【对抗样本】利用U-Net进行人脸图像局部对抗实验

于 2023-05-29 17:15:06 发布
阅读量404 收藏 1
点赞数
分类专栏: python 深度学习 文章标签: 深度学习 计算机视觉 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46119062/article/details/130932075
版权

1、 实验题目
训练一个 G 网络,对一个简单的人脸分类器进行目标对抗(局部对抗)。注意:人脸分类器不参与训练,只提供分类结果。

2、 实验内容
(1) 实验数据集:ORL 数据集,40 个类别,每个类别包括同一个人的 10 张图像,共 400
张数据集,训练集:测试集=9:1。

(2)CNN 人脸分类器网络结构:
在这里插入图片描述

(3)生成器 G 网络分别采用了简单的U-net
在这里插入图片描述3、 实验结果
为了保证生成的对抗样本的图像质量和被对抗类别的识别率,生成网络使用两个损失函数,
一个用来衡量真实样本和相应的对抗样本之间的距离,另一个用来衡量人脸分类误差。
损失函数如下:
在这里插入图片描述y为分类网络的预测标签,yt为目标标签,CE为交叉熵损失函数,MSE为均方误差损失函数,即L2损失,xi和xi‘分别为输入和生成图像

(1)测试不同a的取值对实验结果的影响(攻击区域为左下四分之一区域)

  • a = 0.1

在这里插入图片描述在这里插入图片描述

对抗成功率:67.5%

  • a = 1
    在这里插入图片描述在这里插入图片描述对抗成功率:30%

  • a = 10
    在这里插入图片描述在这里插入图片描述
    对抗成功率:0%

(2)测试不同对抗区域对实验结果的影响(取a=1)

  • 攻击区域:左上四分之一
    在这里插入图片描述在这里插入图片描述对抗成功率:0%

  • 攻击区域:中心四分之一
    在这里插入图片描述
    在这里插入图片描述对抗成功率:7.5%

(3)测试不同对抗区域大小对实验结果的影响(取a=1,对抗区域为左下/左)

  • 区域大小:左下十六分之一
    在这里插入图片描述在这里插入图片描述对抗成功率:15%

  • 区域大小:左侧二分之一
    在这里插入图片描述对抗成功率:65%

(4)测试分类器的性能对实验结果的影响(取a=1,对抗区域为左下)

  • 分类器训练epoch次数:10(测试准确率95%)
    在这里插入图片描述在这里插入图片描述对抗成功率:0%

  • 分类器训练epoch次数:50(测试准确率100%)
    在这里插入图片描述在这里插入图片描述对抗成功率:42.5%

  • 分类器训练epoch次数:80(测试准确率100%)
    在这里插入图片描述在这里插入图片描述对抗成功率:5%

4、实现代码

  • 待攻击的分类网络CNN模型
class CNN2(nn.Module):
    def __init__(self):
        super(CNN2, self).__init__()

        # 卷积层
        self.conv1 = nn.Conv2d(1, 16, kernel_size=3, stride=1, padding=1)
        self.conv2 = nn.Conv2d(16, 32, kernel_size=3, stride=1, padding=1)

        # 池化层
        self.pool = nn.MaxPool2d(kernel_size=2, stride=2)

        # 全连接层
        self.fc1 = nn.Linear(32 * 32 * 32, 128)
        self.fc2 = nn.Linear(128, 40)

    def forward(self, x):
        x = x.float()
        # 卷积层和池化层
        x = self.pool(torch.relu(self.conv1(x)))
        x = self.pool(torch.relu(self.conv2(x)))

        # 展平特征图
        x = x.view(-1, 32 * 32 * 32)

        # 全连接层
        x = torch.relu(self.fc1(x))
        x = self.fc2(x)

        return x.double()
  • 生成网络U-Net模型
class UNet(nn.Module):
    def __init__(self):
        super(UNet, self).__init__()

