cleverhans库——FGSM代码实战

最新推荐文章于 2024-07-29 10:00:55 发布
最新推荐文章于 2024-07-29 10:00:55 发布
阅读量2.3k 收藏 19
点赞数 5
文章标签: pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/119823947
版权
这篇博客介绍了如何利用CleverHans库进行快速梯度符号法(FGSM)攻击。首先,它展示了如何加载和预处理一张图片,并使用预训练的Alexnet模型进行预测。接着,通过调用CleverHans库的`fast_gradient_method`函数,对图片进行FGSM攻击,导致模型预测结果改变。博客最后展示了攻击成功的例子。
摘要由CSDN通过智能技术生成

什么是cleverhans库?

cleverhans是一个机器学习模型攻防库,里面有很多的攻防技术实现。安装只需pip install cleverhans 这句口令,随后便能调用库里的函数。

FGSM代码——可以直接运行

1、使用了Alexnet模型,然后只放了一张图片,这部分代码主要对图片进行初始化,方便使用

from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import numpy as np
import matplotlib.pyplot as plt
from torchvision import models
import cv2
from torch.autograd import Variable
#获取计算设备 默认是CPU
device = torch.device("cuda" if torch.cuda.is_available() else "cpu")

#图像加载以及预处理
image_path="data/goldfish.jpg"
orig = cv2.imread(image_path)[..., ::-1]
orig = cv2.resize(orig, (224, 224))
img = orig.copy().astype(np.float32)

mean = [0.485, 0.456, 0.406]
std = [0.229, 0.224, 0.225]
img /= 255.0
img = (img - mean) / std
img = img.transpose(2, 0, 1)

img=np.expand_dims(img, axis=0)

img = Variable(torch.from_numpy(img).to(device).float())
print(img.shape)

#使用预测模式 主要影响droupout和BN层的行为,用的是Alexnet模型,现成的
model = models.alexnet(pretrained=True).to(device).eval()
#取真实标签
label=np.argmax(model(img).data.cpu().numpy())#这里为什么要加cup()?因为np无法直接转为cuda使用,要先转cpu
print("label={}".format(label))

epoch = 1#训练轮次
target = 31#原始图片的标签
target = Variable(torch.Tensor([float(target)]).to(device).long())#转换数据类型
print(target)

2、使用cleverhans实现FGSN攻击,关键代码段是

adver_example = fast_gradient_method(model, img.data, 0.01, np.inf)#(模型,图片数据,扰动值,范数:np.inf、0或1)范数的作用占时不知道
adver_target = torch.max(model(adver_example),1)[1]#取出概率最大的那个标签
#导入cleverhans中的FGSM函数
from cleverhans.torch.attacks.fast_gradient_method import fast_gradient_method
def FGSM(model):
  for i in range(epoch):
    adver_example = fast_gradient_method(model, img.data, 0.01, np.inf)
    adver_target = torch.max(model(adver_example),1)[1]
    if adver_target != target:
        print("FGSM attack 成功")
    print("epoch={} adver_target={}".format(epoch,adver_target))
  return adver_example,adver_target,'FGSM attack'
FGSM(model)

