对抗样本(FGSM,BIM)

于 2024-09-08 20:29:52 发布
阅读量466 收藏 2
点赞数 9
文章标签: 机器学习 算法 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53010932/article/details/142024529
版权

1.FGSM

FGSM(fast gradient sign method)是一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)

在平时求解损失函数的时候,都是最小化损失函数,在梯度的反方向移动,符号使用减号,也就是所谓的梯度下降算法;FGSM可以理解为梯度上升算法,也就是使用加号,使得损失函数最大化。

上面是FGSM的公式,和dp神经网络类似,但是是一个反向的逆过程。

2.BIM

BIM,即基本迭代法,在FGSM基础上加上了迭代操作。

回顾之前的FGSM的公式,攻击的样本是经过单次的调整得到的,其中的e值是手动设定的。

但是BIM的方法本质是在FGSM的基础上加了一层的for循环迭代。

为什么会使用BIM?

是因为FGSM的使用,基于假设模型是高度线性化的,所以梯度上升的方向就是最佳方向,也就是使目标函数损失值最大的方向。BIM就是按照e的步调去梯度上升。

咩-不想起名字
关注
对抗样本生成算法-FGSM、I-FGSM、ILCM、PGD
R.I.P Kobe Bryant
10-10 1万+
对抗样本生成算法FGSM、I-FGSM、ILCM、PGD
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
对抗样本生成方法综述(FGSMBIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法综述(FGSMBIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
动量迭代快速梯度符号方法(Momentum Iterative FGSM,MI-FGSM)原理及实现
最新发布
2840216705@qq.com欢迎学习交流
07-29 2092
而动量机制通过累积多次迭代的梯度信息,可以更全面地利用这些梯度信息,从而在更大范围内找到模型的弱点,增强对抗攻击的效果。而动量机制通过累积多个梯度信息,可以帮助模型摆脱局部最优解的困扰,更容易找到全局最优解或更好的局部最优解,从而生成更强的对抗样本。MI-FGSM 将动量引入到 FGSM 中,通过在每一步迭代中累积梯度的动量,生成更强的对抗样本。动量的作用是利用之前的梯度信息来增强当前更新的方向,从而提高对抗样本生成的效率。) 是之前( t )次迭代的累积梯度,即第 ( t ) 步的动量梯度。
FGSM(Fast Gradient Sign Method)生成对抗样本
weixin_34318272的博客
11-15 782
https://blog.csdn.net/u014038273/article/details/78773515 https://blog.csdn.net/qq_35414569/article/details/80770121 对抗样本 通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样...
FGSM对抗样本trick汇总
weixin_40675092的博客
02-13 860
1.FGSM 单步攻击,fast gradient sign method对抗样本生成方法,通过更新对抗扰动,增大图片分类损失,将样本推过分类决策边界。 对抗扰动更新方法如下 Xadv=X+ϵ×sign(∇XL(X,ytrue;θ)) X^{\mathbf{adv}} = X + \epsilon \times \mathbf{sign}\big(\nabla_{X}L(X,y^{\mathbf{true}}; \theta)\big) Xadv=X+ϵ×sign(∇X​L(X,ytrue;θ)) 2.I_
FGSM对抗样本算法实现
qq_36692187的博客
08-20 1万+
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
对抗攻击3——BIM(Basic Iterative Method)
欢迎来到道的世界
04-03 3552
  Basic Iterative Method是许多个FGSM方法的拓展之一,有时候它也被称作I-FGSMBIM是FGSM多次迭代的版本,其中总的对抗扰动量为∥r∥∞≤ϵ\|r\|_{\infty} \leq \epsilon∥r∥∞​≤ϵ。由BIM生成对抗样本的具体形式如下所示:xi+1′=Clipϵ{xi′+α⋅sign(∇xL(xi′,y))}i=0,⋯nandx0′=xx^{\prime}_{i+1}=Clip_{\epsilon}\{x_i^{\prime}+\alpha\cdot\mathr
tf_cnn_ifgsm_对抗样本_bim_
09-29
本文将深入探讨一个关键话题——对抗样本生成,特别是基于迭代的Fast Gradient Sign Method(FGSM)及其改进版Basic Iterative Method(BIM)。我们将通过Python实现并使用TensorFlow框架来阐述这个过程。 首先,...
深度学习对抗样本生成方法:基于TF和CNN的迭代FGSM
对抗样本的生成方法有很多,其中基于迭代的方法(如BIM)和基于快速梯度符号方法(FGSM)是两种常见的生成策略。FGSM方法通过使用模型对于输入样本的梯度信息,单次生成具有攻击性的扰动,而BIM(Basic Iterative ...
I-FGSM和ICCLM对抗算法.rar
08-15
