论文那些事—Improving Transferability of Adversarial Examples with Input Diversity

最新推荐文章于 2023-04-17 21:25:19 发布
最新推荐文章于 2023-04-17 21:25:19 发布
阅读量819 收藏 3
点赞数
文章标签: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/120287650
版权

第六篇Improving Transferability of Adversarial Examples with Input Diversity(通过输入多样性提高对抗样本的迁移性)

1、摘要

cnn在视觉领域已经取得了非常好的效果,但在对抗样本面前依然非常脆弱,尤其是面对黑盒模型时,攻击率更低。本文介绍通过输入多样性来提高对抗样本的迁移性,从而产生对于白盒攻击和黑盒攻击都高的对抗样本。此论文和MI—FGSM解决的是同一个问题,只是解决方法不同。那么为什么对抗样本经过图形变换后就能提高迁移性呢?

文中提出:

  • 现有的方法是单步攻击(FGSM)和迭代攻击(I-FGSM):单步攻击在白盒攻击中表现一般,面对黑盒模型是效果也不错,表现出较强的迁移性。迭代攻击在白盒攻击中表现好,但到了黑盒模型中时效果较差,迁移性弱。这其实就是两种现有的方法容易过拟合和陷入局部最优。
  • 受数据增强的启发,本文通过创建diverse input patterns产生对抗样本,以此提高对抗样本的迁移能力。
  • 针对I-FGSM和MI-FGSM进行改进并取得了很好的效果。

对抗样本产生方法的了解:

  1. 传统的机器学习算法存在脆弱性
  2. Szegedy在2014年提出CNNs在面对对抗样本是的脆弱性,提出L-BFGS算法
  3. Goodfellow在2015年提出一步梯度FGSM算法
  4. 随后,Kurakin在FGSM方法进行改进,提出I-FGSM算法
  5. Dong在2017年提出基于动量的迭代方法产生对抗样本,提高了对黑盒攻击的成功率,提高了迁移性。

对抗样本的防御方法的了解:

  1. Goodfellow在17年提出对抗训练的思路增加网络的鲁棒性
  2. Tram’er同年提出集成训练的思路
  3. 本文使用随机图像变换增强了网络的鲁棒性
  4. prakash提出一种基于小波去噪的像素偏移防御对抗样本的框架

2、解决方法Diverse Input Patterns(多样的输入模式)

\large DI^{2}-FGSM

\large M-DI^{2}-FGSM

 

 这两种算法都是在进行迭代时以p的概率对输入进行图像变换T(),图像变换主要包括随机改变大小和随机填充。看图中公式也知道只对每次输入对抗样本进行一个p概率的变换。

文中还提到各方法之间的联系,如下图:

 进行实验后发现,本文提及的两种算法在白盒攻击和黑盒攻击上的成功率都有了明显提升,无论该模型是否经过了对抗训练。并且为了证明泛化,还将输入多样性的方法运用到C&W中,发现D-C&W在黑盒攻击时的表现有明显提升。以下是实验结果:

 

 3、结论

文中对于为什么输入多样性能够提高对抗样本的迁移性做出了一种假设,由于相同的训练数据集,不同网络的决策边界共享内在的决策边界。得到这一假设的原因是不同网络做出了类似的错误判断。在每次迭代过程中对对抗样本进行优化实际上也是提高了健壮性,增加了欺骗其他网络的可能性,所以黑盒攻击的成功率会更高。

