论文那些事—SmsNet: A New Deep Convolutional NeuralNetwork Model for Adversarial Example Detection

最新推荐文章于 2022-10-31 15:53:53 发布
最新推荐文章于 2022-10-31 15:53:53 发布
阅读量694 收藏
点赞数
文章标签: pytorch 深度学习 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/120723216
版权

SmsNet: A New Deep Convolutional Neural Network Model for Adversarial Example Detection

1、摘要及背景

防御对抗样本攻击的现有方法分为被动防御和主动检测。被动防御方法,包括对抗性训练、梯度掩蔽和输入转换,已应用于训练DNN,在一定程度上保护DNN免受对抗样本的影响。这些方法只增强了网络的鲁棒性,对未知的对抗样本影响不大。主动检测方法,包括样本统计、训练检测器和预测不一致性,已被用于清理数据集,以避免DNN在训练或测试之前受到攻击。Li等人使用主成分分析(PCA)检测图像的统计特性。Xu等人通过测量原始示例和压缩示例的预测向量之间的不一致性来检测对抗样本。然而,Carlini和Wagner进行了实验,以证明大多数检测方法仅适用于小尺寸或多类图像数据集。本文提出了一种通用的对抗性示例检测模型,即随机多滤波器统计网络(SmsNet),以有效地检测对抗样本。该模型属于主动检测范畴,涉及两个主题:检测器的训练和样本统计。

2、Smsnet模型

 每个卷积层的输出不止传输到下一层,还直接传输到特征统计层,最后由特征统计层的输出作为最后的输入传输给全连接层+softmax,注意此处没有池化层,作者将池化层替换为了特征统计层。为了减少网络冗余,还进行了DPS(动态剪枝策略)

卷积层:它的作用除了提取特征,还能进行图像滤波,即图像平滑处理,在尽量保留图像细节特征的条件下对目标图像的噪声进行抑制,使图像变得平滑、锐化、边界增强。

特征统计层:统计类特征是跨样本的,是图里头一些节点信息的汇聚,比单个样本,能提供更多协同的信息,这样的信息,模型很难学到,(例如,均值、方差和偏度)。本所提出的模型SmsNet旨在根据输入样本之间数据分布的差异来检测对抗性样本。然而,一般CNN学习到的特征没有特定的物理意义,不能用于表示样本的数据分布。因此,在这项工作中,提出了一个特征统计层来生成统计特征,反映样本的统计特性。在特征统计层中,通过m个数学特征对每个过滤后的图进行统计分析。

dynamic pruning strategy(动态剪枝策略):事实上,并不是每个统计特征都能有效地用于样本检测。无效特征不仅降低了网络的效率,而且增加了网络的训练时间。与以往逐层修剪“最不重要”特征的策略不同,该策略实现了对整个网络中特征重要性的全局测量。并且提出的策略可以在网络训练过程中动态剪枝特征,而以往的剪枝只在网络训练后剪枝特征,缺乏灵活性。

Sms连接:在这项工作中,提出了一种新的网络结构,称为“SmsConnection”,以充分利用提取的统计特征。全连接层接收所有卷积层的输出,不同于传统的CNN,因为只有最顶层卷积层的输出被发送到全连接层。也就是说,n个并行子网都直接影响最终的分类结果。由n个并行子网提供的各种滤波映射可以大大提高检测精度。(和Resnet的捷径连接很像)

与传统的检测方法相比,该模型中的滤波器不需要仔细设计,但这会导致初始滤波器的性能较差。因此,SMS连接用于促进滤波器改进,因为由提取的统计特征决定的分类结果通过反向传播算法更新滤波器的参数。滤波器和统计特征相互影响,使所提出的模型达到最佳性能。(补充一下全连接层:全连接层(fully connected layers,FC)在整个卷积神经网络中起到“分类器”的作用。如果说卷积层、池化层和激活函数层等操作是将原始数据映射到隐层特征空间的话,全连接层则起到将学到的“分布式特征表示”映射到样本标记空间的作用。)

三大优势:

  • 1、该模型是一个独立于被敌方攻击的目标网络的广义网络,个人理解是难以被攻击,因为输入本身是对抗样本。
  • 2、提出了一种特征统计层来代替原有的全局池层。特征统计层不仅实现下采样功能,还执行统计特征提取操作。统计特征受益于网络训练,并且可以作为网络训练更有效地改进。全局池化(global pooling)来获取全局上下文关系。不以窗口的形式取均值,而是以feature map为单位进行均值化。即一个feature map输出一个值。
  • 3、动态剪枝策略用于减少网络冗余以获得更高的性能。在该策略的执行下,网络可以根据训练情况自适应压缩一次或多次。

