基于优化的对抗样本生成算法

最新推荐文章于 2023-10-14 13:02:00 发布
最新推荐文章于 2023-10-14 13:02:00 发布
阅读量569 收藏 2
点赞数
分类专栏: 深度学习 文章标签: 算法 pytorch 深度学习 生成对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56039091/article/details/125130868
版权

一、原理

将图片作为可训练参数,使用优化器在反向传播的过程中不断调整输入,最终生成对抗样本

二、code

import torch
import torchvision
from torchvision import datasets, transforms
from torch.autograd import Variable
import torch.utils.data.dataloader as Data
import torch.nn as nn
from torchvision import models
import numpy as np
import cv2

#对比展现原始图片和对抗样本图片
def show_images_diff(original_img,original_label,adversarial_img,adversarial_label):
    import matplotlib.pyplot as plt
    plt.figure()

    #归一化
    if original_img.any() > 1.0:
        original_img=original_img/255.0
    if adversarial_img.any() > 1.0:
        adversarial_img=adversarial_img/255.0

    plt.subplot(131)
    plt.title('Original')
    plt.imshow(original_img)
    plt.axis('off')

    plt.subplot(132)
    plt.title('Adversarial')
    plt.imshow(adversarial_img)
    plt.axis('off')

    plt.subplot(133)
    plt.title('Adversarial-Original')
    difference = adversarial_img - original_img
    #(-1,1)  -> (0,1)
    difference=difference / abs(difference).max()/2.0+0.5
    plt.imshow(difference,cmap=plt.cm.gray)
    plt.axis('off')
    plt.tight_layout()
    plt.show()
    
#获取计算设备 默认是CPU
device = torch.device("cuda" if torch.cuda.is_available() else "cpu")

#图像加载以及预处理
image_path='../picture/cropped_panda.jpg'
orig = cv2.imread(image_path)[...,::-1]

orig = cv2.resize(orig, (224, 224))
img = orig.copy().astype(np.float32)

mean = [0.485, 0.456, 0.406]
std = [0.229, 0.224, 0.225]
img /= 255.0
img = (img - mean) / std
img = img.transpose(2, 0, 1)

img=np.expand_dims(img, axis=0)

img = Variable(torch.from_numpy(img).to(device).float())
print(img.shape)

#使用预测模式 主要影响droupout和BN层的行为
model = models.alexnet(pretrained=True).to(device).eval()

label=np.argmax(model(img).data.cpu().numpy())
print("label={}".format(label))

#图像数据梯度可以获取
img.requires_grad = True

#冻结模型
for param in model.parameters():
    param.requires_grad = False

# 以列表的形式传入需要优化的参数
# 将整个图像作为参数
optimizer = torch.optim.Adam([img])
# 进行定向攻击,故使用交叉熵损失
loss_func = torch.nn.CrossEntropyLoss()

epochs=100

target=288
# 1维向量
target=Variable(torch.Tensor([float(target)]).to(device).long())
print(target.size())

for epoch in range(epochs):
    # 梯度清零
    optimizer.zero_grad()

    # forward + backward
    output = model(img)
    label=np.argmax(output.data.cpu().numpy())

    loss = loss_func(output, target)
    print("epoch={} loss={} label={}".format(epoch,loss,label))
    
    #如果定向攻击成功
    if label == target:
        break  
    loss.backward()
    optimizer.step()
    
adv=img.data.cpu().numpy()[0]
print(adv.shape)
adv = adv.transpose(1, 2, 0)
adv = (adv * std) + mean
adv = adv * 255.0
#adv = adv[..., ::-1]  # RGB to BGR
adv = np.clip(adv, 0, 255).astype(np.uint8)

show_images_diff(orig,388,adv,target.data.cpu().numpy()[0])

