call me by ur name-CSDN博客

原创中山大学网络空间安全学院夏令营经历

入营了大概60人吧确认参营55+实际到场473个候补，44个优营我处在优营较末尾处，应该是不会来中大了因为中大是根据排名发学硕专硕的，并且中大的专硕和学硕只有学费上有差别（即毕业要求和年限都是一样的）。所以中大的专硕没有吸引人的点，而且根据往年的情况，中大专硕鸽子非常多（印证了它的专硕并不吸引人）。

2024-07-20 13:19:29 384

原创一次夏令营考核（读论文、复现代码、代码添加模块）

其中：第1篇文献boundaryattack第5篇文献triangleattack补充各种对抗性标准：误分类：扰动后的样本被分类为与原始样本不同的类别。有目标误分类：扰动后的样本被分类为目标类别。顶 k 误分类：扰动后的样本的预测类别不在原始样本的预测类别的前 k 个中。某些置信度分数的阈值。

2024-07-09 08:07:05 887

原创 Triangle Attack: A Query-efficient Decision-based Adversarial Attack （论文解读、代码复现）

深度神经网络的进展：尽管深度神经网络在各个领域取得了突破性的进展，但其对对抗样本的脆弱性仍然存在。现有研究的不足：尽管最近的研究将查询次数从数百万减少到数千次，但仍然不足以满足大多数实际应用的需求。现有决策型攻击方法的局限性：大多数现有的决策型攻击方法在每个迭代步骤都将对抗样本限制在上，并通常采用不同的梯度估计方法进行攻击。

2024-06-29 23:47:02 893

转载论文那些事—DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS

目前用于生成对抗扰动的大多数方法要么依赖于详细的模型信息（基于梯度的攻击，要么依赖于置信度分数，例如类概率（基于分数的攻击，这两种能力在大多数现实世界场景中都不可用。在许多此类情况下，人们目前需要退回到基于迁移的攻击，这些攻击依赖于繁琐的替代模型，而且需要访问训练数据并且可以防御。在这里，我们强调完全依赖于最终模型决策的攻击的重要性。这种基于决策的攻击是 (1) 适用于现实世界的黑盒模型，例如自动驾驶汽车；(2) 需要更少的知识，并且比基于迁移的攻击更容易应用；

2024-06-16 09:53:41 44

原创 Rethinking White-Box Watermarks on Deep Learning Models under Neural Structural Obfuscation 论文解读、复现

向前生成并注入虚拟神经元。这个过程考虑了注入的虚拟神经元的隐蔽性。进一步伪装（Further Camouflage）：最后一步是通过其他DNN上的不变变换来进一步伪装注入的虚拟神经元，包括在规模、位置和形状上，目的是将原始模型转换为与原始自身几乎没有结构相似性的混淆模型，同时保持模型的正常效用。

2024-05-29 22:07:51 1006

原创 2023暑研经历总结

课题三国家重点研发计划连续目标跟踪时间：2023.7.6——2023.8.17。

2024-05-05 13:10:52 558

原创《Adversarial Attacks and Defenses in Deep Learning: From a Perspective of Cybersecurity》论文解读

本文首先强调了深度学习技术在多种任务中的广泛应用和取得的显著成就，尤其是深度学习在图像识别、语音识别、自然语言处理等领域的关键作用。然而，作者们也指出了深度学习模型的一个主要问题：对抗性样本的存在使得深度学习模型的安全性和稳定性受到威胁。对抗性样本是指通过在原始数据中添加精心设计的微小扰动，导致深度学习模型以高概率给出错误预测的样本。这些扰动对于人类来说通常是难以察觉的，但对模型的预测结果却有显著的影响。这种现象在自动驾驶车辆、安全监控等关键领域尤为令人担忧，因为模型的失败可能导致严重的安全事故。