总结来说,I-FGSM和ICCLM是两种用于生成对抗样本算法,它们都是基于FGSM的扩展,旨在更有效地欺骗深度学习模型。PyTorch作为强大的深度学习框架,配合Jupyter Notebook的使用,能够帮助研究人员和开发者直观地理解...
对抗样本BIM原理&coding
liuyishou
07-20 3259
1 引言 BIM,即基本迭代法,在FGSM基础上加上了迭代操作。想看FGSM,跳转 理解了FGSM,相信对BIM会丝毫没有压力。各位看官大多还是奔着代码去的吧,这里核心讲下代码。 使用pytorch实现BIM。pytorch不会?跳转 2 BIM原理 对比 FGSM公式 BIM公式 如上,BIM与FGSM真就是一个for循环的区别。但为什么BIM也能发论文呢?BIM存在其数学理论的合理性以及实验效果表现良好。 FGSM的使用,基于作者假设模型是高度线性化的。如此一来,梯度上升的方向就是最佳
FGSM、PGD、BIM对抗攻击算法实现
山高路远,看世界,也找自己
12-16 3813
​PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击算法。 pip install torchattacks 然后添加相关代码,即可直接调用
对抗样本生成算法BIM算法
ilalaaa的博客
05-17 1万+
目录背景原理 论文链接点击获取. 背景 原理
FGSM(Fast Gradient Sign Method)_学习笔记+代码实现
热门推荐
Erpim的博客
06-27 4万+
FGSM(Fast Gradient Sign Method)算法 特点:白盒攻击、 论文原文:Explaining and Harnessing Adversarial Examples 大牛们在2014年提出了神经网络可以很容易被轻微的扰动的样本所欺骗之后,又对产生对抗样本的原因进行了分析,Goodfellow等人认为高维空间下的线性行为足以产生对抗样本。相继有许多算法被提出用来生成对抗...
对抗算法——FGSM
bank777777的博客
06-27 3582
首先基于输入图像计算梯度,其次更新图像是加上梯度,这与常见的分类模型更新参会方法正好背道而驰。
FGSM对抗攻击算法实现
山高路远,看世界,也找自己
11-30 4138
在我们进入代码之前,让我们看一下著名的 FGSM熊猫示例和摘录一些符号。上图展示了Fast adversarial examples应用在深度网络上。通过加上一个人类感知不到的小向量,向量的值为ϵ乘输入像素点关于误差的梯度值的符号值。这里 ϵ=0.007,符合经过深度网络转换为实数后8bit图像编码的最小数量级。图中加上噪声后,熊猫被识别为长臂猿,并且置信度为99.3%,所以此方法叫做fast gradient sign method,简称FGSM,我们称之为快速梯度下降法。
python实现fgsm
06-17
Fast Gradient Sign Method (FGSM) 是一种用于生成对抗样本的基本方法,它利用了梯度信息来最小幅度地修改输入数据,使其对模型的预测产生误导。在 Python 中,你可以使用深度学习库如 TensorFlow 或 PyTorch 来实现 FGSM。以下是一个简化的示例,用 TensorFlow 来展示如何在 Keras API 中应用 FGSM: ```python import tensorflow as tf from tensorflow.keras import layers, models # 假设我们有一个简单的线性模型 def create_model(input_shape): model = models.Sequential() model.add(layers.Dense(64, activation='relu', input_shape=input_shape)) model.add(layers.Dense(1, activation='sigmoid')) return model # 加载预训练模型或根据需求创建 model = create_model((28, 28, 1)) # 假设我们有一个图片和标签 input_data = tf.keras.Input(shape=(28, 28, 1)) label = tf.keras.Input(shape=(), dtype='float32') # 单分类问题,如果多分类则应为 int32 类型 # 使用模型并获取损失值 logits = model(input_data) loss = tf.keras.losses.binary_crossentropy(label, logits) # 获取梯度 grads = tf.gradients(loss, input_data) # FGSM 函数 def fgsm_attack(image, label, epsilon=0.1): perturbed_image = image + epsilon * tf.sign(grads) perturbed_image = tf.clip_by_value(perturbed_image, 0, 1) # 确保图像像素值在 [0, 1] 区间内 return perturbed_image # 示例使用 epsilon = 0.1 # 攻击强度 perturbed_image = fgsm_attack(input_data, label, epsilon) pred = model(perturbed_image) # 预测受影响的图片 # 注意:在实际应用中,你需要先将模型转换为可训练模式(.trainable=True),这里为了简洁省略了这部分 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值