三、结果

在这里插入图片描述

Anthony_CH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗样本生成入门文献系统整理
08-31
对抗样本生成是近年来在机器学习领域中一个备受关注的研究方向,尤其在深度学习的安全性和鲁棒性方面。本文档集合了对抗样本生成的入门级文献,旨在为初学者提供一个全面的学习路径。以下是对这些文献内容的详细概述...
对抗样本学习01-基于优化对抗样本生成算法
我的博客
12-27 949
首先将图像读取为tensor类型的数据(梯度打开),然后再加载网络模型(模型参数梯度关闭),我们将读取的数据作为待优化的参数。往该数据送入网络,网络得到预测结果,计算预测结果与目标之间的误差,然后更新该数据,从而不断的让该数据接近攻击的目标。左图就是原始的结果,中间是对抗样本对抗样本被网络识别为了leopard,右图是原始样本对抗样本之间的差异。深度学习网络训练,网络参数是被优化的参数,数据是固定的,发生变化的是网络。生成对抗样本对抗样本是被优化的参数,网络是固定的,发生变化的数据。
对抗样本】FGSM方法生成对抗样本
qq_42732826的博客
04-28 465
深度神经网络已经在图像识别、语音识别等方面取得优秀成果。但是深度神经网络也有它的脆弱性,在面对对抗样本的时候,会出现错误分类,今天将根据FGSM的方法生成相应的对抗样本。使用的是jupyter notebook。
对抗样本生成算法-FGSM、I-FGSM、ILCM、PGD
热门推荐
R.I.P Kobe Bryant
10-10 1万+
对抗样本生成算法FGSM、I-FGSM、ILCM、PGD
生成对抗样本的方法|攻击方法
honor
07-03 9029
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 5594
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
独家解读 | 基于优化对抗攻击:CW攻击的原理详解与代码解读
weixin_48294000的博客
08-19 1万+
论文标题:Towards Evaluating the Robustness of Neural Networks论文链接:https://arxiv.org/abs/1709.0384...
基于纹理和颜色感知距离的对抗样本生成算法.docx
12-15
对抗样本生成算法是深度学习领域中的一个重要研究方向,它的主要目标是通过在原始图像上添加微小扰动,使得深度学习模型对这些“对抗样本”产生错误的分类结果,同时保持这些扰动对人类视觉的不可见性。近年来,由于...
基于特征重标定生成对抗网络的图像分类算法
04-30
针对传统鉴别器的损失策略和结构难以提取到更抽象以及任务相关的鲁棒性特征,从而导致半监督图像分类表现不足的问题,提出了基于特征重标定的生成对抗网络。为了学习到任务相关的特征,在现有半监督GAN的基础上,为...
对抗样本生成技术综述
07-22
如今,深度学习已被广泛应用于图像分类和图像识别的问题中,取得了令人满意的实际效果,成为许多人工智能应用的关键所在.在对于模型准确率的不断探究中,研究人员在近期提出了“对抗样本”这一概念。
基于半监督生成对抗网络X光图像分类算法
02-12
生成样本定义额外的类别标签,用于引导训练,采用半监督训练方式对网络参数进行优化,并将训练得到的判别网络运用于X光图像分类中。对于胸部X光图像,结合自动化分类诊断选取了6种肺部疾病的X光前视图进行实验,结果...
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1541
对抗样本生成方法学习
对抗样本攻击
Michale_L的博客
05-31 3765
AI安全:对抗样本攻击
什么是对抗样本生成方法
最新发布
10-14 242
通过深入研究和理解对抗样本生成方法,我们能够更好地抵御对抗攻击、增强AI系统的鲁棒性,并推动AI系统的透明度和可解释性的发展。只有在科学应用和合理使用的基础上,我们才能更好地发挥对抗样本生成方法的潜力,确保人工智能技术的健康发展和社会的良性运行。对抗样本生成方法一般分为两大类:基于梯度的方法和基于优化的方法。基于梯度的方法利用神经网络的反向传播过程,通过最小化输入样本和目标样本之间的差异来生成对抗样本。而基于优化的方法则通过寻找使得目标函数最大或最小的输入样本,以达到生成对抗样本的目的。
FGSM对抗样本算法实现
qq_36692187的博客
08-20 1万+
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM的攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
生成对抗网络中的样本生成(Sample Generation in Generative Adversarial Networks)
牛肉胡辣汤
09-27 949
GAN中的样本生成是通过生成网络实现的。生成网络是一个深度神经网络,其输入是随机噪声向量,输出是所需生成样本。为了提高样本生成的质量,生成网络通常采用复杂的结构和技术,例如卷积神经网络(CNN)、循环神经网络(RNN)和变分自编码器(VAE)等。在GAN的训练过程中,生成网络不断优化自身参数,以便生成足以“欺骗”判别网络的假样本。判别网络也是一个深度神经网络,其输入是真实样本生成样本,输出是对这些样本的真实性进行判断的概率。
对抗样本生成算法之JSMA算法
ilalaaa的博客
05-17 6469
目录背景原理 论文链接点击获取. 背景 原理
基于噪声初始化和先进优化算法对抗样本生成方法研究
基于噪声初始化、Adam-Nesterov方法和准双曲动量方法的对抗样本生成方法 基于噪声初始化、Adam-Nesterov方法和准双曲动量方法的对抗样本生成方法是深度神经网络(DNNs)领域中的一种创新方法。该方法主要研究对抗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值