2024-05-03 18:12:34 626

原创《A Review of Adversarial Attack and Defense for Classification Methods》论文解读

对抗性攻击的概念：对抗性攻击是指在已知的自然样本和受害模型的基础上，通过精心设计的小扰动来生成对抗性示例的过程。对抗性示例的重要性：作者提到，对抗性示例的存在对于在安全敏感领域部署DNNs或相关方法构成了严重的问题，如自动驾驶汽车、飞行控制系统和医疗系统等。泛化与对抗性攻击：尽管DNNs在训练集上表现出色，但它们容易受到对抗性攻击的影响，这些攻击通过向输入添加精心设计的扰动来误导模型。攻击的优化问题：对抗性攻击通常被表述为一个优化问题，目标是在保持输入外观不变的同时最大化分类器的损失函数。

2024-05-02 18:09:17 546

原创 Query-Efficient Black-Box Adversarial Attack With Customized Iteration and Sampling(论文解读，代码复现)

黑盒攻击无法像白盒攻击一样直接计算目标模型的梯度，因此不太可能通过gradient-based or optimization-based攻击来得到拥有小噪声强度的对抗样本对于黑盒攻击，只能通过查询目标模型，得到输出（往往是硬标签），这种查询成本高。在有限查询的条件下，要压缩已经得到的对抗样本的噪声难度大而现有的黑盒攻击存在问题modeltransfer-based攻击在替代模型上往往过拟合（对抗样本（包含其步长、迭代次数）只在替代模型上有效），目标模型无法错误分类此对抗样本。

2024-04-25 16:01:44 1048

原创 Efficient Decision-based Black-box Patch Attacks on Video Recognition（背景、本文要解决的问题、创新点、方案和实验、代码复现）

EfficientDecision−basedBlack−boxPatchAttacksonVideoRecognitionpatch 包括 texture, position, shape。

2024-03-20 12:46:06 1058

原创雅思小作文笔记

更概括地说，提出一个点（可能是x=0 or 某一个点line A 与 line B 相交），接着描述4条线在这些点的情况。值得注意的：第3段提到了1980、Just one year later（时间）并对4条line都进行了描述。2句话：一句话描述最高（表现最好）的线，另一句话描述最低（表现最差）的线。Simon的意思大致是：不要用一段去单独描述某一条line，要确保描述compare。这一部分忽略掉了30-39的点（我觉得自己写的时候还是加上吧）中的2个观点来写3，4段（但同时他也说不适合所有的题目）

2023-10-30 10:00:39 402

原创省创暨srdp项目复盘

项目时间：2022.7.13——2023.？？？

2023-10-12 13:16:34 382

原创 2023计算机组成原理【5-7】

1．指令周期的概念，与时钟周期、机器周期的区别。数据通路的含义(包括组合逻辑元件、存储元件)，要求理解不是记下来。组合逻辑（操作）元件和存储（状态）元件组成。CPU由数据通路和控制部件两大部分组成。通常将指令执行过程中数据所经过的路径，包括路径上的部件称为数据通路。通常把数据通路中专门进行数据运算的部件称为执行部件或功能部件。程序计数器(PC)和指令寄存器(IR)等寄存器的功能与作用。程序计数器(PC)，又称指令计数器，用来存放指令的地址。指令寄存器(IR)，用以存放现行指令。

2023-06-25 21:05:55 1364

原创 2023计算机组成原理复习【1-4】

，最后结果低4位不包含原来乘数的位数4．浮点数的加减法、

2023-06-21 20:30:33 1008

原创数据结构与算法·第10章【内部排序】

排序问题可以分为内部排序和外部排序。若整个排序过程不需要访问外存便能完成，则称此类排序问题为内部排序；反之，若参加排序的记录数量很大，整个序列的排序过程不可能在内存中完成，则称此类排序问题为外部排序。在内部排序中，若对于两个相等的元素Ki和Kjij，在排序前的序列中Ri领先于Rj（即ij），排序后的序列中 Ri 仍领先于 Rj，则称所用的排序方法是稳定的；反之，若可能使排序后的序列中Rj领先于Ri，则称所用的排序方法是非稳定的。

