【CVPR2022】Frequency-driven Imperceptible Adversarial Attack on Semantic Similarity

最新推荐文章于 2024-04-24 13:30:10 发布
最新推荐文章于 2024-04-24 13:30:10 发布
阅读量239 收藏 1
点赞数
文章标签: 深度学习 机器学习 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44572656/article/details/129249716
版权

频率驱动的语义相似度不可见对抗性攻击

在这里插入图片描述
通过特征相似度优化扰动,约束对抗样本的低频图像和正常样本的低频图像之间的相似度,将扰动限制在高频信息内。

背景

传统对抗攻击方法的问题:
1.攻击域和训练域相同。而现实中可能攻击域不在分类模型的标签域中。(所以使用的特征攻击)
2.使用范数不足以评估图像感知相似性。(从代码中看的,使用的torch.nn.SmoothL1Loss(reduction=‘sum’))

方案

这篇文章使用优化算法生成对抗样本

实验设计

总损失函数:
在这里插入图片描述

一、特征相似度损失
使用余弦相似度计算特征相似度(我看代码里边使用的点乘相似度,两种方法差别不大,相似度值越大越相似),让对抗样本的特征转向错误图像。
在这里插入图片描述

sii=torch.matmul(xi, advi.T)  #特征点乘
mask = torch.eye(xi.shape[0], dtype=torch.bool).to(self.device)
sii= sii[mask].view(xi.shape[0], -1)   #一个batch中x与adv对应的两个特征相乘
torch.max(sii-sij,0)

为了避免冗余扰动,设计了一种自步长加权方案来提高优化的灵活性。可以调整每个相似度分数的优化速度。接近其最优的相似度得分被分配了一个较小的梯度,而较少优化的相似度得分被分配了一个较大的梯度。在这里插入图片描述
在这里插入图片描述
二、低频约束
低频图像之间的相似度,就是这里使用的
在这里插入图片描述

