论文那些事—Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser

于 2021-10-19 16:13:37 发布
阅读量1.4k 收藏 2
点赞数 1
文章标签: 深度学习 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/120840474
版权

1、摘要\背景

想到对抗样本的防御,一个很自然的想法是能不能将添加的扰动去掉,但目前为止没有任何一个算法或者模型能完全将扰动去掉复原原始图像,最常用的方法是去噪,去掉对抗样本扰动所带来的的影响,即对抗样本失效,机器能够识别为原来的标签,但去噪后的图像与原图像依然存在着差异。本文提出标准去噪器受到误差放大效应的影响,在误差放大效应中,小的残余的对抗性扰动被逐渐放大,并导致错误的分类。HGD通过使用一个损失函数克服了这个问题,该损失函数定义为干净图像和去噪图像激活的目标模型输出之间的差异。

我们尝试用了一些传统的去噪方法(median filter 、BM3D)效果都不好。之后我们尝试使用了两个不同架构的神经网络去噪。一个是DAE,另一个是DUNet。

 2、方法及原理

像素导向去噪器PGD(Pixel guided denoiser):

基于像素点的去噪,将对抗样本转换为去噪样本。通过计算原始图像和去噪样本的 L1 范数来确定损失函数(基于像素点的距离)

 

最低0.47元/天 解锁文章
凉茶i
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文阅读】Defense against Adversarial Attacks UsingHigh-Level Representation Guided Denoiser
dujuancao11的博客
01-07 1451
去噪自动编码器(DAE)[32]是一种常用的去噪模型。在之前的工作[9]中,DAE以多层感知器的形式被用来保护目标模型免受对抗攻击。然而,实验是在相对简单的MNIST[17]数据集上进行的。为了更好地表示ImageNet数据集中的高分辨率图像,我们在实验中使用了卷积版的DAE(见图2)。DAE在编码器和解码器之间存在瓶颈结构。这一瓶颈可能会限制重建高分辨率图像所必需的精细尺度信息的传输。为了克服这个问题,我们用U-net[27]结构修改DAE,提出去噪U-net (DUNET,见右图2)。
[paper]Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser
weixin_43150428的博客
05-14 2120
本文提出了一种防御方法,即由高级特征主导的去噪器 high-level representation guided denoiser(HGD)。 标准去噪器具有误差放大效应,在这种效应中,较小的残留对抗噪声影响会逐渐放大,最终导致错误的分类。HGD通过将损失函数定义为由干净图像和去噪图像激活的目标模型输出之间的差值解决了这个问题。 HGD具有三个优点: HGD可以使目标模型面对对抗攻击更加鲁棒 HGD具有较好的泛化性 HGD效率更高(需要更少的训练数据和训练时间) 由于对抗样本使在原始图像添加特定的扰
科研速记(9):CVPR18-ADV_DEFENCE-Guided Denoiser
weixin_38316806的博客
12-14 276
layout: post title: CVPR18-ADV_DEFENCE-Guided Denoiser date: 2019-12-13 16:63:24.000000000 +09:00 PAPER INFO Defense Against Adversarial Attacks Using High-Level Representation Guided Denoiser Source...
整体变分法信号去噪_[阅读笔记-Adversarial]用高层特征去噪防御对抗样本
weixin_39768695的博客
11-11 756
标题:Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser作者:Fangzhou Liao∗, Ming Liang∗, Yinpeng Dong, Tianyu Pang, Xiaolin Hu†, Jun ZhuDepartment of Computer Science and ...
清华朱军团队包揽三项冠军 | NIPS 2017对抗样本攻防竞赛总结(附学习资料)
数据派THU
05-05 3248
来源:AI科技评论作者:高云河本文共8989字,建议阅读10分钟。本次比赛总结由谷歌大脑、清华大学以及其它参与研究人员们联合撰写,为你介绍NIPS 2017 对抗样本攻防...
HGD处理对抗样本以防御对抗攻击
ilalaaa的博客
07-10 2031
目录背景HGD 论文 2018CVPR-Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser. 背景 对抗样本通过向原始图像添加噪声来构造,使得输入模型后分类错误。如果在对抗样本输入模型之前,进行去噪处理,将攻击者千方百计添加到原始图像上的轻微干扰去除,则可以得到与原始图像近似的去噪后图像,从而分类依旧正确。 之前提出像素导向去噪器PGD(pixel guided denoiser),令xxx
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗性攻击以生成对抗性示例。...adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
Adversarial-Patch-Training:论文代码
05-04
论文代码: Sukrut Rao,David Stutz,Bernt Schiele。 (2020)针对位置优化的对抗补丁的对抗训练。 在:Bartoli A.,Fusiello A.(编辑)《计算机视觉– ECCV 2020研讨会》中。 ECCV2020。《计算机科学讲义》,第...
PyTorch-Adversarial-Attack-Baselines-for-ImageNet-CIFAR10-MNIST:ImageNet,CIFAR10和MNIST的PyTorch对抗性攻击基准(最先进的攻击比较)
03-08
针对ImageNet,CIFAR10和MNIST的PyTorch对抗性攻击基准 ImageNet,CIFAR10和MNIST的PyTorch对抗性攻击基准(最先进的攻击比较) 该存储库提供了用于评估各种对抗攻击的简单PyTorch实现。 该存储库显示每个数据集的...