3、实验结果分析

本文比较了对抗样本检测方法级联分类器、特征压缩、SRM和ESRM。选择基于VGG-16的级联分类器作为比较对象。为了进行公平比较,所有涉及的检测方法都针对FGSM、Deepfool和C&W的攻击进行了测试。初始数据集包含从ImageNet(ILSVRC-2016)中随机选择的40000张图像,使用预训练VGG-16模型作为分类网络,评估精度为top-1。我们使用这40000张图像分别由FGSM、DeepFool和C&W生成40000张敌对图像。最后,数据集由80000张图像组成:40000张自然图像和40000张敌对图像。

实验结果如下:

 

 

 

 

 可以看出SmsNet对对抗样本的检测成功率是最高的,但在现实生活中,我们不知道应用了哪种攻击,而是使用相应的训练模型。因此,该模型的抗交叉攻击性能尤为重要。本文分别使用FGSM、Deepfool、C&W算法生成对抗样本,进行交叉验证,实验结果如下:

 

 从图中可以看出使用C&W训练集得到的SmsNet模型检测成功率最高,翁仲通过量化不同对抗样本生成算法产生的扰动来寻求答案。即不同对抗样本生成算法产生的对抗样本失真(值越大代表失真越严重),结果如下:

 从中可以看到C&W的失真最小,即C&W对样本数据分布的影响最小,因此C&W产生的对抗性示例最难检测。与C&W相比,FGSM是一种更易于检测的对抗性示例。

 

 

 

 

 

 

