【对抗攻击GAN系列IEEE2021】AI-GAN

已于 2023-03-29 17:07:29 修改
阅读量629 收藏 6
点赞数
文章标签: 人工智能 计算机视觉 深度学习
于 2023-03-29 17:02:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44572656/article/details/129839862
版权

AI-GAN 2021 IEEE

AI-GAN

在这里插入图片描述
干净图像通过预训练的模型提取特征。将特征与目标标签输入Generator,生成扰动图像(扰动+原图)。通过扰动图像在目标分类模型的预测结果、鉴别器鉴别真假的结果和鉴别器分类结果共同指导Generator训练。
另外添加一个对抗攻击者(文中选的PGD),将对抗攻击者生成的对抗图像和扰动图像的鉴别器分类结果、鉴别器对干净图像和扰动图像的鉴别损失共同作用指导Discriminator训练。

传统的对抗攻击方法的缺点

  1. 基于优化的方法
    • 耗时长、计算量大、强攻击需要访问目标模型。
  2. 基于GAN的方法
    • 一个训练好的generator只能针对特定的目标实现目标攻击
    • 难以扩展到真实世界的数据集

AI-GAN意义

在Discriminator中增加分类的分支并加入一个攻击者,此分支为对抗训练能够更有效的指导Generator生成攻击图像。
增加一个攻击者的目的:在分类模块进行对抗训练,增强Generator的攻击能力
鉴别器有助于稳定和加速GAN的训练
干净图像x,Generator生成的扰动图像x,GAN中增加的攻击者产生的攻击图像x’’

Discriminator的损失函数

Discriminator两个分支:一个用于区分干净图像和扰动图像,一个用于对扰动图像正确分类。

损失函数=LS+ LC(adv)+LC(pert)

  1. LS区分干净图像与扰动图像的损失
    LS=E[log P(S=clean|x)]+E[log P(S=perturbed|x)]
    在这里插入图片描述
  2. LC(adv)分类对抗图像的损失
    LC(adv)=E[log P(C=y|x’')]
    在这里插入图片描述
  3. LC(pert)分类扰动图像的损失
    LC(pert)=E[log P(C=y|x)]
    在这里插入图片描述

Generator的损失

使用预训练的编码器提取特征,将特征和目标标签输入生成器生成对抗扰动。

损失函数= Ltarget(pert)+LD(pert)-LS

  1. LS攻击Discriminator区分干净图像与扰动图像的损失
    LS=E[log P(S=clean|x)]+E[log P(S=perturbed|x)]
    在这里插入图片描述

  2. Ltarget(pert)攻击目标模型分类的损失
    Ltarget(pert)=E[log P(C=t|x)]
    在这里插入图片描述

  3. LD(pert)攻击Discriminator分类的损失
    LD(pert)=E[log P(C=t|x)]
    在这里插入图片描述

实验效果

时间对比:

在这里插入图片描述

AI-GAN可以训练一个Generator同时发起不同标签的目标攻击攻击,不同标签的攻击成功率如下:

在这里插入图片描述

AI-GAN和AdvGAN攻击效果对比(AdvGAN训练一个目标攻击的Generator,目标标签只能为1个):

在这里插入图片描述

AI-GAN生成的扰动图像:

在这里插入图片描述

AI-GAN与其他攻击方法的对比:

