论文那些事—Black-box Adversarial Attacks with Limited Queries and Information

最新推荐文章于 2024-08-21 09:57:35 发布
最新推荐文章于 2024-08-21 09:57:35 发布
阅读量1k 收藏 4
点赞数 2
文章标签: 深度学习 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121203878
版权

Black-box Adversarial Attacks with Limited Queries and Information(ICML2018)

1、摘要

黑盒模型是指只能获得它的输入输出,但在真实世界中,黑盒模型往往连输入输出都有一定限制,比如限制查询次数,当过度频繁访问一个模型,模型有可能自锁不允许访问,针对现实世界的黑盒模型,作者提出三个真实的威胁模型:查询量有限、部分信息设置和仅标签有限。针对这三个问题,作者提出了一种新的黑盒攻击方法。本文受自然进化策略(NES)的启发,提出使用NES作为黑盒梯度估计技术,并使用带有估计梯度的PGD(用于白盒攻击)构造对抗样本。想看懂这篇文章可以先去看ZOO和有限差分方法

2、三种威胁模型的攻击方法

黑盒攻击面临的三个约束:

  1. Query-limited setting:攻击者对分类器具有有限的查询结果,对查询数量的限制可能是对其他资源的限制的结果,例如,时间限制和金钱限制。
  2. Partial-information setting:如何保证生成的目标类在属于top-k类,攻击者只能访问标签 y 在 top k 类标签 y 1 , y 2 , . . . , y k的概率 p ( y ∣ x ) 。
  3. Label-only setting :只知道top-k 中有啥类别,不知道类别的score 如何确定每个类别的score在只使用标签的设置中,敌手不能访问类的概率或分数,只能访问 k 个根据其预测概率排序的推断标签的列表。
最低0.47元/天 解锁文章
凉茶i
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文解读-Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries (USENIX‘20)
chadlee
08-14 419
Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries 这篇文章是我在组会上汇报的一篇论文,这篇文章比较不错,因此我的笔记也更详细一些,如有借鉴请注明出处,谢谢。 本文作者针对黑盒攻击提出了混合攻击,将黑盒攻击两类主要的攻击方法结合起来,极大地降低了攻击成本,同时提升了成功率。此外作者针对更符合实际的场景提出了Hybrid Batch Attack,使得攻击者可以用极低得查询成本得到一定数量的对抗样本
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件,真的只能多看,上学期看
论文阅读——Black-box Adversarial Attacks with Limited Queries and Information
yayayamaomaoya的博客
07-12 1701
发表位置:35th International Conference on Machine Learning, ICML 发表时间:2018 摘要 基于神经网络的分类器很容易受到对抗样本的影响,即使攻击者只有对模型的查询访问权。实际上,现实世界系统的威胁模型通常比典型的黑盒模型更有限制性,在黑盒模型中,对手可以在任意多个选择的输入上观察到网络的全部输出。在此,作者选择了三个真实的威胁模型:查询量有限、部分信息设置和仅标签有限。针对这三个问题,作者提出了一种新的黑盒攻击方法 背景 基于神经网络的图像分类器很容
论文阅读 (99):Black-box Adversarial Attacks with Limited Queries and Information (2018ICML)
因吉的博客
08-23 645
基于神经网络的分类器在黑盒设置下对对抗样本敏感,其中攻击者只拥有模型的查询权限。实际应用中,这样的威胁模型比典型的黑盒模型更具限制性。在典型的黑盒模型中,攻击者可以在任务输入多个选定的输入上观察网络的完整输出。
论文推荐:Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries
AI_Conf的博客
12-29 286
USENIX Security 2020 论文推荐: 论文名称:Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries 推荐理由:作者研究了黑盒环境下的对抗样本,在这种情况下攻击者只能通过API访问目标模型,且每次查询都是十分昂贵的。在此之前,针对黑盒条件下对抗样本的研究主要遵循以下两种策略:(1)迁移攻击利用在本地模型上的白盒攻击来寻找能迁移到目标模型的候选对抗性样本,和(2)基于优化的攻击利用对目
【黑盒攻击笔记】2019贝叶斯优化攻击样本BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING
weixin_43916250的博客
11-27 1951
11
Efficient Decision-based Black-box Adversarial Attacks on Face Recognition针对人脸识别系统的高效黑盒对抗攻击算法
GAN_CVer的博客
12-02 2507