        # 编码器部分
        self.encoder1 = nn.Sequential(
            nn.Conv2d(1, 32, kernel_size=3, padding=1),
            nn.ReLU(),
            nn.Conv2d(32, 32, kernel_size=3, padding=1),
            nn.ReLU()
        )
        self.pool1 = nn.MaxPool2d(kernel_size=2, stride=2)

        self.encoder2 = nn.Sequential(
            nn.Conv2d(32, 64, kernel_size=3, padding=1),
            nn.ReLU(),
            nn.Conv2d(64, 64, kernel_size=3, padding=1),
            nn.ReLU()
        )
        self.pool2 = nn.MaxPool2d(kernel_size=2, stride=2)

        self.bottleneck = nn.Sequential(
            nn.Conv2d(64, 128, kernel_size=3, padding=1),
            nn.ReLU(),
            nn.Conv2d(128, 128, kernel_size=3, padding=1),
            nn.ReLU()
        )

        # 解码器部分
        self.upconv1 = nn.ConvTranspose2d(128, 64, kernel_size=2, stride=2)
        self.decoder1 = nn.Sequential(
            nn.Conv2d(128, 64, kernel_size=3, padding=1),
            nn.ReLU(),
            nn.Conv2d(64, 64, kernel_size=3, padding=1),
            nn.ReLU()
        )

        self.upconv2 = nn.ConvTranspose2d(64, 32, kernel_size=2, stride=2)
        self.decoder2 = nn.Sequential(
            nn.Conv2d(64, 32, kernel_size=3, padding=1),
            nn.ReLU(),
            nn.Conv2d(32, 32, kernel_size=3, padding=1),
            # nn.Tanh()
        )

        self.output = nn.Conv2d(32, 1, kernel_size=1)

    def forward(self, x):
        # 编码器部分
        x = x.float()
        enc1 = self.encoder1(x)
        enc1_pool = self.pool1(enc1)

        enc2 = self.encoder2(enc1_pool)
        enc2_pool = self.pool2(enc2)

        bottleneck = self.bottleneck(enc2_pool)

        # 解码器部分
        dec1 = self.upconv1(bottleneck)
        dec1_cat = torch.cat([dec1, enc2], dim=1)
        dec1_out = self.decoder1(dec1_cat)

        dec2 = self.upconv2(dec1_out)
        dec2_cat = torch.cat([dec2, enc1], dim=1)
        dec2_out = self.decoder2(dec2_cat)

        output = self.output(dec2_out)

        return output.double()
  • 训练及测试
# 训练过程
num_epochs = 100
loss_list = []
for epoch in range(num_epochs):
    model_generate.train()
    for i, (images, labels) in enumerate(train_loader):
        images = images.to(device)
        labels = labels.to(device)
        # 裁剪左下四分之一部分作为补丁的原始输入
        cropped_images = images[:,:, images.size(2) // 2:, :images.size(3) // 2]
        # # 裁剪左上四分之一部分作为补丁的原始输入
        # cropped_images = images[:,:, :images.size(2) // 2, :images.size(3) // 2]
        # # 裁剪中心四分之一部分
        # cropped_images = images[:, :, images.size(2) // 4:images.size(2) // 4 * 3, images.size(2) // 4:images.size(2) // 4 * 3]
        # # 裁剪左下十六分之一部分
        # cropped_images = images[:, :, images.size(2) // 4 * 3:, :images.size(3) // 4]
        # # 裁剪左侧二分之一部分
        # cropped_images = images[:, :, :, :images.size(3) // 2]
        outputs = model_generate(cropped_images) #得到输出的补丁
        loss1 = criterion1(outputs, cropped_images) #补丁图像质量L2损失
        adv_images = images.clone()
        adv_images[:,:, images.size(2) // 2:, :images.size(3) // 2] = outputs #拼接而成的对抗图像样本
        # _, predicted = torch.max(model_classify(adv_images).data, 1)
        # print(predicted)
        loss2 = criterion2(model_classify(adv_images), torch.full_like(labels, target_class-1)) #图像分类交叉熵损失
        loss = a * loss1 + loss2
        optimizer.zero_grad()
        loss.backward()
        optimizer.step()
        print(f"Epoch [{epoch + 1}/{num_epochs}], Batch [{i + 1}/{len(train_loader)}], Loss: {loss:.4f}")
    loss_list.append(loss.item())
print("训练完毕!")
# 保存模型参数
torch.save(model_generate.state_dict(), './model_generate_patch.pth')

