CVPR2022:DEFEAT: Deep Hidden Feature Backdoor Attacks by Imperceptible Perturbation and ......

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: ai 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49283478/article/details/125949825
版权

初入AI安全,暑假回家持续看论文中......

目的:生成一种肉眼不可见且不会被各种防御手段检测出来的后门

方法:主要是通过生成网络和特征层限制的方法来生成隐蔽的触发器,主体方法如下图。

 

图abc是同一个网络的三个阶段,这篇文章主要是修改了损失函数,修改后的损失函数如下:

 

其中:Lce是交叉熵损失函数,F是分类模型,yt是目标标签,xi是干净样本,T是生成有毒样本的函数,d是欧氏距离函数。

 

 Ladv的Llf为:

 l是网络输出的层数,一共有N层。h是池化操作加一个偏差,Z是模型的每一层输出。

这个损失函数就是对有毒样本与干净样本在模型每一层输出后都加以限制,使得有毒样本与干净样本经过模型每一层输出后的特征图片相差较小,无法被防御手段感知到。

结果:攻击效果显著,可以抵御多种防御

想法:这篇文章也是白盒攻击且对模型中间层的输出加以约束。不同的是文章1仅仅使用了最后第二层,而这篇文章使用了所有层,并且约束的方法不一样,这篇文章除了欧式距离,还增加了池化操作的约束与一开始加了扰动后的图片与原图片区别的约束。从结果看,这篇文章比文章1好的地方是生成了一个不可见的扰动,但是这个不可见的扰动是得益与生成扰动的方式,文章1使用了加一个patch的方式,如果换一种方式生成不可见扰动的方式生成,也许这两篇文章的结果就差不多了。那么这篇文章使用的方法也许就有冗余,可能不需要每一层都加以约束就可以得到相同的结果。

