- 博客(4)
- 收藏
- 关注
RSS订阅原创 对抗样本(FGSM,BIM)
FGSM(fast gradient sign method)是一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)在平时求解损失函数的时候,都是最小化损失函数,在梯度的反方向移动,符号使用减号,也就是所谓的梯度下降算法;FGSM可以理解为梯度上升算法,也就是使用加号,使得损失函数最大化。上面是FGSM的公式,和dp神经网络类似,但是是一个反向的逆过程。
2024-09-08 20:29:52
414
原创 脆弱模型概述
深度模型的应用已经参与到人们生活的各个方面,同时如后门攻击、投毒攻击等对模型的篡改攻击也给人工智能带来众多风险问题。脆弱水印作为一种有效的检测方法,可以用于定期或不定期的模型检查,确保其可靠部署运行。完整性检验也是众多模型遭受攻击后恢复模型的前置条件,即检测出异常,而现有防御工作往往忽略了这关键一环。
2024-09-07 14:50:00
1266
原创 基于扩散模型的数字水印框架
扩散概率模型(为了简单起见,我们将其称为“扩散模型”)是一个参数化的马尔可夫链,它使用变分推理进行训练,在有限时间后产生与数据匹配的样本。学习这个链的过渡来反转一个扩散过程,这是一个马尔可夫链,它在采样的相反方向上逐渐向数据添加噪声,直到信号被破坏。当扩散由少量高斯噪声组成时,将采样链过渡也设置为条件高斯就足够了,从而允许特别简单的神经网络参数化。
2024-08-31 22:39:29
943
原创 基于DWT-DCT的数字水印技术_应用于脑机数据(嵌入+评价+提取)
对脑机数据进行水印嵌入、提取、攻击等操作。本项目提供了几个传统鲁棒水印嵌入的baseline方法对脑电数据进行水印嵌入以及提取和水印质量检测的工作,同时也提出了基于DWT-DCT的水印嵌入算法模型框架。参考北京邮电大学的杨瑜老师的教科书《信息隐藏与数字水印》进行python的代码实现基于小波变换的EEGNet的水印嵌入。
2024-08-29 22:57:23
1592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人