【对抗攻击系列_PGD_2018_ICLR】Towards Deep Learning Models Resistant to Adversarial Attacks

最新推荐文章于 2024-04-26 11:25:16 发布
最新推荐文章于 2024-04-26 11:25:16 发布
阅读量195 收藏
点赞数
文章标签: 深度学习 python numpy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44572656/article/details/129887590
版权 
class PGD(nn.Module):
    def __init__(self,model):
        super().__init__()
        self.model=model#必须是pytorch的model
        self.device=torch.device("cuda" if (torch.cuda.is_available()) else "cpu")
    def generate(self,x,**params):
        self.parse_params(**params)
        labels=self.y

        adv_x=self.attack(x,labels)
        return adv_x
    def parse_params(self,eps=0.3,iter_eps=0.01,nb_iter=40,clip_min=0.0,clip_max=1.0,C=0.0,
                     y=None,ord=np.inf,rand_init=True,flag_target=False):
        self.eps=eps
        self.iter_eps=iter_eps
        self.nb_iter=nb_iter
        self.clip_min=clip_min
        self.clip_max=clip_max
        self.y=y
        self.ord=ord
        self.rand_init=rand_init
        self.model.to(self.device)
        self.flag_target=flag_target
        self.C=C


    def sigle_step_attack(self,x,pertubation,labels):
        adv_x=x+pertubation
        # get the gradient of x
        adv_x=Variable(adv_x)
        adv_x.requires_grad = True
        loss_func=nn.CrossEntropyLoss()
        preds=self.model(adv_x)
        if self.flag_target:
            loss =-loss_func(preds,labels)
        else:
            loss=loss_func(preds,labels)
            # label_mask=torch_one_hot(labels)
            #
            # correct_logit=torch.mean(torch.sum(label_mask * preds,dim=1))
            # wrong_logit = torch.mean(torch.max((1 - label_mask) * preds, dim=1)[0])
            # loss=-F.relu(correct_logit-wrong_logit+self.C)

        self.model.zero_grad()
        loss.backward()
        grad=adv_x.grad.data
        #get the pertubation of an iter_eps
        pertubation=self.iter_eps*np.sign(grad)
        adv_x=adv_x.cpu().detach().numpy()+pertubation.cpu().numpy()
        x=x.cpu().detach().numpy()

        pertubation=np.clip(adv_x,self.clip_min,self.clip_max)-x
        pertubation=clip_pertubation(pertubation,self.ord,self.eps)


        return pertubation
    def attack(self,x,labels):
        labels = labels.to(self.device)
        print(self.rand_init)
        if self.rand_init:
            x_tmp=x+torch.Tensor(np.random.uniform(-self.eps, self.eps, x.shape)).type_as(x).cuda()
        else:
            x_tmp=x
        pertubation=torch.zeros(x.shape).type_as(x).to(self.device)
        for i in range(self.nb_iter):
            pertubation=self.sigle_step_attack(x_tmp,pertubation=pertubation,labels=labels)
            pertubation=torch.Tensor(pertubation).type_as(x).to(self.device)
        adv_x=x+pertubation
        adv_x=adv_x.cpu().detach().numpy()

        adv_x=np.clip(adv_x,self.clip_min,self.clip_max)

