PGD攻击生成对抗样本

最新推荐文章于 2024-05-21 11:33:10 发布
最新推荐文章于 2024-05-21 11:33:10 发布
阅读量472 收藏 2
点赞数 1
文章标签: 深度学习 计算机视觉 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sakurajingtao/article/details/134579574
版权 
import torch
import torchvision.transforms as transforms
from torchvision.models import resnet50
from advertorch.attacks import PGDAttack
from PIL import Image
import matplotlib.pyplot as plt
import requests

# 加载预训练的 ResNet 模型和测试图像
model = resnet50(pretrained=True)
model.eval()

transform = transforms.Compose([
    transforms.Resize((224, 224)),
    transforms.ToTensor(),
])

image_path = 'C:/Users/Administrator/Desktop/flower.jpg'
image = transform(Image.open(image_path)).unsqueeze(0)

# 定义损失函数和 PGD 攻击器
criterion = torch.nn.CrossEntropyLoss()
adversary = PGDAttack(model, loss_fn=criterion, eps=0.01, nb_iter=40, eps_iter=0.01)

# 运行 PGD 攻击生成对抗样本
label = torch.tensor([985])  #daisy在ImageNet的label为985,如若使用其他图片可以直接输出一次识别结果即可
adv_image = adversary.perturb(image, label)

# 可视化原始图像和对抗样本
original_image = transforms.ToPILImage()(image.squeeze(0))
adversarial_image = transforms.ToPILImage()(adv_image.squeeze(0))

plt.subplot(1, 2, 1)
plt.imshow(original_image)
plt.title('Original Image')

plt.subplot(1, 2, 2)
plt.imshow(adversarial_image)
plt.title('Adversarial Image')
plt.show()

# 对抗样本的识别结果
with torch.no_grad():
    output_original = model(image)
    output_adversarial = model(adv_image)

    _, predicted_original = torch.max(output_original, 1)
    _, predicted_adversarial = torch.max(output_adversarial, 1)

# 获取 ImageNet 类别标签
labels = requests.get("https://raw.githubusercontent.com/anishathalye/imagenet-simple-labels/master/imagenet-simple-labels.json").json()