AI安全栋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
论文阅读笔记-后门攻击及防御
qq_38205273的博客
01-20 8698
hello,这是鑫鑫鑫的论文分享站,今天分享的文章是Regula Sub-rosa: Latent Backdoor Attacks on Deep Neural Networks,一篇关于后门攻击及防御的论文,一起来看看吧~ 摘要: 在本文中,我们描述了后门攻击的一个更强大的变种,即潜在后门,其中隐藏的规则可以嵌入到单个“教师Teacher”模型中,并在迁移学习过程中被所有“学生Student”模型自动继承。我们证明了潜在的后门程序在各种应用程序环境中都可以非常有效,并通过对交通标志识别,实验室志愿者.
CVPR 2022 最新论文分类整理及开源代码合集.docx
04-01
1. 检测 2. 分割(Segmentation) 3. 图像处理(Image Processing) 4. 视频处理(Video Processing) 5. 估计(Estimation) 6. 图像&视频检索/视频理解(Image&Video Retrieval/Video Understanding) 7. 人脸(Face) ...
【论文阅读】CVPR 2023 色彩后门:色彩空间中的鲁棒中毒攻击
计算机科研杂货铺
02-28 1835
针对神经网络的后门攻击已经被深入研究,攻击者破坏了受害者模型的完整性,导致它对包含特定触发器的推理样本做出错误的预测。为了使触发器更加难以察觉,人们提出了各种隐蔽的后门攻击,一些作品采用不可察觉的扰动作为后门触发器,限制了被触发图像和干净图像的像素差异。有些作品使用特殊的图像样式(如反射,Instagram滤镜)作为后门触发器。然而,这些攻击牺牲了鲁棒性,并且可以很容易地被基于预处理的常见防御所击败。本文提出了一种同时具有鲁棒性和隐身性的彩色后门攻击方法。我们攻击的关键观点是对所有像素应用统一的。
ICCV 2021 | 具有样本特定触发器的隐形后门攻击
阿木寺的博客
08-03 1087
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达本文作者:GeorgeLee | 来源:知乎(已授权)https://zhuanlan.zhihu.com/p/394...
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2382
关于后门攻击&防御的博客与论文。
Backdoor Attack with Imperceptible Input and Latent Modification
w_admirer的博客
10-25 661
百度CCL实验室的Backdoor Attack with Imperceptible Input and Latent Modification
论文阅读”Efficient Deep Embedded Subspace Clustering“(CVPR2022)
qq_43497436的博客
08-08 1170
给一个数据矩阵,其中代表特征个数以及代表样本个数。假设有,其中以及是一个未知的置换矩阵。对于,假设的列,由生成,其中是未知的非线性函数,以及是随机变量,是随机的高斯噪声。问题目标是从中找到置换矩阵问题1其实也是一个聚类问题,对于需要将的每一列分到个簇中,通过个不同的函数。图2演示了问题1的一种简单情况。值得注意的是,这些函数都是线性的,这个问题可以归结为经典的子空间聚类。在问题1中,对于假设有其中和。此外,是足够小的。问题目标是从中找到置换矩阵。...
CVPR2023对抗攻击相关论文
qq_45822394的博客
04-21 2448
在各种计算机视觉应用中,现实世界的对抗性物理补丁被证明在妥协最先进的模型中是成功的。基于输入梯度或特征分析的现有防御已经被最近基于 GAN 的攻击所破坏,这些攻击会产生自然补丁。在本文中,我们提出了Jedi,这是一种针对对抗性补丁的新防御,它对现实补丁攻击具有弹性。Jedi从信息论的角度解决了补丁定位问题;利用两个新的思想:(1)利用熵分析改进了潜在斑块区域的识别:我们发现即使在自然斑块中,对抗斑块的熵也很高;(2)使用能够从高熵核中完成补丁区域的自编码器,提高了对抗性补丁的定位。
文献综述|NLP领域后门攻击、检测与防御
Meiling_up
08-14 4695
文献综述|NLP领域后门攻击、检测与防御
cvpr(matlab).rar_haze_matlab去雾处理_matlab图像去雾_site:www.pudn.com_去雾
09-19
在这个压缩包中,"cvpr09(matlab)"可能是一个文件夹,里面包含了在CVPR(Computer Vision and Pattern Recognition,计算机视觉与模式识别)会议上发表的关于去雾算法的MATLAB实现。CVPR是计算机视觉领域的顶级会议...
DeHaze.rar_Dehaze演算法_site:www.pudn.com_去雾_快速去雾_暗通道
07-15
暗通道理论是2003年Jie Zhou等人在《Single Image Haze Removal Using Dark Channel Prior》这篇CVPR最佳论文中提出的。暗通道是指在大多数自然场景的局部区域,存在至少一个颜色通道的像素值非常低,这是因为雾会...
CVPR2020:用于高效图像和视频检索的中心相似性.zip
04-13
在计算机视觉领域,CVPR(Computer Vision and Pattern Recognition)是一个高度知名的国际会议,每年都会吸引大量研究人员提交他们的最新研究成果。2020年的CVPR会议上,一个研究项目着重探讨了如何利用中心相似性...
[CVPR2022] Official LaTeX Template.zip
11-19
CVPR2022】官方LaTeX模板是计算机视觉领域顶级会议——CVPR(Computer Vision and Pattern Recognition)2022年的论文提交规范。这个模板是为作者提供了一个标准化的格式,确保提交的论文符合会议的要求,以便于...
各种后门攻击以及防御复现
weixin_44714808的博客
07-18 1930
后门攻击代码复现 BadNets,Composite backdoor attack,SIG,Refool,Blend AC ABL NAD
CVPR2021 | 2D目标检测论文解读
Talk is cheap, show me the code!
08-22 2767
CVPR2021 | 2D目标检测论文解读1. UP-DETR:——《UP-DETR: Unsupervised Pre-training for Object Detection with Transformers(Oral)》2. OWOD——《Towards Open World Object Detection(Oral)》3. YOLOF——《You Only Look One-level Feature》4. DeFCN——《End-to-End Object Detection with Fu
百日筑基第二十四天-23种设计模式-结构型总汇
qq_45477639的博客
07-19 432
在现实生活中,一个对象不能直接访问另一个对象,这时需要找中介来访问目标对象,此时的中介就是代理对象。例如:租房子时,我们无法与房东取得联系,只能通过某网站与中介进行交易,获取自己心仪的房间等等。在软件设计中,使用代理模式的例子也很多,例如:访问阿里的 maven 仓库,其就是海外 maven 仓库的代理。还有因为安全原因需要屏蔽客户端直接访问真是对象,如某单位的内部数据等。为一个对象提供一个替身,以控制对目标对象的访问。即通过代理对象访问目标对象。
深入解析Linux文件权限管理:掌握`chmod`和`chown`命令
cheungxiongwei的博客
07-18 460
chmod和chown。通过详细介绍权限的类型、表示方法以及如何使用这两个命令来修改文件和目录的权限和所有者,本文旨在帮助读者掌握文件权限管理的技巧,确保系统安全。文章包含丰富的示例和最佳实践,适合所有希望提升Linux技能的读者。
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 286
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 601
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
https://github.com/HJCYFY/ECO/
09-04
https://github.com/HJCYFY/ECO/ 是一个网友实现的C版本的ECO跟踪算法的GitHub地址。通过该链接,您可以访问到该项目的代码和其他相关资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [论文:ECO: Efficient Convolution Operators for Tracking(2016年11月)](https://blog.csdn.net/qq_32642107/article/details/101382501)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ECO--CVPR2017--Martin Danelljan的大作--目标跟踪](https://blog.csdn.net/u014410989/article/details/100935311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值