        return adv_x
qq_44572656
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install ...
Paper笔记: 《Towards Deep Learning Models Resistant to Adversarial Attacks
weixin_37627840的博客
03-10 945
论文:https://arxiv.org/pdf/1706.06083 代码:https://github.com/DengpanFu/RobustAdversarialNetwork Motivation   这篇文章聚焦神经网络的对抗鲁棒性这个话题,通过研究网络的鲁棒性优化问题来为网络的安全性提供保障。随着AI不断被引入日常应用场景中,安全性已经成为至关重要的问题。针对攻击样本,此前的研究提出对抗训练的方法,但是泛化性非常有限,几乎只能抵御已知的攻击。而本文从鲁棒性的角度出发,研究如何让模型具备足够的安
7.10周报 对抗攻击综述阅读笔记 adversarial attacks
Kevin_brown的博客
07-14 357
1.L-BFGSL-BFGS是一种拟牛顿算法,用于求解无约束优化问题。它利用梯度信息来逐步逼近目 标函数的极小值点。与传统的梯度下降方法相比,L-BFGS算法在计算逆Hessian矩阵的 过程中利用了有限的内存,从而减少了计算复杂性。L-BFGS攻击的核心思想是将优化问题转化为一个无约束优化问题,然后使用L-BFGS算 法来近似求解。具体而言,通过引入拉格朗日乘子c,并寻找最小的正数c,使得问题 的最小化器ρ满足约束条件。2.FGSM攻击
Adversarial Attack (对抗攻击)
连理o的博客
09-19 4819
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
图神经网络对抗攻击的研究学习(一)
qq_61879501的博客
11-07 4313
初窥图神经网络对抗攻击
基于梯度的PGD攻击
哈哈哈哈哈哈
11-02 721
基于梯度的PGD攻击
使用pgd和fgsm方法进行攻击并使用map方法评估
yjjjj11的博客
08-09 2613
攻击
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial AttacksPGD
m0_57572083的博客
10-16 1247
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial AttacksPGD
awesome-adversarial-deep-learning:深度学习中强大的对抗攻击和防御方法资源列表
03-10
深度学习的出色对抗示例 目录 民意调查 攻击 梯度法 盒约束L-BFGS:。 塞格迪(Szegedy),克里斯蒂安(Christian)等。 ICLR(海报)2014。[] FGSM:。 Goodfellow,Ian J.,Jonathon Shlens和Christian Szegedy。...
PGD.rar_pgd-249_pgd249_投影梯度_投影梯度下降_梯度下降
09-24
此代码实现投影梯度下降算法,采用wolfe不精确搜索,问题约束假定为非负约束
PGD_modified
03-16
PGD​​_已修改
roberta_adversarial:罗伯塔任务的敌对攻击
05-08
roberta_adversarial 对抗攻击已将非常有效的结果应用于图像分类。 在这里,我们致力于将对抗攻击应用于某些NLP任务。 我们从拥抱的面Kong下载RoBerta预训练模型,然后在斯坦福树库数据集中的情绪分类任务上对...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
基于卷积神经网络的垃圾图像分类系统研究与实现
haosen
04-21 1411
垃圾分类作为资源回收利用的重要环节之一, 可以有效地提高资源回收利用效率, 进一步减轻环境污染带来的危害. 随着现代工业逐步智能化, 传统的图像分类算法已经不能满足垃圾分拣设备的要求. 本文提出一种基于卷积神经网络的垃圾图像分类模型 (Garbage Classification Network, GCN). 实验结果证明, GCN 在垃圾分类数据集上取得了优异的结果, 能够有效地提高垃圾识别精度。
深度学习基础——卷积神经网络的基础模块
weixin_39753819的博客
04-20 786
批归一化是一种用于神经网络中的技术,旨在减少训练过程中的内部协变量偏移,并且可以作为一个正则化项来降低网络的过拟合程度。通过对每个小批量输入进行归一化,使得网络的输入更加稳定,加快收敛速度,同时提高网络的泛化能力。
勾八头歌之RNN
m0_62470904的博客
04-23 368
【代码】勾八头歌之RNN。
深度学习的模型转换(.pt转换为.engine)
最新发布
m0_49586319的博客
04-26 110
TensorRT的INT8量化,4060Ti显卡有200-1000帧率
深度学习-番外1】Win10系统搭建VSCode+Anaconda+Pytorch+CUDA深度学习环境和框架全过程
fengzhuqiaoqiu的博客
04-21 857
本文将介绍在Windows 10系统下搭建深度学习环境的完整过程,包括安装Anaconda、CUDA、NVIDIA显卡驱动以及Pytorch框架。后续本专栏的Python语言下的深度学习环境都以本篇搭建的为准。
深度学习基础——卷积神经网络的感受野、参数量、计算量
weixin_39753819的博客
04-20 554
在卷积神经网络中,感受野是指一个神经元对输入图像的感知范围。换句话说,它代表了一个神经元能够接收到的输入图像的区域大小。感受野的大小决定了神经元对输入图像的理解能力和特征提取能力。本文介绍了卷积神经网络的三个重要指标:感受野、参数量和计算量。通过定义和计算方法,可以更好地理解和评估深度学习模型的性能和复杂度。通过示例代码的实现和可视化展示,读者可以更直观地了解这些指标的计算过程和意义。在实际应用中,合理设计和优化网络结构可以有效提高模型的性能和效率。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值