print(f"Original Prediction: {labels[predicted_original.item()]}")
print(f"Adversarial Prediction: {labels[predicted_adversarial.item()]}")
sakurajingtao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗性攻击生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install torchattacks或 git clone https://github.com/Harry24k/adversairal-attacks-pytorch import torchattacks atk = torchattacks . PGD ( model , eps = 8 / 255 , alpha = 2 / 255 , steps = 4 ) adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
对抗样本生成算法-FGSM、I-FGSM、ILCM、PGD
热门推荐
R.I.P Kobe Bryant
10-10 1万+
对抗样本生成算法FGSM、I-FGSM、ILCM、PGD
使用pgd和fgsm方法进行攻击并使用map方法评估
yjjjj11的博客
08-09 2689
攻击
研究笔记(一)
qq_43381493的博客
04-20 579
对抗攻击
EWR-PGD:白盒对抗攻击
05-24
高效的暖启动预计梯度下降(EWR-PGD) 我们提出了一种新的名为EWR-PGD的白盒对抗攻击方法,该方法超越了最新的攻击性能。 它比最新的方法更有效。 代码即将推出。 EWR-PGD和ODI-PGD的比较 当将模型降低到相同的精度时,EWR-PGD所需的重新启动次数明显少于ODI-PGD的重新启动次数。 EWR-PGD的速度大约是ODI-PGD的5倍。 图1.在10个最新的防御模型上,当EWR-PGD和ODI-PGD方法将模型降低到相同精度时,所需重启次数的比较(越低越好)。 这些模型可在线获得: 3个白盒排行榜上的结果 EWR-PGD在TRADES白盒MNIST和CIFAR-10排行榜上排名第一,将MNIST模型的准确性降低到92.52%,将CIFAR-10模型的准确性降低到52.95%。 EWR-PGD在MardyLab的CIFAR-10白名单排行榜中也排名第一,将其CI
对抗样本生成PGD和C&W方法
ckxkexing的博客
12-04 5661
参考 Projected. Gradient Algorithm 预备 先记录几个常见的单词 Convex set 凸集 convergence rate 收敛速率 convex 凸函数 interpretation 理解 L0范数是指向量中非0的元素的个数。(L0范数很难优化求解) L1范数是指向量中各个元素绝对值之和 L2范数是指向量各元素的平方和然后求平方根 PGD求解带限制的问题 就是求f(x)的最小值,但是x的取值范围有限制。 如果x没有取值的限制,那么直接用梯度下降
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 4921
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
NLP --- >对抗学习:从FGM, PGD到FreeLB
chencas的博客
12-18 8298
背景 我们知道,对抗学习能够得到更加鲁棒的神经网络结构。通过对训练样本添加一个较小的扰动,然后将其用于模型训练,能够有效地防范这类的攻击,该方法开始被提出用于自动驾驶等,后面被用于自然语言处理中,同样大幅提高模型的结果。 本篇文章提出一种新的对抗训练算法,FreeLB(Free Large-Batch),通过对词向量添加一个对抗扰动,并且最小化添加扰动样本的损失。该方法利用了最近提出的 “free...
关于PGD(映射式梯度下降)对抗训练的理解
Grant Tour of Algorithms
12-26 8023
生成对抗样本这个应用场景下,对抗样本的最优境界是足以迷惑模型,对人眼却没有产生可视的变化。这意味着样本需要在原样本的L_2或者L_inf球内产生。这时,使用PGD会带来两点不足 一、PGD方法本身最适用于凸集,凸集中只有唯一的本地最优,也即为全局最优,那么本地最优的问题就得以避免。然而,目前观察表明样本空间对于坡度来说并不是凸集,存在多个本地最优,那么遇到非全局最优的本地优化就是难免的 二、除此...
PGD_modified
03-16
PGD​​_已修改
对抗攻击算法总结-比较多的攻击算法
04-13
对抗攻击算法总结,包括MIM、FGSM、PGD、C&W、L-BFGS、JSMA 、MalGAN、DeepFool等攻击算法
FGSM、PGD、BIM对抗攻击算法实现资源
12-16
FGSM、PGD、BIM对抗攻击算法实现资源,需要按文章下载库 class BIM(Attack): def __init__(self, model, eps=8 / 255, alpha=2 / 255, steps=10): super().__init__("BIM", model) self.eps = eps self.alpha =...
PGD-37
03-25
PGD-37
使用TensorFlow生成对抗样本
两只橙的博客
10-24 3183
如果说卷积神经网络是昔日影帝的话,那么生成对抗已然成为深度学习研究领域中一颗新晋的耀眼新星,它将彻底地改变我们认知世界的方式。对抗学习训练为指导人工智能完成复杂任务提供了一个全新的思路,生成对抗图片能够非常轻松的愚弄之前训练好的分类器,因此如何利用生成对抗图片提高系统的鲁棒性是一个很有研究的热点问题。 神经网络合成的对抗样本很容易让人大吃一惊,这是因为对输入进行小巧精心制作的扰动就可能导致神经网络
深度学习之基于Yolov7驾驶员疲劳检测系统
2301_79809972的博客
05-17 981
