.imshow(adv_image)
plt.title(lable_index)
plt.subplot(133)
plt.imshow(adv_image - image_backup)
plt.title("difference")
plt.show()

epoch 1 | loss = 10.8752 | lable = 388
epoch 2 | loss = 6.3648 | lable = 194
epoch 3 | loss = 4.2419 | lable = 360
epoch 4 | loss = 3.0041 | lable = 684
epoch 5 | loss = 0.8586 | lable = 150
在这里插入图片描述

七月的和弦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1541
对抗样本生成方法学习
论文笔记: 对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 3035
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
一种基于梯度的对抗攻击方法-论文笔记
Niatruc的博客
05-18 1997
原文:Adversarial Malware Binaries_ Evading Deep Learning for Malware Detection in Executables 这篇文章研究了那些通过学习原生字节来判别恶意软件的神经网络模型的弱点(本文研究对象是MalConv模型),提出一种基于梯度的对抗攻击方法,通过改变恶意样本少于1%数量的末尾字节,即能以很高的概率躲避检测器网络模型的检测,同时保留原有的攻击功能。 PE文件 最重要的几个节: .text,包含代码指令; .data,包含初始化的全
DeepLearning | 快速梯度符号法(FGSM)生成对抗样本(Adversarial Examples)的原理与python实现
冯良骏 的 博客
06-28 8690
最近基于对抗样本做了一些工作,这里写一篇论文介绍对抗样本基本的原理和生成方法。内容上参考Goodfellow的论文 Explaining and Harnessing Adversarial Examples 一、什么是对抗样本对抗样本的概念最早提出于2014年Szegedy的论文 Intriguing Properties of Neural Networks. 在论文,作者发现了一种有趣的...
对抗样本生成算法之FGSM算法
ilalaaa的博客
05-17 5134
目录原理 论文链接点击获取. 原理
2022.06.06-2022.06.12
weixin_40872714的博客
06-06 469
  评价一种防御方法的防御能力需要考虑适应性攻击方式。适应性攻击是指攻击者对提出的防御机制又一定的了解,针对防御机制设计的攻击方法。论文中假设了两种不同强度的适应性攻击者:(1)skilled adversaries:了解到目标模型有trapdoor防御机制,但是不清楚具体的细节。(2)oracle adversaries:知道trapdoor的所有细节,包括他们的形状、位置和强度。Skilled Adversary   第一种攻击方法是使用去除后门的方法将trapdoor从模型中移除或检测出来,因为tra
对抗样本入门详解
山里娃的博客
09-01 9653
对抗样本基本原理
对抗样本生成入门文献系统整理
08-31
对抗样本生成是近年来在机器学习领域中一个备受关注的研究方向,尤其在深度学习的安全性和鲁棒性方面。本文档集合了对抗样本生成的入门级文献,旨在为初学者提供一个全面的学习路径。以下是对这些文献内容的详细概述...
生成对抗网络-策略梯度序列生成对抗网络实现-附项目源码+流程教程-优质项目实战.zip
06-18
生成对抗网络(Generative Adversarial Networks,GANs)是一种深度学习模型,由Ian Goodfellow等人在2014年提出。它由两部分组成:生成器(Generator)和判别器(Discriminator)。生成器尝试从随机噪声中生成逼真...
foolbox-master_对抗样本_python_
09-28
2. **多种攻击算法**:库中集成了多种已知的对抗性攻击方法,例如FGSM(Fast Gradient Sign Method)、PGD(Projected Gradient Descent)、CW(Carlini & Wagner)攻击等,这些方法可以帮助研究人员生成对抗样本以...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法是近年来在深度学习领域中一个重要的研究方向,主要是为了揭示和解决神经网络模型的脆弱性问题。这些方法通过构造特定的输入样本来欺骗模型,使其产生错误的预测,从而暴露模型的不足之处。以下是几...
基于纹理和颜色感知距离的对抗样本生成算法.docx
12-15
对抗样本生成算法是深度学习领域中的一个重要研究方向,它的主要目标是通过在原始图像上添加微小扰动,使得深度学习模型对这些“对抗样本”产生错误的分类结果,同时保持这些扰动对人类视觉的不可见性。近年来,由于...
对抗样本防御与攻击:模糊梯度和BPDA
weixin_43466027的博客
07-11 1636
原文标题:Obfuscated Gradients Give a False Sense of Security: Circumventing Defenses to Adversarial Examples 摘要 混淆梯度是一种梯度隐蔽方法,用来防御对抗攻击。 混淆梯度有一定效果,但是可以被绕过,而且作者攻击的效果极好。 intro 梯度隐藏:没有梯度,那么攻击者就不能用优化方法完成迭代。 混淆梯度的三种形式: 破碎梯度梯度不存在、不正确,由数值不稳定性/不可微运算引起 随机梯度:依赖于时间的随机.
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
图像对抗样本研究总结
qq_39667860的博客
05-03 1966
1.名词解释 攻击方法 白盒攻击:需要完整的知道model的结构和对应的梯度等信息。 黑盒攻击:不需要完整的知道model的结构和对应的梯度等信息,只需要知道经过该模型的预测结果,用于作为评测的数据输入。 目标攻击:指将原始样本通过攻击后,指定攻击后的结果类别。 非目标攻击:指将原始样本通过攻击后,结果类别与原有的模型类别不同即可。 单步攻击:只需执行一次操作就可获得对抗样本。 迭代攻击:需要执行多步迭代操作才能获得样本。 一般,迭代攻击产生的对抗样本比单步攻击产生的对抗样本效果好,但需要更多的执行时间。
对抗样本的相关基础知识的介绍
ilalaaa的博客
05-07 1597
之前自己搭建了博客去写,感觉有点麻烦,于是转战CDSN。主要看中了,它可以在手机APP上写文章以及修改文章,不受时间地点限制。这一点,能够帮助我及时更新内容。 从年初开始,对深度学习对抗样本内容进行了学习。因为疫情不能返校,从二月到五月初返校,在该领域的学习也足足有三个月。有时觉得这三个月好像学得不够多,还不够深入,但也还是了解了很多东西。接下去将对学到的这些内容进行更新,也算是对过去三个月的一个总结,也鼓励自己要更加努力。
基于对抗梯度的探索模型及其在点击预估中的应用
阿里妈妈技术
08-24 419
✍????本文作者:风徜、明言、兴澜、寒戍、孟诸、玺羽1. 摘要排序模型在广告、推荐和搜索系统中起到了至关重要的作用。在排序模块中,点击率预估技术又是重中之重。目前工业界的点击率预估技术大多采用深度学习算法,基于数据驱动来训练深度神经网络,然而数据驱动带来的相应问题是推荐系统中的新进项目会存在冷启动问题。探索与利用(Exploration-Exploitation,E&E)方法通常用于处理大规...
tensorflow构建对抗样本遇到的坑----梯度问题
薛定谔抓猫的博客
04-13 470
tensorflow构建对抗样本遇到的坑----梯度问题 在利用梯度生成对抗样本的方式中,其核心思想为: Xpert=X+epsilon×sign(∇xL(X,Y)) X_{pert} = X + epsilon \times sign(\nabla_x L(X,Y)) Xpert​=X+epsilon×sign(∇x​L(X,Y)) 其中 epsilon为扰动系数(扰动浓度),一般值比较小;si...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
最新发布
weixin_61573157的博客
07-15 1089
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值