在这里插入图片描述

qq_44572656
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GAN对抗攻击中的应用:AdvGAN模型
禅与计算机程序设计艺术
04-05 968
非常感谢您提供如此详细的任务要求和约束条件。我已仔细阅读并理解了您的要求,接下来我将尽我所能撰写这篇专业的技术博客文章。 GAN对抗攻击中的应用:AdvGAN模型 1. 背景介绍 近年来,深度学习模型在各个领域取得了长足进步,在图像识别、自然语言处理、语音合成等任务
GAN生成式对抗攻击代码
09-13
生成式对抗攻击GAN代码。有解释,比较不错的初学者入门学习资资料。
GANs系列GAN生成式对抗网络原理以及数学表达式解剖
l love CV
03-29 5682
本文用简单易懂的话语,超浓缩总结GAN原理以及一步一步解剖数学表达式,看完入门GAN
深度学习之生成对抗网络GAN(一)Generative Adversarial Nets/生成对抗网络(二)
m0_46521375的博客
10-20 359
1. 生成器(Generator) :生成器的任务是将随机噪声或隐变量映射为与真实数据相似的数据样本。它通常包括多层神经网络,例如多层全连接层或卷积神经网络(CNN)。生成器的输出是生成的数据。2. 判别器(Discriminator) :判别器的任务是区分真实数据与生成器生成的数据。它也是一个神经网络,通常包括多层全连接层或卷积神经网络。判别器的输出是数据样本为真实数据的概率。
GAN原理,优缺点、应用总结
binbigdata的博客
06-11 4647
GAN原理,优缺点、应用总结本文已投稿至微信公众号–机器学习算法全栈工程师,欢迎关注1.GAN的 ‘前世’?大家都知道GAN是Ian Goodfellow 2 014年放出的一篇开山之作,在深度学习界评价很高,可以说GAN的出现,给深度学习界带来了很多的研究(shui)课(lun)题(wen)。但是如果说GAN是另外一种网络的变种,不知道你是否相信呢?但是有一个人是坚信不疑的,这个人就是德国AI科...
GAN的后门攻击:The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks
weixin_48654804的博客
10-08 789
The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks 链接: https://arxiv.org/abs/2108.01644 IBM欧洲研究中心的一篇论文,主要讲述的内容是GAN的后门攻击。这篇论文称首次提出了GAN的后门攻击(对,和我之前读的论文一样,都是首次【狗头】)。 这篇论文的内容不仅仅包括了GAN的后门攻击方式,还提供了防御的思路,因此论文的页数也达到了33页。 1 GAN的概述
什么是“AI GAN模型”
z306417888的专栏
06-16 1738
其中之一是模型的训练稳定性和收敛性,GAN模型的训练过程相对复杂,需要平衡生成器和判别器之间的竞争和学习过程,以避免模式坍塌和训练不稳定的问题。改进的网络结构:研究人员提出了各种改进的GAN模型,如深层卷积GAN(DCGAN)、条件GAN(cGAN)、生成对抗网络的变体等。通过将生成器作为强化学习中的智能体,判别器作为环境,可以利用增强学习的方法来优化生成器的生成策略,使其能够更好地生成逼真的数据样本。零样本生成:零样本生成是指生成器可以在没有与之对应的训练数据的情况下生成新的、未见过的类别的样本。
【每周CV论文推荐】基于GAN对抗攻击,适合阅读那些文章入门?
hacker_long的专栏
09-30 1345
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。在图像分类的对抗攻击任务中,如果在图片上添加一个很小的扰动,虽然图像没有显著的视觉变化,但其可令分类器出现类别误判,这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。作者&编辑 | 小米粥编辑 | 言有三1. BFGS对抗攻击领域的开山...
CVPR2019|Rob-GAN:结合对抗攻击者的GAN
没错我是程序猿
08-01 2121
一.研究动机 自2014年Goodfellow等人提出生成式对抗网络(Generative Adversarial Networks,GAN)以来,关于GAN稳定训练的研究层出不穷,其中较为突出的是2017年提出的Wasserstein GAN[1]以及2018年提出的SN-GAN[2]。其共同动机都是通过使鉴别器满足利普希茨(Lipschitz)限制条件(也就是让鉴别器更加鲁棒),从而提高模型的...
联邦学习知识学习
juli_eyre的博客
12-31 597
联邦学习
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习攻击方式,包括成员推理攻击,模型反演攻击GAN攻击,降维攻击以及一些其他的攻击方式
stylegan3-t-metfaces-1024x1024.pkl
10-16
stylegan3 metfaces数据集预训练模型stylegan3-t-metfaces-1024x1024.pkl
lecam-gan:在受限数据下对生成性对抗网络进行正则化(CVPR 2021
04-16
在有限数据下对生成性对抗网络进行正则化 我们的GAN正则化方法的实现。 拟议的正则化1)在有限的训练数据下提高了GAN的性能,并且2)补充了现有的数据扩充方法。 请注意,这不是官方支持的Google产品。纸如果您发现...
GAN-Base-on-Matlab-master.zip_GAN网络_matlab gan_对抗生成网络_对抗网络_生成对抗
07-14
matlab版本的GAN网络,对抗生成网络
生成对抗网络GAN-《深度学习基础》-哈工大 .pdf
05-10
适合感兴趣同学自学
pytorch-CycleGAN-and-pix2pix-master
04-25
pytorch-CycleGAN-and-pix2pix-master的一个代码
【炼金术士】BatchSize对网络训练的影响
kabuto_hui的博客
04-25 1032
首先我们设置一个非常小的初始学习率,比如1e-5,然后在每个batch之后都更新网络,同时增加学习率,统计每个batch计算出的loss。最后我们可以描绘出学习的变化曲线和loss的变化曲线,从中就能够发现最好的学习率。针对BatchSize越大,网络训练速度快这条很好理解,在相同的单位时间内,一次训练的数据越多,网络训练的速度也就越快。初始的学习率肯定是有一个最优值的,过大则导致模型不收敛,过小则导致模型收敛特别慢或者无法学习,下图展示了不同大小的学习率下模型收敛情况的可能性。
TR6 - Transformer实战 单词预测
最新发布
Loser
04-26 1031
实验做的还是比较简单的,Transformer模型中的编码器直接使用的是pytorch框架预定义好的模块,但是对于理解整个模型的训练过程还是非常有帮助的。在实验的过程中,发现torchtext模块也已经不在维护了,和计算机视觉不同,自然语言处理的模型的输入格式灵活多变,经常需要自己写代码调整,比如上面的data_process函数。
探索AI时代的新天地:LLAMA3引领人工智能革命
04-24 1484
AI_Academic能够帮助您更高效地进行论文写作、润色,还能帮您解析各种编程语言的源码。AI_Academic页面分为三部分:左侧为系统输出区,右侧为用户操作区,包括输入框(输入文字指令、待操作的文本或代码段等)、操作按钮以及左上方模型切换、界面设置等功能。新版本中左下角新增二次元人物想象,陪伴用户让学术研究不孤单。功能描述英语学术润色输入英文文本,一键润色中文学术润色输入中文文本,一键润色查找语法错误输入文件,一键查找语法错误中译英输入中文文本,一键翻译为英文学术中英互译。
cvae-gan-zoos-pytorch-beginner-master
05-15
cvae-gan-zoos-pytorch-beginner-master是一个基于PyTorch框架的深度学习项目,旨在使用条件变分自编码器(CVAE)和生成对抗网络(GAN)模型来生成动物图像。 CVAE是一种将隐变量空间映射到数据空间的神经网络模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值