# 测试过程
model_generate.load_state_dict(torch.load('model_generate_patch.pth'))
model_generate.eval()
model_generate.to(device)
correct = 0
total = 0
with torch.no_grad():
    for original_image, label in test_loader:
        original_image = original_image.to(device)
        #裁剪左下四分之一部分
        cropped_image = original_image[:,:, original_image.size(2) // 2:, :original_image.size(3) // 2]
        # #裁剪左上四分之一部分
        # cropped_image = original_image[:, :, :original_image.size(2) // 2, :original_image.size(3) // 2]
        # # 裁剪中心四分之一部分
        # cropped_image = original_image[:, :, original_image.size(2) // 4:original_image.size(2) // 4 * 3, original_image.size(2) // 4:original_image.size(2) // 4 * 3]
        # # 裁剪左下十六分之一部分
        # cropped_image = original_image[:,:, original_image.size(2) // 4 * 3:, :original_image.size(3) // 4]
        # # 裁剪左侧二分之一部分
        # cropped_image = original_image[:, :, :, :original_image.size(3) // 2]
        label = label.to(device)
        output = model_generate(cropped_image) # 输出局部补丁图像
        adversarial_image = original_image.clone()
        adversarial_image[:,:, original_image.size(2) // 2:, :original_image.size(3) // 2] = output #生成合成后的对抗图像
        _, predicted = torch.max(model_classify(adversarial_image).data, 1)
        total += label.size(0)
        correct += (predicted == torch.full_like(label, target_class - 1)).sum().item()
        for i in range(len(label)):
            # if (label[i] != predicted[i]):
            print(f"正确标签: {label[i]}, 识别结果为:{predicted[i]}")
            # 对比展现原始图片和对抗样本图片
            # 将对抗性图像和原始图像移动到CPU上
            adversarial_image = adversarial_image.cpu()
            adversarial_image = adversarial_image.squeeze(0)
            original_image = original_image.cpu()
            original_image = original_image.squeeze().numpy()
            adversarial_image = adversarial_image.squeeze().detach().numpy()
            show_images_diff(original_image, label, adversarial_image, predicted)
accuracy = 100 * correct / total
print(f"对抗成功率:: {accuracy:.2f}%")
# plt.plot(loss_list)
# plt.title('Loss Curve')
# plt.xlabel('Epoch')
# plt.ylabel('Loss')
# plt.show()