qq_44572656
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习的模型转换(.pt转换为.engine)
m0_49586319的博客
04-26 104
TensorRT的INT8量化,4060Ti显卡有200-1000帧率
目标检测CVPR大纲 Depth-Aware Generative Adversarial Network for Talkin
01-14
目标检测 Depth-Aware Generative Adversarial Network for Talking Head Video Generation
【论文笔记】Imperceptible Adversarial Attacks on Tabular Data
volcano_66的博客
02-18 799
【论文阅读】Imperceptible Adversarial Attacks on Tabular Data。
论文阅读——Imperceptible Adversarial Attack via Invertible Neural Networks
yayayamaomaoya的博客
08-18 1723
作者利用可逆神经网络(AdvINN)方法进行对抗性攻击,生成鲁棒且难以察觉的对抗性示例。AdvINN利用INN的信息保留属性,添加目标类的指定信息、删除与原始类别不同的信息来生成对抗样本。
论文阅读 (67):Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm
因吉的博客
08-17 819
稀疏对抗攻击仅需一些ℓ0范化的像素便能愚弄深度神经网络 (DNN)。近期有工作将它与ℓ∞扰动幅度的细微扰动结合。由此产生的稀疏细微攻击呈现相关性,并揭示了更多的DNN与其脆弱性的内容。
CVPR 2022 论文列表
热门推荐
AI浩
03-24 1万+
CVPR2022 Papers (Papers/Codes/Demos) 分类目录: 1. 检测 2. 分割(Segmentation) 3. 图像处理(Image Processing) 4. 估计(Estimation) 5. 图像&视频检索/视频理解(Image&Video Retrieval/Video Understanding) 6. 人脸(Face) 7. 三维视觉(3D Vision) 8. 目标跟踪(Object Tracking) 9. 医学影像(Medical Imag
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 3894
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
CVPR2022论文速递(2022.3.11)!共11篇
zero的博客
03-12 1331
整理:AI算法与图像处理,分享请注明出处CVPR2022论文和代码整理:https://github.com/DWCTOD/CVPR2022-Papers-with-Code-Demo欢迎...
关于对比损失(contrasive loss)的理解(相似度越大越相似的情况):
Hero_Never_GIVE_UP的博客
09-26 1万+
def contro_loss(self): ''' 总结下来对比损失的特点:首先看标签,然后标签为1是正对,负对部分损失为0,最小化总损失就是最小化类内损失(within_loss)部分, 让s逼近margin的过程,是个增大的过程;标签为0是负对,正对部分损失为0,最小化总损失就是最小化between_loss,而且此时between_...
颜色分类leetcode-Big-but-Invisible-Adversarial-Attack:这个repo包含CVPR提交的代码“Big
07-06
CVPR 2019 Adversarial Machine Learning 研讨会上发表了口头演讲“Big but Imperceptible Adversarial Perturbations via Semantic Manipulation”。 tldr:我们引入了不受限制的扰动,操纵语义上有意义的基于图像...
(免费下载)CVPR 2022 Oral - TCFormer论文翻译(word版)
10-24
(免费下载)CVPR 2022 Oral | TCFormer论文翻译(word版),使用DeepL翻译
CVPR 2022 Tutorial Denoising Diffusion-based Generative Model
11-11
由CVPR、NVIDIA、Google AI等组织分享的技术文章,主要基于扩散模型的生成技术,内容包括基础和应用。 页数:全文共有188页。 全称:Denoising Diffusion-based Generative Modeling: Foundations and Applications ...
2019-CVPR-Multi-Similarity Loss with General Pair Weighting for
08-08
例如最直观的对比损失(Contrastive loss),它希望正样本对(或同类样本对)越近越好,负样本对之间至少要有大于某个给定的距离,具体而言可以表示为:其
基于卷积神经网络的垃圾图像分类系统研究与实现
haosen
04-21 1406
垃圾分类作为资源回收利用的重要环节之一, 可以有效地提高资源回收利用效率, 进一步减轻环境污染带来的危害. 随着现代工业逐步智能化, 传统的图像分类算法已经不能满足垃圾分拣设备的要求. 本文提出一种基于卷积神经网络的垃圾图像分类模型 (Garbage Classification Network, GCN). 实验结果证明, GCN 在垃圾分类数据集上取得了优异的结果, 能够有效地提高垃圾识别精度。
深度学习基础——卷积神经网络的基础模块
weixin_39753819的博客
04-20 735
批归一化是一种用于神经网络中的技术,旨在减少训练过程中的内部协变量偏移,并且可以作为一个正则化项来降低网络的过拟合程度。通过对每个小批量输入进行归一化,使得网络的输入更加稳定,加快收敛速度,同时提高网络的泛化能力。
勾八头歌之RNN
m0_62470904的博客
04-23 324
【代码】勾八头歌之RNN。
深度学习-番外1】Win10系统搭建VSCode+Anaconda+Pytorch+CUDA深度学习环境和框架全过程
fengzhuqiaoqiu的博客
04-21 852
本文将介绍在Windows 10系统下搭建深度学习环境的完整过程,包括安装Anaconda、CUDA、NVIDIA显卡驱动以及Pytorch框架。后续本专栏的Python语言下的深度学习环境都以本篇搭建的为准。
深度学习基础——卷积神经网络的感受野、参数量、计算量
weixin_39753819的博客
04-20 515
在卷积神经网络中,感受野是指一个神经元对输入图像的感知范围。换句话说,它代表了一个神经元能够接收到的输入图像的区域大小。感受野的大小决定了神经元对输入图像的理解能力和特征提取能力。本文介绍了卷积神经网络的三个重要指标:感受野、参数量和计算量。通过定义和计算方法,可以更好地理解和评估深度学习模型的性能和复杂度。通过示例代码的实现和可视化展示,读者可以更直观地了解这些指标的计算过程和意义。在实际应用中,合理设计和优化网络结构可以有效提高模型的性能和效率。
OneFlow新概念清单,AI深度学习的革命性突破(AI写作)
最新发布
AI写作的博客
04-24 896
OneFlow的概念清单为我们描绘了一个充满无限可能的未来。在这个未来中,数据处理将变得更加高效,模型训练将变得更加迅速,而模型的可解释性也将得到显著提升。这一切的改变,都将推动人工智能和深度学习技术的飞跃发展,为我们的生活带来更多便利。
cvpr 2022多模态
08-03
CVPR 2022是计算机视觉和模式识别领域的顶级会议,而多模态研究是其重要的研究方向之一。多模态处理涉及处理和融合来自不同感知模态(例如图像、语音、文本等)的信息,以提高对现实场景的理解能力。 在CVPR 2022多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值