Efficient Defenses Against Adversarial Attacks
10-04
spoofing attacks), and their protection only depends on the security measures deployed around the system. Additionally, DNNs have been shown to be sensitive to a threat specific to prediction models: ...
Adversarial Regularization for End-to-end Robust Speaker Verification
02-07
### Adversarial Regularization在端到端鲁棒性说话人验证中的应用 #### 摘要与背景 本文探讨了一种新型技术——对抗性正则化(Adversarial Regularization),该方法旨在增强端到端(End-to-end)说话人验证...
深度学习掩膜_任奎:人工智能算法安全浅析——深度学习中的对抗攻击与防御...
weixin_39747721的博客
11-21 559
文章 | 任奎来源 | CAAI会员中心,转自中国人工智能学会随着计算机产业发展带来的计算性能与处理能力的大幅提高,人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下,确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。然而,近年来研究者发现,深度学习模型存在着易受对抗样本攻击的安全隐患。攻击者可以通过向良性数据中添加特定的扰动,生成对抗样本。附...
paper survey(2019.06.11)——卷积网络高阶特征表示
gwpscut的博客
06-11 9706
类似于博文《paper survey(2019.06.05)——卷积网络feature map的传递与利用》 本博文也是系列论文的阅读笔记(基本都是CVPR和ICCV的论文)。 对于跟本博文相关的论文会展开描述,对于不相关的仅仅列出题目。 目录 《G2DeNet: Global Gaussian Distribution Embedding Network and Its Appl...
对抗攻击、防御论文介绍
Turbo_Come的博客
03-13 1451
攻击: 快速梯度符号法(FGSM),通过在损失梯度的梯度方向上添加增量来生成一个对抗示例: Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. Explaining and harnessing adversarial examples. 基本迭代方法(BIM),它是FGSM的改进版本,与FGSM相比,BIM执行多个步...
【图像分类】 图像分类中的对抗攻击是怎么回
hacker_long的专栏
10-09 3319
欢迎大家来到图像分类专栏,深度学习分类模型虽然性能强大,但是也常常会因为受到小的干扰而性能崩溃,对抗攻击就是专门研究如何提高网络模型鲁棒性的方法,本文简要介绍相关内容。作...
CVPR 2018 paper
qq_34848537的博客
10-08 1万+
CVPR 2018 参考链接 CVPR 2018 论文解读集锦(9月27日更新) CVPR 2018 open access Paperlist Embodied Question Answering Learning by Asking Questions Finding Tiny Faces in the Wild With Generative Adversarial Network...
机器学习—主要术语(整合版)
黎国溥
06-09 1793
本文参考谷歌官网对机器学习术语的解释,进行总结并加以描述。
机器学习里的攻击-躲避攻击(Evasion attacks)
热门推荐
学渣的博客
12-25 2万+
目录 需要保证其安全三要素(完整性Integrit、可用性Availability、机密性Confidentially)是安全的,如对于一个网络流量包—— 1.其必须是完整的,否则信息就没有意义了——完整性 2.其必须可被接受者所获得和使用,否则这个包也没有意义了——可用性 3.其只能让有权读到或更改的人读到和更改——机密性 那么对于AI系统而言,我们同样可以从AI系统的三要素来进行考虑和分析。如下图所示—— 对于机器学习安全,我们主要讨论其完整性和机密性。 AI的完整性主要是指模型学习和预测的过程完整不
对抗样本的创建和防御
ygfrancois的博客
07-29 5831
先列出两个对抗样本创建的github链接: cleverhans 百度的AdvBox 什么是对抗样本 对抗样本产生原因 对抗样本发生的原因:深度学习模型的高度线性性质,导致通过线性模型参数的点乘累积放大输入图像像素值的微小改变。 创建对抗样本 1. 白盒No-target攻击——FGSM, I-FGSM •固定模型参数W,b,梯度上...
详细介绍一下AttentionGAN: Unpaired Image-to-Image Translation using Attention-Guided Generative Adversarial Networks 的缺点
最新发布
06-06
AttentionGAN 是一种基于生成对抗网络的图像翻译模型,可以将不成对的图像进行翻译。虽然 AttentionGAN 在图像翻译领域取得了一定的成果,但它也存在一些缺点,主要包括以下几个方面: 1. 训练时间较长:AttentionGAN 的训练时间较长,需要在大规模的数据集上进行训练,这会导致模型的训练时间和计算成本较高。 2. 对输入图像的限制:AttentionGAN 只能翻译尺寸相同的图像,而且需要输入图像的大小是 2 的幂次方。这限制了模型的适用范围,不能很好地处理不同大小的图像。 3. 对图像细节的处理欠佳:AttentionGAN 在处理图像时,对细节的处理并不是很好,可能会导致一些细节信息丢失或者图像出现噪点。 4. 对不同领域图像的适应性较差:AttentionGAN 的训练数据集限制了它在不同领域的图像翻译上的适应性。如果要将 AttentionGAN 应用于其他领域的图像翻译,需要重新训练模型并调整超参数。 总的来说,AttentionGAN 在图像翻译领域取得了一定的成就,但它也存在一些局限性,需要在实际应用中根据具体情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值