一、项目背景随着汽车保有量的不断增加,驾驶安全问题日益受到人们的关注。驾驶员疲劳驾驶是导致交通事故的重要原因之一。因此,开发一种能够实时监测驾驶员疲劳状态并提前发出预警的系统对于保障驾驶安全具有重要意义。近年来,深度学习技术特别是目标检测技术在计算机视觉领域取得了显著进展,为驾驶员疲劳检测提供了新的解决方案。本项目旨在利用YOLOv7算法,开发一个基于深度学习的驾驶员疲劳检测系统。二、项目目标。
深度学习(文章链接汇总)
qq_42994487的博客
05-19 197
神经网络与深度学习-简要入门 动手学深度学习-pytorch版本(一):引言 & 预备知识 动手学深度学习-pytorch版本(二):线性神经网络 YOLOv8 学习与环境配置
深度学习之基于YoloV5钢材微小缺陷检测系统
最新发布
2301_79809972的博客
05-21 253
一、项目背景与目标在钢材生产过程中,由于各种因素,钢材表面可能会出现微小缺陷,如裂纹、气孔等。这些缺陷如果不及时发现和处理,将会严重影响钢材的质量和安全性。因此,开发一个能够准确、快速地检测钢材微小缺陷的系统显得尤为重要。本项目旨在利用深度学习技术,具体是YOLOv5算法,构建一个钢材微小缺陷检测系统,以提高钢材生产的质量控制水平。二、技术选型与特点YOLOv5算法:YOLOv5是一种实时目标检测算法,具有高效、准确的特点。
循环神经网络RNN的初学
weixin_57128596的博客
05-16 836
x1——>y1的同时会产生a1,它包含了我们第一列处理信息的一些特点,然后这个a1就会被传送到y2上去,那么x2——>y2的序列中就会包含前一个的特点,依次类推,这就是我们的RNN结构**(前面的信息经过处理后,会作为一个新的输入作为后面信息的输入)**。**BRNN:**会从flare进行双向判断,往前的时候,也会将后续的序列信息考虑在内,比如Flare Zhao,这是一个大写的,后面 and David Chen又是一个大写的根据后的David Chen判断得出Flare是人名,One-hot编码的。
mnist数据集经过50次pgd攻击生成对抗样本,并转化为npy文件
03-25
作为AI助手,我无法直接生成对抗样本。不过,下面是一些可以生成对抗样本的Python代码,您可以参考一下: ```python import numpy as np import tensorflow as tf import keras from keras.datasets import mnist # Load MNIST dataset (x_train, y_train), (x_test, y_test) = mnist.load_data() x_train = x_train.astype('float32') / 255. x_test = x_test.astype('float32') / 255. # Define the model model = keras.models.Sequential([ keras.layers.Flatten(input_shape=[28, 28]), keras.layers.Dense(300, activation="relu"), keras.layers.Dense(100, activation="relu"), keras.layers.Dense(10, activation="softmax") ]) # Compile the model model.compile(loss="sparse_categorical_crossentropy", optimizer="adam", metrics=["accuracy"]) # Train the model model.fit(x_train, y_train, epochs=50, validation_data=(x_test, y_test)) # Generate adversarial examples using Projected Gradient Descent (PGD) attack def pgd_attack(model, x, y, eps=0.1, alpha=0.01, iter=40): delta = tf.zeros_like(x, dtype=tf.float32) for t in range(iter): with tf.GradientTape() as tape: tape.watch(delta) loss = keras.losses.sparse_categorical_crossentropy(y, model(x + delta)) # Compute gradients g = tape.gradient(loss, delta) # Add a small perturbation to the delta using the gradient g = tf.sign(g) delta = tf.clip_by_value(delta + alpha * g, -eps, eps) delta = tf.clip_by_value(x + delta, 0, 1) - x return delta.numpy() adv_x_train = np.zeros_like(x_train) adv_x_test = np.zeros_like(x_test) for i in range(len(x_train)): adv_x_train[i] = x_train[i] + pgd_attack(model, x_train[i][np.newaxis], np.array([y_train[i]])) for i in range(len(x_test)): adv_x_test[i] = x_test[i] + pgd_attack(model, x_test[i][np.newaxis], np.array([y_test[i]])) # Save the adversarial examples np.save("adv_x_train.npy", adv_x_train) np.save("adv_x_test.npy", adv_x_test) ``` 这段代码会加载MNIST数据集,并对其进行训练。然后,使用PGD攻击生成对抗样本,并保存为npy文件。需要使用TensorFlow2.x和Keras库来运行此代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值