凉茶i
关注
Improving Transferability of Adversarial Examples with Input Diversity (翻译,侵删)
bash_winner的博客
01-13 1371
Improving Transferability of Adversarial Examples with Input Diversity (使用输入多样性改善对抗样本的迁移性)翻译 摘要 尽管CNN在各种视觉任务上都取得了顶尖的表现,但是他们对于对抗样本表现脆弱性—通过先干净图片添加人眼不可察觉的扰动构造。然而,许多对抗攻击只是在黑盒设置的条件下,取得了相对低的成功率,这里攻击者不知道模型的结构和参数。为此目的,我们提出了通过构造多样性输入模式来提高对抗样本的迁移性。不仅仅用原始的图片生成对抗样本,我们
CVPR 2021最全论文开放下载!附pdf下载链接!
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
【paper_reading_20191027】Improving Transferability of Adversarial Examples with Input Diversity
华中科技大学施文
10-27 563
[1] Xie C, Zhang Z, Zhou Y, et al. Improving transferability of adversarial examples with input diversity[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. 2019: 2730-...
【对抗攻击论文笔记】Improving Transferability of Adversarial Examples with Input Diversity
ji_meng的博客
05-29 1217
论文概述 idea method 详细内容 摘要 大多数现有的对抗性攻击仅在具有挑战性的黑盒设置下取得相对较低的成功率,其中攻击者不了解模型结构和参数。为此,我们建议通过创建不同的输入模式来提高对抗性示例的可迁移性。我们的方法不是仅使用原始图像生成对抗样本,而是在每次迭代时对输入图像应用随机变换。 ImageNet 上的大量实验表明,所提出的攻击方法可以生成对抗性示例,这些示例可以比现有基线更好地转移到不同的网络 1.介绍 最近提出了几种方法 [11, 36, 16] 来寻找对抗样本。一般来说,这些攻击可以
Improving Transferability of Adversarial Examples with Input Diversity
Sunshine_victory的博客
07-02 944
烦人 不想填给让填
【迁移攻击笔记】数据集の变化→提高迁移率!Improving Transferability of Adversarial Examples with Input Diversity
weixin_43916250的博客
11-23 830
1.作案动机 已知: 迭代攻击(eg.I-FGSM)过拟合且易陷入局部最优,不适合迁移。 单步攻击(eg.FGSM)欠拟合,不适合迁移。 对输入进行图像处理可以有效抵抗对抗攻击。 推测: 图像处理之后进行训练,提高迁移率。 2.作案手段 ①先回顾FGSM和I-FGSM和MI-FGSM: ②再各将其中对x’的梯度按p的概率换成对T(x’)的梯度: 总图如下: ③攻击集成网络: 用的就是...
CVPR2019| 百度17篇CVPR论文学习记录(包含:无人驾驶、神经网络、GAN、无监督学习、目标检测)
王博(Kings)的博客
05-03 5174
首先感谢现在网上资源丰富,能够获得很多人的总结,结合自身实际进行了学习记录。并着重标注了其中关键核心 目录 1)Taking A Closer Look at Domain Shift: Category-level Adversaries for Semantics Consistent Domain Adaptation(仔细研究源域转换:语义一致域适应的类别级别对抗) 2)Filte...
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES(ICLR 2018)
u013775900的博客
07-24 2072
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES 后续工作(2020年4月新增) 从2017年NIPS对抗攻击防御大赛开始,许多后续工作提出了更复杂的黑盒的transfer-based 攻击。通过结合额外的优化技术(例如动量(Dong et al.,2018)、数据增强(Xie et al.,2019b;Dong et al.,2019)或残差网络“跳跃连接”的梯度(Wu et al.,2020)),这些攻击大大提高了对抗样本的可迁移性。 虽.
