基于优化的对抗样本生成算法

最新推荐文章于 2024-04-11 17:37:01 发布
最新推荐文章于 2024-04-11 17:37:01 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 神经网络 文章标签: 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45411422/article/details/109278630
版权

参考书籍:AI安全之对抗样本
入门

深度学习在训练过程中,通过计算样本的预测值与真实值之间的损失函数,之后在反向传递的过程中通过链式法则调整模型的参数,不断减小损失函数的值,迭代计算出模型的各层参数。

在这里插入图片描述

生成对抗样本的基本过程也可以参考这一过程,不同的是在迭代训练过程中,将网络参数固定下来,把对抗样本当做唯一需要训练的参数,通过反向传递过程调整对抗样本
在这里插入图片描述

import torch
import torchvision
from torchvision import datasets, transforms
from torch.autograd import Variable
import torch.utils.data.dataloader as Data
import torch.nn as nn
from torchvision import models
import numpy as np
import cv2

#对比展现原始图片和对抗样本图片
def show_images_diff(original_img,original_label,adversarial_img,adversarial_label):
    import matplotlib.pyplot as plt
    plt.figure()

    #归一化
    if original_img.any() > 1.0:
        original_img=original_img/255.0
    if adversarial_img.any() > 1.0:
        adversarial_img=adversarial_img/255.0

    plt.subplot(131)
    plt.title('Original')
    plt.imshow(original_img)
    plt.axis('off')

    plt.subplot(132)
    plt.title('Adversarial')
    plt.imshow(adversarial_img)
    plt.axis('off')

    plt.subplot(133)
    plt.title('Adversarial-Original')
    difference = adversarial_img - original_img
    #(-1,1)  -> (0,1)
    difference=difference / abs(difference).max()/2.0+0.5
    plt.imshow(difference,cmap=plt.cm.gray)
    plt.axis('off')
    plt.tight_layout()
    plt.show()
    
#获取计算设备 默认是CPU
device = torch.device("cuda" if torch.cuda.is_available() else "cpu")
#图像加载以及预处理
#从这里修改图片的路径
image_path="../picture/cropped_panda.jpg"
orig = cv2.imread(image_path)[..., ::-1]
orig = cv2.resize(orig, (224, 224))
img = orig.copy().astype(np.float32)

mean = [0.485, 0.456, 0.406]
std = [0.229, 0.224, 0.225]
img /= 255.0
img = (img - mean) / std
img = img.transpose(2, 0, 1)
img=np.expand_dims(img, axis=0)
img = Variable(torch.from_numpy(img).to(device).float())
print("shape=一张图片,三个通道,1代表一张图片,3,224,244,代表3*224*224")
print("0维一元,1维三元,二维224元,三维224元")
print(img.shape)
#使用预测模式 主要影响droupout和BN层的行为
print("——————————————")
print("使用Alexnet模型,进行预测,pretrained=True是预测模式,device是设备信息")
#使用model.eval()时,框架会自动把BN(BatchNorm)和DropOut固定住,不会取平均,而是用训练好的值
model = models.alexnet(pretrained=True).to(device).eval()
label=np.argmax(model(img).data.cpu().numpy())
print("label=+++{}".format(label))


#对抗样本生成核心代码
#图像数据梯度可以获取
img.requires_grad = True
#设置为不保存梯度值 自然也无法修改
for param in model.parameters():
    param.requires_grad = False
#torch.optim.Adam是toch的一个优化工具,通过优化器可以进行参数的优化
optimizer = torch.optim.Adam([img])
#采用交叉熵进行梯度计算
loss_func = torch.nn.CrossEntropyLoss()

epochs=100
#定向攻击的目标
target=288
target=Variable(torch.Tensor([float(target)]).to(device).long())

for epoch in range(epochs):
    # 梯度清零
    optimizer.zero_grad()

    # forward + backward
    output = model(img)
#计算交叉熵
    loss = loss_func(output, target)
    label=np.argmax(output.data.cpu().numpy())
    
    print("epoch={} loss={} label={}".format(epoch,loss,label))
    
    #如果定向攻击成功
    if label == target:
        break
#optimizer.zero_grad() 清空过往梯度;
#loss.backward() 反向传播,计算当前梯度;
#optimizer.step() 根据梯度更新网络参数
    loss.backward()
    optimizer.step()
    
adv=img.data.cpu().numpy()[0]
print(adv.shape)
adv = adv.transpose(1, 2, 0)
adv = (adv * std) + mean
adv = adv * 255.0
#adv = adv[..., ::-1]  # RGB to BGR
adv = np.clip(adv, 0, 255).astype(np.uint8)