运行结果如下,原来标签为31,之后模型识别为114

 参考链接

https://github.com/cleverhans-lab/cleverhans/tree/master/examples

凉茶i
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于梯度的攻击——FGSM
09-22 1514
  FGSM原论文地址:https://arxiv.org/abs/1412.6572   1.FGSM的原理     FGSM的全称是Fast Gradient Sign Method(快速梯度下降法),在白盒环境下,通过求出模型对输入的导数,然后用符号函数得到其具体的梯度方向,接着乘以一个步长,得到的“扰动”加在原来的输入 上就得到了在FGSM攻击下的样本。     FG...
FGSM代码实践
shuweishuwei的博客
08-17 4589
浅谈FGSM FGSM是什么?从机器学习到深度学习,第一次听这个名词,后来查阅资料了解到是一种图像的攻击方法。本来有一个模型可以识别出你的图片内容,你把一张小狗的图片喂给模型,模型告诉你是狗,把猫喂给模型,模型告诉你是猫。当你给这张小狗的图片添加上噪声之后(肉眼无法识别有没有加噪声),再次喂给模型,模型告诉你是这是其他东西,从而达到了欺骗模型的目的。 FGSM原理 一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)
对抗样本cleverhans的使用
weixin_43327191的博客
11-14 3932
cleverhans模块的使用 介绍 cleverhans是一个开源的对抗样本,最新版本v4.0.0支持pytorch,v3.1.0及之前仅仅支持tensorflow 里面实现了常见对抗样本的攻击和防御,v4.0.0版本还不太完善,仅仅实现了部分算法 下载: pip install cleverhans 使用: 对抗样本生成常见流程: 收集处理数据 构建并训练目标模型 实现相应的对抗样本算法,实现与之对应的对抗样本 导入对应包 import cleverhans from cleverhan
Python-cleverhans一个Python基准机器学习对抗系统脆弱性的示例
08-11
cleverhans 一个Python基准机器学习对抗系统脆弱性的示例
动量迭代快速梯度符号方法(Momentum Iterative FGSM,MI-FGSM)原理及实现
最新发布
2840216705@qq.com欢迎学习交流
07-29 1850
而动量机制通过累积多次迭代的梯度信息,可以更全面地利用这些梯度信息,从而在更大范围内找到模型的弱点,增强对抗攻击的效果。而动量机制通过累积多个梯度信息,可以帮助模型摆脱局部最优解的困扰,更容易找到全局最优解或更好的局部最优解,从而生成更强的对抗样本。MI-FGSM 将动量引入到 FGSM 中,通过在每一步迭代中累积梯度的动量,生成更强的对抗样本。动量的作用是利用之前的梯度信息来增强当前更新的方向,从而提高对抗样本生成的效率。) 是之前( t )次迭代的累积梯度,即第 ( t ) 步的动量梯度。
cleverhans的FGSM方法mnist数据集上的实验结果
qq_41780710的博客
08-12 1253
cleverhans的FGSM方法mnist数据集上的实验结果 直接pip install了cleverhanscleverhans_tutorial文件夹的mnist_tutorial运行一下,能看到用FGSM方法经过迭代训练后的生成对抗样本的成功率 1. 第一部分 FGSM方法在MNIST数据集上生成对抗样本的成功率(示例代码中没有指定y_target这个参数,因此是无目标攻击) [INFO 2020-08-12 16:44:29,809 cleverhans] Epoch 0 took 126.8
cleverhans:一个对抗示例,用于构建攻击,构建防御以及对两者进行基准测试
02-04
CleverHans(最新版本:v3.1.0) 注意:这是CleverHans v3的最终版本,它支持TensorFlow 1,Python 3和Python2。在我们的版本4更新中,我们放弃了对TF1和Python 2的支持,并在Python 3上过渡到JAX,PyTorch和TF2。 。 该版本最近在Ubuntu 14.04.5 LTS(Trusty Tahr)上使用Python 3.5和Tensorflow {1.8,1.12}进行了测试。 欢迎您继续使用它,但不再对其进行维护。 该存储包含CleverHans的源代码,这是一个Python,用于对机器学习系统的漏洞进行基准测试
FGSM(Fast Gradient Sign Method)python实现
Mr.horse的博客
02-26 1506
有现成的cleverhans可以调用 https://github.com/cleverhans-lab/cleverhans 这个是用tensorflow实现的,但也实现了pytorch版本 因为我调用的是pytorch版本,我接下来大概讲一下如何使用 他们给出了一个调用pytorch版本的例子: https://github.com/cleverhans-lab/cleverhans/blob/master/tutorials/torch/cifar10_tutorial.py 代码如下
对抗样本 CleverHans
weixin_43999137的博客
07-06 1604
https://www.cnblogs.com/tuji-sjp/p/10015634.html
2.基于梯度的攻击——FGSM
06-10
FGSM是一种基于梯度的攻击方法,也是最早被提出的对抗性攻击方法之一。它利用模型的梯度信息来生成对抗样本,从而欺骗模型做出错误的预测。具体来说,FGSM首先计算出模型在原始输入上的梯度,然后将输入沿着梯度方向...
cleverhans代码
05-25
cleverhans提供了多种生成对抗样本的算法,如Fast Gradient Sign Method(FGSM)、Basic Iterative Method(BIM)和DeepFool等。 2. **对抗攻击**:cleverhans支持多种对抗攻击方式,包括白盒攻击(攻击者完全...
cleverhans-master_对抗样本_python_
10-03
对抗样本工具箱,tensorflow框架可使用,效果很好
FGSM(Fast Gradient Sign Method)_学习笔记+代码实现
热门推荐
Erpim的博客
06-27 4万+
FGSM(Fast Gradient Sign Method)算法 特点:白盒攻击、 论文原文:Explaining and Harnessing Adversarial Examples 大牛们在2014年提出了神经网络可以很容易被轻微的扰动的样本所欺骗之后,又对产生对抗样本的原因进行了分析,Goodfellow等人认为高维空间下的线性行为足以产生对抗样本。相继有许多算法被提出用来生成对抗...
利用cleverhans实现
weixin_34217711的博客
11-02 1039
转载自:https://blog.csdn.net/qq_39638957/article/details/80406352 以下链接是课件提供的对抗训练的github代码,可以调用实验 https://github.com/tensorflow/cleverhans 需要导入cleverhans 参照:https://yq.aliyun.com/articles/126898?spm=a...
机器学习模型攻防cleverhans中的mnist_tutorial_tf.py例子 介绍
四个菜
03-24 3949
cleverhans是一个机器学习模型攻防,里面有很多的攻防技术实现。 下面来具体介绍一下其下mnist_tutorial_tf.py文件的例子。 它实现了以下方法: 实现了TensorFlow创建一个使用minst训练的模型。 然后使用FGSM方法生成对抗样本。 然后通过对抗训练使得模型对对抗样本更具有鲁棒性。 先贴出代码:(注意要在该函数下才能运行该代码) """ This tutor...
对抗样本cleverhans
liuyishou
08-02 9800
目录1 前言2 cleverhans使用2.1 构建并训练模型2.2 cleverhans攻击及可视化3 总结附录 1 前言 对抗样本,即进行对抗样本攻击或防御的工具。cleverhans,foolbox,advertorch这三个对抗样本是比较常用的。github搜索关键字即可找到。 cleverhans在github有5k个star,foolbox 2k个star,advertorch 1k个star。通过该信息自然大家都会选择使用cleverfans。 cleverhans在之前的版本中只支持t
对抗样本机器学习_Note1
兔角与禅
12-05 4297
对抗样本机器学习_Note1
使用记录-cleverhans
xieyi318的博客
12-16 1405
新的开始-cleverhans使用记录 博士第三年了,进步像乌龟一样慢,一定要正规化的进步。
CleverHans - 深度学习抗攻击的技术解析与应用指南
gitblog_00079的博客
03-20 519
CleverHans - 深度学习抗攻击的技术解析与应用指南 cleverhansAn adversarial example library for constructing attacks, building defenses, and benchmarking both项目地址:https://gitcode.com/gh_mirrors/cl/cleverhans 是一个开源的Pyth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值