凉茶i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习中的Adversarial Examples(基于Python实现)
白马负金羁
08-21 3786
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度学习的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上(例如图像识别)表现出较高的准确率。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉)扰动,神经网络模型就可能被误导,从而得出错误的分类结果。例如,下图中最左侧的熊...
深度学习的黑魔法防御术:恶意样本(Adversarial Example) 的防御策略综述
白马负金羁
12-30 6078
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度神经网络(DNN)的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上的表现出甚至超过人类。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉的)扰动,神经网络就可能被误导,从而导致错误的结果。经过精心调整的能够误导神经网络的输入就被称为是恶意样本(Adversarial Example
Adversarial Example Detection Using Latent Neighborhood Graph
weixin_46782905的博客
12-30 1961
2021.12.30 第11篇(ICCV2021) 精读
科研篇二:对抗样本(Adversarial Example)综述
weixin_38316806的博客
10-10 6589
文章目录一、写作动机与文献来源二、术语定义2.1.对抗样本/图片(Adversarial Example/Image)2.2.对抗干扰(Adversarial perturbation)2.3.对抗训练(Adversarial Training)2.4.对抗方(Adversary)2.5.黑盒攻击(Black-box attacks)2.6.探测器(Detector)2.7. 愚弄率(Foolin...
对抗样本检测
weixin_45728409的博客
07-02 2854
对抗样本检测 源于:Adversarial Examples in Modern Machine Learning: A Review 下面一些内容来自这篇文章,只是对其中攻击后生成的对抗样本检测部分进行梳理。 早期的方法 PCA 作者Hendrycks 发现对抗样本后期的主成分通常比干净样本的主成分方差更大,通过设定阈值可以进行检测。文章: “Visible progress on adversarial images and a new saliency map,”CoRR, vol. abs/16
检测。。。。
Ruizxzx的博客
06-24 684
综述Adversarial Example Detection for DNN Models: A Review 2021 (1)Detecting Adversarial Image Examples in Deep Neural Networks with Adaptive Noise Reduction 在本文中提出了一种直接检测对抗图像实例的方法,该方法可以直接部署到未经修改的现成DNN模型中。我们把对图像的扰动看作是一种噪声,并引入两种经典的图像处理技术——标量量化和平滑空间滤波来降低其影响
图像分割综述论文“Evolution of Image Segmentation using Deep Convolutional Neural Network: A Survey”
yorkhunter的博客
01-21 1507
arXiv在2020年1月13日上传的综述论文“Evolution of Image Segmentation using Deep Convolutional Neural Network: A Survey“。
异常检测2——PCA异常检测
呆萌的代Ma
03-22 3301
文章目录算法思想PCA推导示例代码 算法思想 对原始数据标准化(均值0方差1) PCA有两种计算方法:最大投影方差与最小重构代价(可以查看下面的PCA推导) 在异常检测中,使用的逻辑是: 对训练集做特征值分解:特征向量代表方向,对应的特征值是空间中这个方向的方差,特征值越大,方差越大 我们可以把特征向量所指的方向,看做正常样本点的方向(因为训练集中绝大多数是正常样本点),而计算出的特征值越大,意味着异常点在这个方向上与正常样本的差异越大 所以接下来,我们只要把跟正常样本不是一路人的点找到就行,它们是异
论文研读1——对抗样本(Adversarial Example)综述(2018版)
最新发布
xxxibgdrgn博客
10-31 1567
计算机视觉对抗样本领域学习
【AI论文复现】PanNet: A Deep Network Architecture for Pan-Sharpening(基于TensorFlow1.x)
悟已往之不谏 知来者之可追
02-06 4051
前言 深度学习函数包 MatconvNet Caffee TensorFlow1.0 TensorFlow2.0 PyTorch 用python配置GPU比较简单,一般代码现在CPU上测试好之后再在GPU上跑。 PanNet(卷积神经网络) <-> Pan-Sharpening(遥感图像融合) pan图 + 低分辨率的多光谱图进行融合 = 高空间分辨率的多光谱图 一、环境配置 软件包安装 pip install tensorflow==1.15.0 pip install opencv-py
论文阅读笔记(一)——Deep Convolutional Neural Network with Independent
u012991166的博客
07-26 2002
此博客为Deep Convolutional Neural Network with Independent学习笔记。 这篇文章主要是解决 MS-Celeb-1M 的挑战,这一挑战的目的是解决同时识别100K 位明星。为了解决这个问题,提出了一个独立的softmax模型来将单个分类器分成几个小分类器。同时,训练数据分为几个分区。并且介绍了两个模型合并的方法。
一步一步分析讲解深度神经网络基础-Convolutional Neural Network
凡难事必作于细的博客
12-25 2万+
Convolutional Neural Network 参考http://cs231n.github.io/convolutional-networks/history Convolutional Neural Networks (CNNs / ConvNets)Convolutional Neural Networks are very similar to ordinary Neural
Object Detection(目标检测神文)---3
03-23 2万+
Object Detection on Mobile Devices Pelee: A Real-Time Object Detection System on Mobile Devices intro: ICLR 2018 workshop track intro: based on the SSD arxiv: https://arxiv.org/abs/1804.06882 ...
语义分割深度学习方法集锦
生如蚁,美如神
01-19 1万+
转载:https://github.com/handong1587/handong1587.github.io/edit/master/_posts/deep_learning/2015-10-09-segmentation.mdPapersDeep Joint Task Learning for Generic Object Extraction intro: NIPS 2014 homepage
如何起动一个应用程序在收到短信时
zhouyongyang621的专栏
04-02 943
How to cell phone automatically active a J2ME application when receives a special message? WMA(Wireless message API) and Push Registry of MIDP 2.0 had provided all available methods.Firstly, you mus
Tensorflow 模型量化 (Quantizing deep convolutional networks for efficient inference: A whitepaper 译文)
热门推荐
妙猪的专栏
07-30 3万+
最近Tensorflow官方发布了一份《Quantizing deep convolutional networks for efficient inference》白皮书,共36页,讲解了基于Tensorflow的模型量化的有关知识。由于最近也在学习模型量化这部分工作,所以计划对这份文档翻译一下,同时share给大家。由于工作时间所限,我尽量每天翻译一些,如果有误解的地方,也请大家批评指正。 ...
短信猫二次开发接口函数及规范
weixin_30374009的博客
11-02 88
转自 1、Sms_Connection(Com_Port As Integer,Com_BaudRate As Integer, Mobile_Type As String) As Integer Sms_Connection函数说明如下:功能描述:用于初始化终端与串口的连接Com_Port:串口号(0为红外接口,1,2,3,...为串口)Com_BaudRate:波特率Mobile_Type:返...
Deeplab、目标检测、Segmentation
赵木木
05-07 8150
论文阅读 - Semantic Image Segmentation With Deep Convolutional Nets and Fully Connected CRFs 1. Project 2. 笔记 摘要 —— 主要是将CNN和概率图模型结合,来处理像素级分类问题,即语义图像分割. 由于CNN具有不变性,适合于 high-level 任务,如图...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值