- 博客(154)
- 问答 (1)
- 收藏
- 关注
原创 中山大学网络空间安全学院夏令营经历
入营了大概60人吧确认参营55+实际到场473个候补,44个优营我处在优营较末尾处,应该是不会来中大了因为中大是根据排名发学硕专硕的,并且中大的专硕和学硕只有学费上有差别(即毕业要求和年限都是一样的)。所以中大的专硕没有吸引人的点,而且根据往年的情况,中大专硕鸽子非常多(印证了它的专硕并不吸引人)。
2024-07-20 13:19:29
384
原创 一次夏令营考核(读论文、复现代码、代码添加模块)
其中:第1篇文献boundaryattack第5篇文献triangleattack补充各种对抗性标准:误分类:扰动后的样本被分类为与原始样本不同的类别。有目标误分类:扰动后的样本被分类为目标类别。顶 k 误分类:扰动后的样本的预测类别不在原始样本的预测类别的前 k 个中。某些置信度分数的阈值。
2024-07-09 08:07:05
887
原创 Triangle Attack: A Query-efficient Decision-based Adversarial Attack (论文解读、代码复现)
深度神经网络的进展: 尽管深度神经网络在各个领域取得了突破性的进展,但其对对抗样本的脆弱性仍然存在。现有研究的不足: 尽管最近的研究将查询次数从数百万减少到数千次,但仍然不足以满足大多数实际应用的需求。现有决策型攻击方法的局限性: 大多数现有的决策型攻击方法在每个迭代步骤都将对抗样本限制在上,并通常采用不同的梯度估计方法进行攻击。
2024-06-29 23:47:02
893
转载 论文那些事—DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS
目前用于生成对抗扰动的大多数方法要么依赖于详细的模型信息(基于梯度的攻击,要么依赖于置信度分数,例如类概率(基于分数的攻击,这两种能力在大多数现实世界场景中都不可用。在许多此类情况下,人们目前需要退回到基于迁移的攻击,这些攻击依赖于繁琐的替代模型,而且需要访问训练数据并且可以防御。在这里,我们强调完全依赖于最终模型决策的攻击的重要性。这种基于决策的攻击是 (1) 适用于现实世界的黑盒模型,例如自动驾驶汽车;(2) 需要更少的知识,并且比基于迁移的攻击更容易应用;
2024-06-16 09:53:41
44
原创 Rethinking White-Box Watermarks on Deep Learning Models under Neural Structural Obfuscation 论文解读、复现
向前生成并注入虚拟神经元。这个过程考虑了注入的虚拟神经元的隐蔽性。进一步伪装(Further Camouflage):最后一步是通过其他DNN上的不变变换来进一步伪装注入的虚拟神经元,包括在规模、位置和形状上,目的是将原始模型转换为与原始自身几乎没有结构相似性的混淆模型,同时保持模型的正常效用。
2024-05-29 22:07:51
1006
原创 《Adversarial Attacks and Defenses in Deep Learning: From a Perspective of Cybersecurity》论文解读
本文首先强调了深度学习技术在多种任务中的广泛应用和取得的显著成就,尤其是深度学习在图像识别、语音识别、自然语言处理等领域的关键作用。然而,作者们也指出了深度学习模型的一个主要问题:对抗性样本的存在使得深度学习模型的安全性和稳定性受到威胁。对抗性样本是指通过在原始数据中添加精心设计的微小扰动,导致深度学习模型以高概率给出错误预测的样本。这些扰动对于人类来说通常是难以察觉的,但对模型的预测结果却有显著的影响。这种现象在自动驾驶车辆、安全监控等关键领域尤为令人担忧,因为模型的失败可能导致严重的安全事故。
2024-05-03 18:12:34
626
原创 《A Review of Adversarial Attack and Defense for Classification Methods》论文解读
对抗性攻击的概念:对抗性攻击是指在已知的自然样本和受害模型的基础上,通过精心设计的小扰动来生成对抗性示例的过程。对抗性示例的重要性:作者提到,对抗性示例的存在对于在安全敏感领域部署DNNs或相关方法构成了严重的问题,如自动驾驶汽车、飞行控制系统和医疗系统等。泛化与对抗性攻击:尽管DNNs在训练集上表现出色,但它们容易受到对抗性攻击的影响,这些攻击通过向输入添加精心设计的扰动来误导模型。攻击的优化问题:对抗性攻击通常被表述为一个优化问题,目标是在保持输入外观不变的同时最大化分类器的损失函数。
2024-05-02 18:09:17
546
原创 Query-Efficient Black-Box Adversarial Attack With Customized Iteration and Sampling(论文解读,代码复现)