2023-06-19 11:17:28 1183

原创数据结构与算法·第9章【查找】

如果是，则需要进行结点的合并操作，具体而言，将该结点与其相邻的兄弟结点以及父结点中的关键字进行合并，直到满足B-树的要求为止。特别的，如果需要进行结点的合并操作时，根节点只有一个子节点，则可以将该子节点作为新的根结点。当要删除的结点既有左子树，也有右子树时，可以选择用其前驱或后继结点代替该结点的位置，然后将被选中的前驱或后继结点从原来的位置移动到要删除的结点位置上，并删除原结点。当要删除的结点只有左子树或者只有右子树时，让其子树代替它的位置，即将子树与其父节点相连，然后释放被删除结点的内存空间。

2023-06-10 15:42:03 1008

原创数据结构与算法·第7章【图】

大部分定义都在离散数学II中学过了，所以对于已知或常见的我不多赘述。

2023-06-08 21:02:00 640

原创数据结构与算法·第6章【树】

我们使用变量 pre 来保存当前遍历过的最后一个节点，在循环中不断更新，直到遍历到最后一个节点。最后，我们将最后一个节点的右子树指针指向头结点，并将头结点的右指针指向最后一个节点。需要注意的是，在整个过程中，我们只需要通过修改线索来实现中序遍历，无需创建新的节点或者修改原有节点的结构。这就是中序线索二叉树的优点，它可以大大提高中序遍历的效率，减少程序的内存占用。

2023-06-07 19:44:22 665

原创数据结构与算法·第5章【数组和广义表】

include // 标准头文件，提供宏 va_start、va_arg 和 va_end，用于存取变长参数表 # define MAX_ARRAY_DIM 8 // 假设数组维数的最大值为 8 typedef struct {// 数组元素地址，由 InitArray 分配 int dim;// 数组维数 int * bounds;// 数组维界基址，由 InitArray 分配 int * constants;

2023-06-06 16:16:01 584

原创数据结构与算法·第4章【串】

串是有限长的字符序列，由一对单引号相括，如: “a string”可以理解为c++的string。

2023-06-05 19:24:15 662

原创数据结构·第3章【栈和队列】

栈（Stack）是限定仅在表的一端进行插入或删除操作的线性表。通常称插入删除的一端为栈顶（top），另一端称为栈底（bottom）。

2023-05-29 17:22:58 899

原创数据结构与算法·第2章【线性表】

其中，listsize是容量SqList总共能装多少个元素，length是有多少个元素// 数据域 struct LNode * next;// 指针域 } LNode , * LinkList;// 定义一个头结点指针 LinkList L = head;// 定义一个链表L并将头结点指针赋给它// 数据域 struct DuLNode * prior;// 指向前驱的指针域 struct DuLNode * next;

2023-05-27 22:45:28 737

原创 2023蓝桥杯真题c++省A

比赛的时候，脑袋要清晰一点，当时写幸运数这道题都感觉没在用脑子思考，花了特别多时间。

2023-05-11 13:57:54 5523 3

原创 Kruskal算法、Kruskal重构树、LCA算法

KruskalKruskalKruskal 算法是一种求解最小生成树的贪心算法。它的基本思想是从图中的边集中依次选取边，使得选出的边不会构成回路，并且满足边权和最小。具体实现过程如下：将原图中的所有边按照边权从小到大排序。依次选取排序后的边，如果这条边的两个端点不在同一个连通块中，则加入该边，将它们之间的连通块合并成一个新的连通块，并把该边加入最小生成树的边集中。重复上述步骤，直至加入 n−1n−1n−1 条边（其中 nnn 表示原图的节点数），此时得到的边集即为原图的最小生成树。KruskalKruska

2023-05-09 19:23:12 995 1

空空如也

来自诺艾尔骑士团的考核