背景 在图 1 示例中,我们用同样的一个人脸识别模型(Arcface [1])对两幅看起来一模一样的人脸图像进行识别,但是得到了完全不同的两个识别结果。这是为什么呢?原因是右图的人脸区域被加上了人眼无法察觉的恶意噪声,专门用于欺骗人脸识别模型。这种现象叫做对抗样本,即针对某种特定的模型(例如图像分类模型 ResNet [2]),在正常样本(例如 2D 图像,3D 点云等)上加入微小的噪声,使得模型...
CVPR 2021最全论文开放下载!附pdf下载链接!
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
论文阅读】PRADA: Protecting Against DNN Model Stealing Attacks(2019)
最新发布
Glass_Gun的博客
08-21 901
Alternative(备选) model stealing attacks(模型窃取攻击) assume(假设) access to large sets of natural samples(可以访问大量自然样本) and use active learning strategies(主动学习策略) to select the best samples(选择最佳的样本) to query [37].
论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
论文学习】(二)Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries论文学习
qq_38391210的博客
05-16 442
论文脉络 Hybrid Attack:Transfer Attack(黑盒攻击的一种,白盒攻击应用于本地模型)+Optimization Attack(黑盒攻击的一种,估计梯度并且基于梯度攻击) Transfer Attack只需要对于目标模型做一次查询,但是攻击成功率低,transfer loss会比较大,尤其是对于有目标攻击的成功率更低。Transfer Attack又进一步分成两种,一种是可以获得有相同数据分布的预训练模型,就不需要再训练了;一种是替换攻击,可以获得目标模型的训练数据,但是需要对目标模
黑盒攻击很难?元学习提高"黑盒对抗攻击"成功率
我爱计算机视觉
04-12 1160
关注公众号,发现CV技术之美本文分享论文『Boosting Black-Box Adversarial Attacks with Meta Learning』,元学习提高黑盒对抗攻击。详细信息如下:论文链接:https://arxiv.org/abs/2203.14607 01 引言在深度学习中,黑盒攻击是对抗攻击中最难的一种攻击方式,它不像白盒攻击可...
CVPR 2019 | 针对人脸识别系统的高效黑盒对抗攻击算法
Paper weekly
12-01 8517
本工作提出了一种高效的基于决策的黑盒对抗攻击算法,在业内第一次以完全黑盒的方式成功地实现对人脸识别系统的对抗攻击。本工作由腾讯 AI Lab 主导,与清华大学,香港科技大学联合完成,发表...
科研篇一:NeurIPS2019 分类整理-对抗样本&Meta-Learning
weixin_38316806的博客
09-08 6219
文末获取paper整理资源,NIPS2019对抗样本&Meta-Learning
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
论文阅读】Black-box Adversarial Attacks on Commercial Speech Platforms with Minimal Information
Porkia的博客
09-27 900
直到最近几年,针对商业黑盒语音平台(包括云语音 API 和语音控制设备)的对抗性攻击才受到关注。构建此类攻击很困难,主要是由于时域语音信号的独特特性和声学系统结构复杂得多。当前的“黑盒”攻击都严重依赖于预测/置信度分数或其他概率信息的知识来制作有效的对抗性示例(AE),服务提供商可以直观地进行防御而无需返回这些消息。在本文中,我们更进一步,在更实际和更严格的场景中提出了两种新颖的对抗性攻击。对于商业云语音 API,我们提出了 Occam,这是一种仅决策的黑盒对抗性攻击,对手只有最终决策可用。
关于演化策略NES和协方差ES
HappinessSourceL的博客
12-12 3450
转载自:https://blog.csdn.net/qq_39217470/article/details/107640778 演化策略是一种求解参数优化问题的方法,所以我先介绍一下什么是优化。 1.优化(Optimization) 优化就是计算一个函数的最大值或者最小值的问题,下面以求解单变量的最小值为例进行介绍。 假设函数f(x)的具体表达式是未知的,把它看作一个黑盒函数,我们只能通过向盒子输入得到输出。它可能存在局部最小点和全局最小点,很显然进...
蒙特卡洛梯度估计方法(MCGE)简述
Paper weekly
09-09 5865
动机机器学习中最常见的优化算法是基于梯度的优化方法,当目标函数是一个类似如下结构的随机函数 F(θ) 时:优化该类目标函数,最核心的计算问题是对随机函数 F(θ) 的梯度...
unpaired image-to-image translation using cycle-consistent adversarial networks
03-16
Cycle-Consistent Adversarial Networks(CycleGAN) 是一种用于不匹配图像转换的深度学习方法。它使用了两个生成器和两个判别器,通过循环一致性约束来学习转换。这种方法可以在没有对应训练数据的情况下进行图像转换,如将日景转换为夜景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值