黑盒攻击无法像白盒攻击一样直接计算目标模型的梯度,因此不太可能通过gradient-based or optimization-based攻击来得到拥有小噪声强度的对抗样本对于黑盒攻击,只能通过查询目标模型,得到输出(往往是硬标签),这种查询成本高。在有限查询的条件下,要压缩已经得到的对抗样本的噪声难度大而现有的黑盒攻击存在问题modeltransfer-based攻击在替代模型上往往过拟合(对抗样本(包含其步长、迭代次数)只在替代模型上有效),目标模型无法错误分类此对抗样本。
2024-04-25 16:01:44
1048
原创 Efficient Decision-based Black-box Patch Attacks on Video Recognition(背景、本文要解决的问题、创新点、方案和实验、代码复现)
EfficientDecision−basedBlack−boxPatchAttacksonVideoRecognitionpatch 包括 texture, position, shape。
2024-03-20 12:46:06
1058
原创 雅思小作文笔记
更概括地说,提出一个点(可能是x=0 or 某一个点line A 与 line B 相交),接着描述4条线在这些点的情况。值得注意的:第3段提到了1980、Just one year later(时间)并对4条line都进行了描述。2句话:一句话描述最高(表现最好)的线,另一句话描述最低(表现最差)的线。Simon的意思大致是:不要用一段去单独描述某一条line,要确保描述compare。这一部分忽略掉了30-39的点(我觉得自己写的时候还是加上吧)中的2个观点来写3,4段(但同时他也说不适合所有的题目)
2023-10-30 10:00:39
402
原创 2023计算机组成原理【5-7】
1.指令周期的概念,与时钟周期、机器周期的区别。数据通路的含义(包括组合逻辑元件、存储元件),要求理解不是记下来。组合逻辑(操作)元件和存储(状态)元件组成。CPU由数据通路和控制部件两大部分组成。通常将指令执行过程中数据所经过的路径,包括路径上的部件称为数据通路。通常把数据通路中专门进行数据运算的部件称为执行部件或功能部件。程序计数器(PC)和指令寄存器(IR)等寄存器的功能与作用。程序计数器(PC),又称指令计数器,用来存放指令的地址。指令寄存器(IR),用以存放现行指令。
2023-06-25 21:05:55
1364
原创 数据结构与算法·第10章【内部排序】
排序问题可以分为内部排序和外部排序。若整个排序过程不需要访问外存便能完成,则称此类排序问题为内部排序;反之,若参加排序的记录数量很大,整个序列的排序过程不可能在内存中完成,则称此类排序问题为外部排序。在内部排序中,若对于两个相等的元素Ki和Kjij,在排序前的序列中Ri领先于Rj(即ij),排序后的序列中 Ri 仍领先于 Rj,则称所用的排序方法是稳定的;反之,若可能使排序后的序列中Rj领先于Ri,则称所用的排序方法是非稳定的。
2023-06-19 11:17:28
1183
原创 数据结构与算法·第9章【查找】
如果是,则需要进行结点的合并操作,具体而言,将该结点与其相邻的兄弟结点以及父结点中的关键字进行合并,直到满足B-树的要求为止。特别的,如果需要进行结点的合并操作时,根节点只有一个子节点,则可以将该子节点作为新的根结点。当要删除的结点既有左子树,也有右子树时,可以选择用其前驱或后继结点代替该结点的位置,然后将被选中的前驱或后继结点从原来的位置移动到要删除的结点位置上,并删除原结点。当要删除的结点只有左子树或者只有右子树时,让其子树代替它的位置,即将子树与其父节点相连,然后释放被删除结点的内存空间。
2023-06-10 15:42:03
1008
原创 数据结构与算法·第6章【树】
我们使用变量 pre 来保存当前遍历过的最后一个节点,在循环中不断更新,直到遍历到最后一个节点。最后,我们将最后一个节点的右子树指针指向头结点,并将头结点的右指针指向最后一个节点。需要注意的是,在整个过程中,我们只需要通过修改线索来实现中序遍历,无需创建新的节点或者修改原有节点的结构。这就是中序线索二叉树的优点,它可以大大提高中序遍历的效率,减少程序的内存占用。
2023-06-07 19:44:22
665
原创 数据结构与算法·第5章【数组和广义表】
include // 标准头文件,提供宏 va_start、va_arg 和 va_end,用于存取变长参数表 # define MAX_ARRAY_DIM 8 // 假设数组维数的最大值为 8 typedef struct {// 数组元素地址,由 InitArray 分配 int dim;// 数组维数 int * bounds;// 数组维界基址,由 InitArray 分配 int * constants;
2023-06-06 16:16:01
584
原创 数据结构·第3章【栈和队列】
栈(Stack)是限定仅在表的一端进行插入或删除操作的线性表。通常称插入删除的一端为栈顶(top),另一端称为栈底(bottom)。