CVPR 2019 Oral 论文精选汇总,值得一看的 CV 论文都在这里(持续更新中)
AI 研习社的博客
05-28 4442
CVPR 2019 即将于 6 月在美国长滩召开。今年有超过 5165 篇的大会论文投稿,最终录取 1299 篇,其中 Oral 论文近 300 篇。为了方便社区开发者和学术青年查找和阅读高价值论文,AI 研习社从入选的 Oral 论文中,按应用方向挑选了部分精华论文,贴在本文。 本篇论文精华帖社长将会持续更新,每天不间断推荐高价值论文,并且社长已经把相关论文下载好了,下载链接附在每个板块论...
[论文分享]-通过输入多样性提高对抗样本的迁移性(Improving Transferability of Adversarial Examples with Input Diversity)
Donald Su
09-15 4448
CNN在视觉任务中已经取得了非常好的效果,但在面对对抗样本时,却显得非常脆弱。但现有的大多数对抗样本攻击方法,在黑盒攻击设置下,只能实现较低成功率。此次分享介绍了如何通过输入多样性来提高对抗样本的可移植性,产生对于白盒攻击、黑盒攻击成功率都高的对抗样本。
Improving Transferability of Adversarial Examples with Input Diversity论文解读
kking_edc的博客
02-26 285
3 方法 让XXX表示一张图片,ytruey^{true}ytrue表示对应的真值标签,我们用θ\thetaθ表示网络参数,L(X,ytrue;θ)L(X,y^{true};\theta)L(X,ytrue;θ)表示loss。为了生成对抗样本,我们的目标是最大化损失L(X+r,ytrue;θ)L(X+r,y^{true};\theta)L(X+r,ytrue;θ),并且rrr要在范数约束下尽可能小并且预测标签yadv≠ytruey^{adv}\ne y^{true}yadv​=ytrue。在本文中,我们使
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43972712的博客
11-04 633
研究背景 在对抗攻击中,对抗样本可迁移性是人们关注的一个点。黑盒攻击的成功率一直不高,这背后的攻击机制需要探索,并且需要改进攻击效果。 主要贡献 本文从两个角度分析了影响对抗样本可迁移性的因素:模型本身性质和构造对抗样本时的loss函数的局部光滑性 本文提出了一种提升黑盒攻击成功率的方法,variance-reduced attack。 主要方法 1、模型本身性质对于对抗样本迁移性的影响 (1...
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1312
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
论文笔记《Improving the Transferability of Adversarial Examples with Resized-Diverse-Inputs, Diversity-E》
qq_39667860的博客
08-16 485
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。在本文中,我们引入了一个三个阶段的管道:调整大小的多样性输入(RDIM)、多样性集成(DEM)和区域拟合,它们共同生成可转移的对抗性例子。我们首先探讨了DIM和TIM之间的内部关系,并提出了更适合于描述这种关系的RDIM。RDIM结合TIM,可以平衡梯度信息损失和条纹需求之间的矛盾。...
【迁移攻击笔记】梯度平滑攻击!UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43916250的博客
11-25 999
1.主要内容 ①研究了:网络结构、大小和精度,loss梯度的局部平滑性 对 迁移率 的影响。 ②提出了局部光滑方法:用各个点周围的梯度代替各个点本身的梯度。(防止边界过抖影响迁移率) 2.Introduction: ①对抗转移是不对称的,模型A生成的对抗实例很容易转移到模型B,反之可能不成立。(我觉得这一点很好解释,大边界到小边界很好转移,反之不行,不知道为什么作者说这一点说明边界相似性没法解释)...
图像对抗算法-攻击篇(I-FGSM)
热门推荐
AI之路
05-31 2万+
论文Adversarial examples in the physical world 论文链接:https://arxiv.org/abs/1607.02533 在上面一篇博客中,我介绍了FGSM算法,FGSM算法从梯度的角度做攻击,速度比较快,这是该算法比较创新的地方。但是FGSM算法只涉及单次梯度更新,有时候单次更新并不足以攻击成功,因此,在此基础上推出迭代式的FGSM,这就是I-FGS...
【CV算法兵器】“晓风残月” ->对抗攻击“兵器”大放送(综述篇)
欢迎大家关注我
04-06 940