5、实验总结

  • 相同条件下,对抗区域大小越大,对抗成功率越高
  • 不同对抗区域的对抗成功率呈现出明显差异
  • 相同条件下,分类器拟合程度越高,对抗效果越好,即越容易受到干扰
霜狼氏族2000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
AMT-GAN 人脸对抗样本 CVPR2022
mmjx2018的博客
09-05 3716
·最近,一些研究采用了对抗样本来保护照片不被未经授权的人脸识别系统识别。 ·然而,现有的生成敌对人脸图像的方法存在许多局限性,如视觉困难、白盒设置、可转移性弱,难以应用于保护人脸隐私。 ·在本文中,我们提出了adversarial makeup transfer GAN(AMT-GAN),这是一种新的人脸保护方法,旨在构建对抗人脸图像,同时保持更强的黑盒可转移性和更好的视觉质量。 AMT-GAN利用GAN用参考人脸的转移的妆容,合成对抗人脸图像。 ·特别地,我们引入了一个新的正则化模块和一个联合训
图片识别 python 神经网络,人工神经网络图像识别
super339的博客
08-20 1899
但是特征太多计算量太大,就用统计的方法减少下特征,首先把图片划分成网格的形式,就像是在图像上画围棋线一样,然后每个方格内单独统计一下,方向在0-20角度内的像素的梯度的和是多少,依次类推,就得到了直方图,如果以20度为一个直方的话,那么180度就可以划分成9个直方,也就是9个特征,这样一个方格内的特征数量就与像素的数量无关了,而是固定了的。然而,这些特征的提取太过依赖人的经验和主观意识,提取到的特征的不同对分类性能影响很大,甚至提取的特征的顺序也会影响最后的分类性能。算法不会考虑小块之间的空间关系。
机器学习实验——基于对抗生成网络的图像转换环境搭建命令总结
pan_xi_yi的博客
02-18 216
查看显卡是否安装成功 sudo lshw -c video 关闭图形界面 sudo service lightdm stop 查看驱动版本 lspci 显示机器上的显卡信息 lspci | grep -i vga 驱动卸载 验证显卡是否安装成功 nvidia-smi cuda 卸载 cd /usr/local/cuda/bin sudo ./uninstall_cuda.....
U-net 训练自己的数据集
qq_43718758的博客
11-24 5791
对于B站上找到的一个U-net模型进行部署,并训练自己的数据集
人脸识别系列教程』2·机器学习经典损失函数
简明AI工作室
11-16 490
原文出处:https://zhuanlan.zhihu.com/FaceRec 0-1损失(二分类)、交叉熵损失(分类)、Softmax Loss(多分类)、合页损失(SVM)、均方差(线性回归)、Modified Huber Loss(分类)、指数损失(Adaboost) 1 0-1 Loss 一般来说,二分类机器学习模型包含两个部分:线性输出一般是s = wx;非线性输出比如...
python_python图像分割_end-to-end_医学图像分割_u-net_poetq54_源码
10-02
U-Net:用于生物医学图像分割的卷积网络提出了一种网络和培训策略,该策略依赖于数据增强的强大使用来更有效地使用可用的带注释的样本。该体系结构包括一个用于捕获上下文的收缩路径和一个能够实现精确定位的对称...
U-Net Convolutional Networks for Biomedical_u-net_源码
10-04
U-Net结合了卷积神经网络(CNN)的特征提取能力与快速的图像图像映射,使其在小样本、高精度要求的领域中成为首选。 **U-Net的网络架构** U-Net网络结构主要由两个部分组成:编码器和解码器。编码器部分借鉴了...
局部二值淘汰模式进行人脸图像协同表达
04-16
该方法以分块图象为基础获得训练样本的LBP特征,然后以全局图像为单位,利用淘汰策略获得了更具鉴别性的LBP特征训练集, 最终利用协同表达方法进行分类。此方法有两种优势,其一、利用了LBP特征的旋转不变性的优势,...
u-net-master.zip_image segmentation_u-net 图像分割_医学图像_医学图像分割程序_图像
09-23
《U-Net:深度学习在医学图像分割中的应用》 U-Net,作为一种卷积神经网络(CNN)架构,最初由Ronneberger等人在2015年提出,专门用于生物医学图像分割任务。该模型因其高效且准确的性能,在医学图像分析领域得到了...
SRC-RSC遮挡人脸识别实验报告.doc
03-22
SRC算法是一种利用稀疏表示进行人脸识别的技术,首次由John Wright等人在2008年提出。它基于光照模型,认为一个人脸图像可以通过数据库中同一人其他图像的线性组合来表示,而其他人的图像系数理论上为零。SRC算法在...
unetgan:论文“面向对抗性网络的基于U网络的鉴别器”(CVPR 2020)的正式实施
04-13