2023-05-29 17:22:58
899
原创 数据结构与算法·第2章【线性表】
其中,listsize是容量SqList总共能装多少个元素,length是有多少个元素// 数据域 struct LNode * next;// 指针域 } LNode , * LinkList;// 定义一个头结点指针 LinkList L = head;// 定义一个链表L并将头结点指针赋给它// 数据域 struct DuLNode * prior;// 指向前驱的指针域 struct DuLNode * next;
2023-05-27 22:45:28
737
原创 Kruskal算法、Kruskal重构树、LCA算法
KruskalKruskalKruskal 算法是一种求解最小生成树的贪心算法。它的基本思想是从图中的边集中依次选取边,使得选出的边不会构成回路,并且满足边权和最小。具体实现过程如下:将原图中的所有边按照边权从小到大排序。依次选取排序后的边,如果这条边的两个端点不在同一个连通块中,则加入该边,将它们之间的连通块合并成一个新的连通块,并把该边加入最小生成树的边集中。重复上述步骤,直至加入 n−1n−1n−1 条边(其中 nnn 表示原图的节点数),此时得到的边集即为原图的最小生成树。KruskalKruska
2023-05-09 19:23:12
995
1
原创 云服务器上已经部署完flask项目,但仍然无法访问的解决
我在服务器上运行了程序但是我通过 公网ip+端口号,仍然访问不了。并且通过另一个远程连接,测试,显示并且在flask代码中写。
2023-04-23 11:03:33
1182
1
原创 关于Python程序在终端出现could not import “app“的问题
我在pycharm写好了flask程序,并且在pycharm中可以运行。接下来,我把flask部署到服务器上,在云服务器上运行时,出现"could not import app"在网上找了很多办法,都不能直接解决我的问题。这个问题花了我相当多的时间app.py。
2023-04-22 16:54:07
993
原创 区间dp算法刷题笔记【蓝桥杯】
当我们需要求解一个序列中某个子区间的最优解时,可以考虑使用区间dp算法。状态设计:需要定义一个状态表示子区间的最优解。状态的设计通常与问题的性质密切相关,可以根据实际情况选择不同的状态表示方式。状态转移方程:需要设计一个状态转移方程,根据已知状态推导出未知状态。状态转移方程通常是一个递推式,可以根据问题的性质和状态的定义来确定。边界条件:需要确定最小的子问题的最优解,即边界条件。边界条件通常是一个或多个初始状态,可以根据实际情况选择不同的初始状态。
2023-04-06 10:05:26
529
原创 广度优先搜索算法刷题笔记【蓝桥杯】
BFS算法一般用于搜索最短路径问题,即在图结构中从一个顶点出发找到到另一个顶点的最短路径。BFS算法的设计步骤如下:定义一个队列,将起点加入队列。标记起点为已访问。从队列中取出一个顶点a,遍历其所有邻接顶点,选择未标记的顶点b,将b加入队列中。并标记b为已访问。重复执行第3步,直到找到目标顶点或者队列为空。如果队列为空,说明无法找到目标顶点。BFS算法可以用于许多问题,如图的连通性、迷宫问题、单源最短路径问题等。
2023-04-04 18:27:39
647
原创 蓝桥杯真题2021c++省A题解
小蓝有很多数字卡片,每张卡片上都是数字0到9。小蓝准备用这些卡片来拼一些数,他想从1开始拼出正整数,每拼一个,就保存起来,卡片就不能用来拼其它数了。小蓝想知道自己能从1拼到多少。例如,当小蓝有30张卡片,其中0到9各3张,则小蓝可以拼出1到10,但是拼11时卡片1已经只有一张了,不够拼出11。现在小蓝手里有0到9的卡片各2021张,共20210张,请问小蓝可以从1拼到多少?3181。
2023-03-26 15:26:38
1464
1
原创 基础数论算法刷题笔记
数论的题目,首先分析题目的意思,分解成数论相关的模型接着,思路往自己学过的数论知识上靠——质因子、质数、最大公约数辗转相除法、辗转相乘法、公因数。
2023-03-16 16:33:39
725
1
原创 动态规划算法刷题笔记【背包问题】
dp[i-1][j]指没纳入当前物品,dp[i-1][j-c]+w指纳入当前物品,并且是和j-c体积下的价值作和滚动数组优化空间复杂度。
2023-01-14 22:10:59
735
原创 动态规划算法刷题笔记【线性dp】
斐波那契(Fibonacii)数列的递推公式:F(n) = F(n -1) + F(n - 2)错排问题:F(n) = (n-1) * [F(n-1)+F(n-2)]
2023-01-08 11:15:34
569
空空如也
来自诺艾尔骑士团的考核
2021-09-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人