show_images_diff(orig,388,adv,target.data.cpu().numpy()[0])
cqy不是cqy
关注
专栏目录
对抗样本生成入门文献系统整理
08-31
对抗样本生成是近年来在机器学习领域中一个备受关注的研究方向,尤其在深度学习的安全性和鲁棒性方面。本文档集合了对抗样本生成的入门级文献,旨在为初学者提供一个全面的学习路径。以下是对这些文献内容的详细概述...
对抗样本学习01-基于优化对抗样本生成算法
我的博客
12-27 1042
首先将图像读取为tensor类型的数据(梯度打开),然后再加载网络模型(模型参数梯度关闭),我们将读取的数据作为待优化的参数。往该数据送入网络,网络得到预测结果,计算预测结果与目标之间的误差,然后更新该数据,从而不断的让该数据接近攻击的目标。左图就是原始的结果,中间是对抗样本对抗样本被网络识别为了leopard,右图是原始样本与对抗样本之间的差异。深度学习网络训练,网络参数是被优化的参数,数据是固定的,发生变化的是网络。生成对抗样本对抗样本是被优化的参数,网络是固定的,发生变化的数据。
对抗样本生成算法-FGSM、I-FGSM、ILCM、PGD
热门推荐
R.I.P Kobe Bryant
10-10 1万+
对抗样本生成算法FGSM、I-FGSM、ILCM、PGD
生成对抗样本的方法|攻击方法
honor
07-03 9167
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 7166
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
基于adam优化的对抗数据生成
最新发布
10-08
接下来,将重点介绍基于Adam优化算法对抗样本生成方法。 Adam(Adaptive Moment Estimation)是一种结合了梯度一阶矩估计和二阶矩估计的优化算法,常被用于生成对抗样本。其优点在于自适应地调整学习率,能够更好...
基于纹理和颜色感知距离的对抗样本生成算法.docx
12-15
对抗样本生成算法深度学习领域中的一个重要研究方向,它的主要目标是通过在原始图像上添加微小扰动,使得深度学习模型对这些“对抗样本”产生错误的分类结果,同时保持这些扰动对人类视觉的不可见性。近年来,由于...
基于图像重构的MNIST对抗样本防御算法.docx
05-28
### 基于图像重构的MNIST对抗样本防御算法 #### 概述 近年来,随着深度学习技术的迅速发展,其在多个领域的应用已取得了显著成果。然而,对抗样本的存在严重威胁了这些技术的安全性和可靠性。对抗样本通常是指在...
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1686
对抗样本生成方法学习
FGSM对抗样本算法实现
qq_36692187的博客
08-20 1万+
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM的攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
什么是对抗样本生成方法
10-14 317
通过深入研究和理解对抗样本生成方法,我们能够更好地抵御对抗攻击、增强AI系统的鲁棒性,并推动AI系统的透明度和可解释性的发展。只有在科学应用和合理使用的基础上,我们才能更好地发挥对抗样本生成方法的潜力,确保人工智能技术的健康发展和社会的良性运行。对抗样本生成方法一般分为两大类:基于梯度的方法和基于优化的方法。基于梯度的方法利用神经网络的反向传播过程,通过最小化输入样本和目标样本之间的差异来生成对抗样本。而基于优化的方法则通过寻找使得目标函数最大或最小的输入样本,以达到生成对抗样本的目的。
CW对抗样本生成算法 torch实现_cw对抗攻击
2401_83974590的博客
04-11 765
n然而由于CxεtC(x+ε)=t是高度非线性的,因此现有的算法都难以直接求解,上面的式子,所以需要选择一种更适合优化的表达方式。即定义一个目标函数fff,当且仅当fxε≤0f(x+ε)≤0时,CxεtC(x+ε)=t。我们可以用如下的一个式子来当做fff。fx′maxi≠tFx′i−Fx′t式中,ttt表示定向攻击标签,∗(*)^+(∗)+表示max∗0;max(*,0);max(∗,0);
生成对抗网络中的样本生成(Sample Generation in Generative Adversarial Networks)
牛肉胡辣汤
09-27 1439
GAN中的样本生成是通过生成网络实现的。生成网络是一个深度神经网络,其输入是随机噪声向量,输出是所需生成的样本。为了提高样本生成的质量,生成网络通常采用复杂的结构和技术,例如卷积神经网络(CNN)、循环神经网络(RNN)和变分自编码器(VAE)等。在GAN的训练过程中,生成网络不断优化自身参数,以便生成足以“欺骗”判别网络的假样本。判别网络也是一个深度神经网络,其输入是真实样本和生成样本,输出是对这些样本的真实性进行判断的概率。
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
【对抗攻击代码实战】对抗样本生成——FGSM
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化对抗样本 首先我们讲一下基于优化方法的 FGSM
生成对抗样本研究笔记
liu14lang的博客
09-14 4859
1 引言 对抗样本(adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
对抗样本生成算法之JSMA算法
ilalaaa的博客
05-17 6699
目录背景原理 论文链接点击获取. 背景 原理
基于噪声初始化和先进优化算法对抗样本生成方法研究
基于噪声初始化、Adam-Nesterov方法和准双曲动量方法的对抗样本生成方法 基于噪声初始化、Adam-Nesterov方法和准双曲动量方法的对抗样本生成方法是深度神经网络(DNNs)领域中的一种创新方法。该方法主要研究对抗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值