论文那些事—DeepFool: a simple and accurate method to fool deep neural networks

最新推荐文章于 2023-11-13 20:06:30 发布
最新推荐文章于 2023-11-13 20:06:30 发布
阅读量699 收藏 3
点赞数
文章标签: 神经网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/120532144
版权

DeepFool: a simple and accurate method to fool deep neural networks

1、摘要及背景

  • 提出Deepfool算法,对比FGSM和I-BLGS算法添加的扰动,Deepfool添加的扰动值要远远小于这两种算法添加的扰动,并且也能很好的完成攻击任务
  • 提出鲁棒性量化,让模型鲁棒性有了一个很好的评估标准

2、Deepfool算法原理

线性二分类问题:对于二分类问题,只需要将样本 X0 更新到直线的另一侧,即完成攻击任务,那么毫无疑问最快最短的距离就是垂直 f(x) 的距离,这也代表了最小的扰动。

 

 最后这个公式得拆分为两部分,点到超平面的距离 f(x0)/|| w ||2 和单位向量 w/|| w ||2,负号代表移动的方向,这个公式是针对线性可微的,那么对于非线性问题的算法如下:

 把非线性问题近似为线性问题,寻找 X0 到曲线的最短距离,利用线性二分类的解将扰动叠加,直到 X0 落到决策边界上,算法才终止,这就是使用while的原因。

注意最终的结果是之前扰动的累加值。论文中提到返回的最小范数距离需要乘一个系数(1+0.02)保证扰动可以使得样本“跨过”决策边界。

线性多分类问题:需要计算出 X0到每条决策边界的距离,然后进行比较,将最短距离作为最终扰动。

 推广到非线性多分类问题,我们依然将它近似为线性问题,使用迭代求解最短距离,算法如下:

 第6行的for循环循环体代表我们在每一次生成新的扰动点后都需要计算新的线性近似边界。

3、总结

本文作者通过实验证明,Deeopfool添加的扰动要比FGSM和L-BFGS方法添加的扰动小很多,并且使用Deepfool生成的对抗样本对模型进行对抗训练能够增加模型的鲁棒性,而FGSM在多轮训练后鲁棒性反而下降。