U-Net GAN PyTorch PyTorch实施CVPR 2020论文“用于生成对抗网络的基于U网络的鉴别器”。 论文和补充资料可以在找到。 别忘了看一下补充文件(可以在此处找到Tensorflow FID(表S1))。 该代码允许用户重现和扩展研究报告的结果。 报告,复制或扩展结果时,请引用上述论文。 设置 从提供的unetgan.yml文件创建conda环境“ unetgan”。 可以使用training_scripts文件夹中提供的脚本来复制实验(必须手动设置实验文件夹和数据集文件夹)。 争论 解释 --unconditional 如果数据集没有类,请使用此选项(例如CelebA)。 --unet_mixup 使用CutMix。 --slow_mixup 对CutMix增强损失使用预热。 --slow_mixup_epochs 预热的时期数 --full_ba
生成对抗网络随记
最新发布
m0_46451178的博客
04-13 691
本科毕设时接触了Unet医学分割网络,现在是对该项目的后续发展,如何利用已有的CT图像生成MR图像,因此需要学习生成对抗网络(GAN)。本文主要参考博客四天搞懂生成对抗网络系列生成对抗网络一般由一个生成器(生成网络),和一个判别器(判别网络)组成。生成器通过学习训练集数据的特征,在判别器的指导下,将随机噪声分布尽量拟合为训练数据的真实分布,从而生成具有训练集特征的相似数据。而判别器则负责区分输入的数据是真实的还是生成器生成的假数据,并反馈给生成器。
人脸对抗样本生成策略
qq_20260541的博客
11-06 905
对抗样本 imgae face
全卷积神经网路【U-net项目实战】LUNA 2016 数据集详解
李响
02-25 4355
文章目录1.LUNA 2016 数据集详解2.mdh数据格式详解3.python读取mdh的方法4.annotations.csv坐标转换5.LUNA16数据集肺结节显示 1.LUNA 2016 数据集详解 LUNA16数据集的由来 LUNA 2016 数据集来自2016年LUng Nodule Analysis比赛,这里是其官方网站。 LUNA16数据集是最大公用肺结节数据集LIDC-IDRI的...
图像对抗算法(先导篇)
AI之路
05-31 6122
什么是图像对抗算法?图像对抗算法是最近几年比较活跃的研究方向,目前主要的研究集中在图像分类和目标检测领域中,因为在图像分类中的研究比较成熟,因此接下来主要以图像分类为例介绍图像对抗算法。 攻击和防御 图像对抗算法主要包含攻击和防御2部分内容。 攻击表示通过一定的算法在原输入图像上加入攻击噪声得到攻击图像,这个攻击图像能够扰乱分类器的分类,使其分类结果出错。这里面涉及到的最重要内容是攻击图像从人类肉...
生成对抗网络GAN及DCGAN实验
baidu_24070231的博客
05-23 2284
实验项目名称: 生成对抗网络GAN及DCGAN实验 实验学时: 3 实验原理: 生成对抗网络模型主要包括两部分:生成模型和判别模型。 生成模型是指我们可以根据任务、通过模型训练由输入的数据生成文字、图像、视频等数据。 实验目的: 学习掌握生成对抗网络(GAN)和深度卷积生成对抗网络(DCGAN)和BIGGAN基本原理;利用DCGAN和BIGGAN进行图片生成。 实验内容: 通过PC上位机连...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
图像对抗算法-攻击篇(I-FGSM)
AI之路
05-31 2万+
论文:Adversarial examples in the physical world 论文链接:https://arxiv.org/abs/1607.02533 在上面一篇博客中,我介绍了FGSM算法,FGSM算法从梯度的角度做攻击,速度比较快,这是该算法比较创新的地方。但是FGSM算法只涉及单次梯度更新,有时候单次更新并不足以攻击成功,因此,在此基础上推出迭代式的FGSM,这就是I-FGS...
Unet项目解析(4): ./src/RetinaNN_predict.py
沈春旭的博客
06-15 5209
项目GitHub主页:https://github.com/orobix/retina-unet 参考论文:Retina blood vessel segmentation with a convolution neural network (U-net) Retina blood vessel segmentation with a convolution neural network (U-...
利用URNet-GAN改进U-Net进行心电信号分类研究
6. U-Net网络:U-Net是一种卷积神经网络,常用于图像分割任务,它的特点在于对称的架构和跳跃连接,使得它可以有效地处理局部细节和全局上下文。 7. U-Net++:U-Net++是对原始U-Net的改进,通过增加密集的短路连接...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值