0 导读 随着深度学习与AI算法在工业界不断落地,AI安全已经成为一个算法解决方案的重要关注方向。在此将我的公众号文章分享到CSDN上,希望能和CSDN上的朋友们一起交流学习CV算法以及相应的知识。也欢迎大家关注我的公众号WeThinkIn。 公众号原文: 【CV算法兵器】“晓风残月” ->对抗攻击“兵器”大放送(综述篇) 1 写在前面 【CV算法兵器】栏目专注于分享CV算法与机器学习相关的核心模型,高价值论文以及工业界经典的工作,欢迎大家一起交流学习 大家好,我是Rocky。 汉唐盛世,英雄辈出。长
李宏毅机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4699
李宏毅机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 6442
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
improving sea-thru with monocular depth estimation methods
最新发布
07-01
### 回答1: 提升单目深度估计方法来改进海洋透视。 海洋透视是指由于海洋介质的光学特性,人眼在水下观察物体时出现的模糊和失真现象。为了改善海洋透视,可以利用单目深度估计方法。 单目深度估计是借助计算机视觉技术来估计图像中每个像素点与相机的距离。在传统的单目深度估计方法中,主要依赖于图像中的几何和纹理信息来推断深度。然而,在海洋环境中,由于光线的折射和散射,图像中的几何和纹理信息丧失较多,导致传统方法的准确性下降。 为了克服这个问题,可以通过改进单目深度估计方法来提高海洋透视的效果。一种方法是利用深度学习技术,通过训练神经网络来学习从输入图像中预测深度的映射关系。可以使用已标注的水下图像数据集进行监督学习,使网络能够学习到更准确的深度估计模型。另外,还可以对网络进行迁移学习,使用在陆地环境下预训练的模型,在海洋环境中进行微调,以适应海洋透视的特殊情况。 另一个改进单目深度估计方法的途径是改进特征提取和匹配算法。可以通过使用更好的特征描述子和特征匹配算法,提高单目深度估计的稳定性和准确性。例如,可以使用基于学习的描述子,如深度卷积神经网络提取图像特征,再通过优化的匹配算法实现更准确的深度估计。 总之,通过利用深度学习和改进特征提取与匹配算法,可以显著提高单目深度估计方法在海洋透视上的效果。这将有助于提高水下图像的质量和可视性,在海洋环境下进行相关应用和研究。 ### 回答2: 提升单目深度估计方法以改善水下透视。水下透视是指我们在水下看到的物体变得模糊和失真的现象。为了解决这个问题,研究人员一直在探索使用单目深度估计方法来改善水下透视。 单目深度估计是通过使用单个摄像机来估计图像中物体的距离和深度。在水下,由于水的折射效应,光线会发生折射,导致图像失真。因此,传统的单目深度估计方法往往无法准确估计水下的物体距离和深度。 为了解决这个问题,研究人员提出了一些改进的单目深度估计方法。这些方法包括使用水下场景中的先验知识和模型,从而更好地估计水下物体的深度。例如,可以通过水下传感器捕获的信息来构建水下场景模型,并在深度估计过程中结合使用。此外,还可以利用水下图像的颜色和纹理信息,通过神经网络和机器学习方法进行深度估计。 这些改进的单目深度估计方法的应用可以在水下摄影、水下导航和水下探测等领域中发挥重要作用。例如,在水下摄影中,利用改进的深度估计方法可以提高图像的清晰度和质量,使得拍摄的照片更加真实和可视化。在水下导航和探测中,使用改进的单目深度估计方法可以提供更准确的水下环境信息,从而帮助人们更好地识别、定位和探测水下物体。 总之,改进的单目深度估计方法可以有效地改善水下透视问题,并在水下领域的各个应用中发挥重要作用。随着技术的不断发展,相信这些方法将进一步提升水下图像和数据的质量和可用性。 ### 回答3: 提升海洋透视图像的质量可以通过单目深度估计方法来实现。海洋透视图像通常受到水下湍流、波浪和光线散射等因素的影响,导致图像质量下降。而单目深度估计方法可以通过分析图像中的视差信息来估计场景中的深度信息。 单目深度估计方法有多种实现方式,其中一种常用的方法是基于卷积神经网络(CNN)。该方法通过训练一个深度估计网络,从输入图像中直接预测每个像素的深度信息。训练过程使用带有深度标签的真实图像和对应的深度地图进行,可以通过最小化预测深度与真实深度之间的差异来优化网络参数。 通过使用单目深度估计方法,可以从原始的海洋透视图像中获取更准确和清晰的深度信息。这将有助于改善海洋透视图像的视觉效果和质量。准确的深度信息可以用于场景还原、物体分割和虚实混合等应用中。此外,通过深度估计,还可以对图像进行后续处理,如去除湍流和波浪的影响,进一步提高视觉效果。 总而言之,使用单目深度估计方法可以有效地改善海洋透视图像的质量。这一方法通过分析图像中的视差信息来预测深度信息,从而提供更准确和清晰的深度信息。这将有助于改善海洋透视图像的视觉效果和质量,并为进一步的图像处理提供基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值