凉茶i
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
经典对抗攻击Deepfool原理详解与代码解读
Paper weekly
08-17 1万+
©PaperWeekly 原创 · 作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成论文标题:DeepFool: a simple and accurate...
[paper]DeepFool: a simple and accurate method to fool deep neural networks
weixin_43150428的博客
05-09 454
本文目标是寻求最小的扰动来达到生成对抗样本的目标,因此提出了DeepFool的算法来生成扰动,并且提出了一种量化分类器鲁棒性的方法。 这是第一个通过计算出最小的必要扰动,并应用到对抗样本构建的方法,使用的限制扰动规模的方法是L2范数。最终得到的对抗样本效果要优于前面的FGSM和JSMA方法,但是这三者都需要比较大的计算资源。 根据样本xxx,标签 k^(x)\hat{k}(x)k^(x): 可以称Δ(x,k^)\Delta (x,\hat{k})Δ(x,k^)为k^\hat{k}k^在点xxx上的鲁棒性。
论文阅读 (54):DeepFool: A Simple and Accurate Method to Fool Deep Neural Networks
因吉的博客
06-07 544
深度神经网络在图像分类任务上的成就毋庸置疑。然而,这些架构已被证明对图像的小扰动缺乏健壮性,目前也缺乏有效的方法来准确计算深度分类器应对大规模数据集上扰动的鲁棒性。本文则对这些鲁棒性进行可靠量化。.........
对抗样本之DeepFool原理&coding
liuyishou
07-21 3778
目录1 笔者言2 coding2.1 训练模型2.2 DeepFool对抗样本生成2.3 测试鲁棒性2.4 可视化展示附录 1 笔者言 虽说标题有DeepFool原理,但能力有限,这个我确实讲不清楚。与FGSM,BIM,MIM,CW等生成对抗样本的方法相比,deepfool是最难的了。给你推荐一个我看懂了的文章,但切记,想要真正明白deepfool的原理,就一定要耐下性子认真看,还要多动笔画示意图。言至此,传送门 本文主要讲解代码,完成生成deepfool对抗样本的完整过程。直接复制代码就能跑。相信我,不
对抗样本(五)DeepFool
白丁的博客
03-19 2511
文章目录一、论文相关信息  1.论文题目  2.论文时间  3.论文文献二、论文背景及简介三、论文主要内容1、Introduction2、DeepFool For Binary Classifiers3、DeepFool For Multiclass classifiers3.1 Affine Multiclass Classifier(线性的多分类分类器)3.2 General Classfie...
DeepFool公式理解
哈哈哈哈哈哈
10-11 579
DeepFool公式详解
DeepFool: a simple and accurate method to fool deep neural networks(2016 CVPR)
weixin_43856668的博客
11-13 259
最先进的深度神经网络已经在许多图像分类任务上取得了令人印象深刻的结果。然而,这些相同的架构已被证明对于图像的小而良好的扰动是不稳定的。尽管这种现象很重要,但尚未提出有效的方法来准确计算最先进的深度分类器对大规模数据集上的此类扰动的鲁棒性。在本文中,我们填补了这一空白,并提出了 DeepFool 算法来有效计算欺骗深度网络的扰动,从而可靠地量化这些分类器的鲁棒性。大量的实验结果表明,我们的方法在计算对抗性扰动和使分类器更加鲁棒的任务中优于最新的方法。
deepfool攻击pytorch代码
qq_42732826的博客
04-29 615
目前,没有有效率的方法可以用来精确的计算深度模型对对抗扰动的鲁棒性。在这篇论文中,提出了DeepFool的算法来生成扰动,并且提出了一种量化分类器鲁棒性的方法。FGSM虽然快,但是它只是提供了最优扰动的一个粗略的估计,它执行的梯度的方法,经常得到的是局部最优解,DeepFool能够得到更小的扰动,甚至比FGSM小一个数量级。提出了一种计算分类器对对抗扰动的鲁棒性的评价方法。上面这些代码都可以复用的所以我直接用。下面这部分是非定向攻击的代码。直接放pytorch代码吧。下面这部分是定向攻击的代码。
阅读笔记 DeepFool: a simple and accurate method to fool deep neural networks
weixin_39929275的博客
09-01 386
阅读笔记 DeepFool: a simple and accurate method to fool deep neural networksAbstractIntroductionDeepFool for binary classifiersDeepFool for multiclass classifiersAffine multiclass classifierGeneral classifierExtension to lpl_plp​ norm Abstract 提出Deep Fool 算法
DeepFool: a simple and accurate method to fool deep neural networks.pdf
03-25
DeepFool: a simple and accurate method to fool deep neural networks.pdf
DeepFool算法.rar
08-19
本算法是经典的对抗样本算法,参考论文为《DeepFool: a simple and accurate method to fool deep neural networks》,基于pytorch框架实现,已调试完毕,可直接运行。
DeepFool对抗算法
08-28
DeepFool对抗算法实现代码,需先下载cleverhans集成库,或是我资源中的FGSM算法也可以。
DeepFool论文测试代码
10-24
DeepFool算法的研究者将其实验代码传至github,因下载很慢,故放到这供对抗样本感兴趣的可以下载测试。
ORB-SLAM: a Versatile and Accurate Monocular SLAM System
11-03
它在前端提取ORB 特征进行计算,在回环检测模块中使用ORB字典。相比于SIFT特征和SURF特征,ORB特征的计算效率比较高,又具有良好的旋转和尺度缩放不变性,同时带来一个致命的缺点:每幅图像都要提取ORB特征耗费了...
Danqi Chen的A Fast and Accurate Dependency Parser using Neural Networks
03-03
Danqi Chen的A Fast and Accurate Dependency Parser using Neural Networks
Neural Networks and Deep Learning
12-01
The publisher, the authors and the editors are safe to assume that the advice and information in this book are believed to be true and accurate at the date of publication. Neither the publisher nor ...
对抗样本生成算法之DeepFool算法
ilalaaa的博客
05-17 3022
目录背景原理 论文链接点击获取. 背景 原理
DeepFool论文解读
weixin_40872714的博客
10-18 738
作者首先定义了对抗攻击的范式和模型的鲁棒性。   通常,对与一个给定的模型,能够改变分类器 k^(x)\hat{k}(x)k^(x) 的分类结果的最小对抗扰动 rrr 定义如下 Δ(x;k^):=min⁡r∥r∥2    subject to  k^(k+r)≠k^(x) \Delta(x;\hat{k}):=\min_r\|r\|_2\;\;\text{subject to}\; \hat{k}(k+r) \not=\hat{k}(x) Δ(x;k^):=rmin​∥r∥2​subject tok^(k
Deepfool阅读笔记
weixin_49171105的博客
07-27 525
DeepFool算法,用于计算欺骗最新分类器的对抗样本。它基于分类器的迭代线性化,以生成足以更改分类标签的最小扰动。
qmagface: simple and accurate quality-aware face recognition
最新发布
11-20
QMAGFACE是一种简单而准确的质量感知人脸识别系统。它使用先进的人脸识别技术来实现高精度的识别,同时考虑了人脸图像的质量因素。 QMAGFACE的主要特点是简单易用。用户只需在系统中输入待识别的人脸图像或视频,系统会通过分析人脸特征来进行识别。相比其他复杂的人脸识别系统,QMAGFACE可以快速进行人脸特征提取和匹配,从而大大提高了识别的速度和准确性。 此外,QMAGFACE还具备质量感知功能,即识别时考虑人脸图像的质量因素。这意味着系统会分析人脸图像的清晰度、角度、光照等因素,并根据质量评估结果进行相应的处理和调整。例如,当人脸图像质量较低时,系统可以自动进行图像增强,使得识别结果更加准确可靠。 QMAGFACE还可以广泛应用于各个领域。例如,在安防领域,它可以用于人脸门禁系统,提高安全性和便捷性。在社交媒体领域,它可以用于自动标记人脸照片,减少手动操作的工作量。在市场调研领域,它可以用于人脸识别统计人群数量和特征。 总之,QMAGFACE是一种简单而准确的质量感知人脸识别系统,其高精度的识别和质量感知功能使其在各个领域都具有广泛的应用前景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值