论文那些事—ComDefend: An Efficient Image Compression Model to Defend Adversarial Examples

最新推荐文章于 2024-05-18 14:12:43 发布
最新推荐文章于 2024-05-18 14:12:43 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: 计算机视觉 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121337144
版权

ComDefend: An Efficient Image Compression Model to Defend Adversarial Examples(CVPR2019)

1、摘要

在本文中,我们提出了一种端到端的图像压缩模型来防御对抗性示例:ComDefende。该模型由压缩卷积神经网络(ComCNN)和重构卷积神经网络(RecCNN)组成。ComCNN用于保持原始图像的结构信息,并消除对抗性干扰。利用RecCNN对原始图像进行高质量的重建。换句话说,ComDefense可以将敌对图像转换为干净的版本,然后将其输入到经过训练的分类器。我们的方法是一个预处理模块,在整个过程中不修改分类器的结构。因此,它可以与其他特定于模型的防御模型相结合,共同提高分类器的鲁棒性。

主要贡献三点:

  1. 我们提出了ComDefende,一种端到端的图像压缩模型来防御对抗性示例。
  2. 在ComDefende中加入高斯噪声有助于重建更好的图像。
  3. 极大地提高了各种强大攻击方法的恢复能力,并击败了最先进的防御模型,包括NIPS 2017对抗性挑战的获胜者(HGD)。

2、ComDefende

去噪的基本原理:

 对抗样本经过ComDefende网络结构重建图像后,将扰动去除

ComDefende概述:ComCNN用于保存原始图像的主要结构信息。RGB三个通道的原始24位映射压缩为12位映射(每个通道分配4位)。RecCNN负责重建干净版本的原始图像。在压缩后的压缩表示上加入高斯噪声,提高了重建质量,进一步增强了防御能力。

在压缩过程中,ComCNN提取图像结构信息并去除图像的冗余信息。在重建过程中,RecCNN在没有对抗性干扰的情况下重建输入图像。特别是,ComCNN将24位像素图像压缩为12位。也就是说,12位像素图像去除了原始图像的冗余信息,并保留了原始图像的主要信息。因此,RecCNN使用12位像素图像重建原始图像。

统一的损失函数(ComCNN和RecCNN,其中\theta _{1}表示ComCNN,\theta _{2}表示RecCNN,\lambda是超参数,\varphi表示添加的高斯噪声)

 ComDefense的优化目标如下(其中x表示输入图像):

3、实验结果

 实验一共使用4种经典的攻击方法:FGSM、BIM、Deepfool和CW,虚线代表没有进行防御的情况,红线表示在测试集上进行防御,黄线表示在训练和测试集上都进行了防御。

 

 4、总结

在本文中,我们提出了一种端到端的图像压缩模型来防御对抗性示例。ComDefense可用于测试时间、训练和测试时间。至于测试时间,它通过破坏敌方图像中敌方干扰的结构来保护敌方示例。对于训练和测试时间,它通过压缩图像空间来实现防御。通过这种方式,它减少了对手构建对抗性示例的可用搜索空间。与最先进的防御方法相比,ComDefense可以在FGSM、DeepFool和C&W攻击方法上实现更高的精度。同时,该方法也提高了BIM攻击的性能。更重要的是,ComDefense是以逐块方式对图像执行的,而不是对整个图像执行的,这样处理输入图像所需的时间更少。我们的工作表明,使用所提出的方法可以显著提高对抗性示例的分类性能。

凉茶i
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jpeg压缩的matlab代码-ComCNN-RecCNN:论文代码“基于卷积神经网络的端到端压缩框架”。中华网
05-22
jpeg压缩的matlab代码ComCNN-RecCNN 论文代码“基于卷积神经网络的端到端压缩框架”。 中华网 框架 要求 Windows10的 Matlab R2015b MatconvNet 1.0-beta23() CUDA 8.0(CPU正常) 怎么跑 训练 我们在文件夹ComCNN/RecCNN_model和RecCNN\data\model提供了RecCNN和ComCNN的ComCNN/RecCNN_model RecCNN\data\model 。 生成RecCNN模型的训练数据(使用预先训练的ComCNN或新建的ComCNN模型)。 训练RecCNN模型,并将生成的RecCNN模型复制到ComCNN/RecCNN_model 生成ComCNN模型的训练数据。 训练ComCNN模型(在训练过程中使用新产生的RecCNN模型),并将产生的ComCNN模型复制到RecCNN\data\model 。 重复上述四个步骤几次,直到模型稳定为止。 测验 通过培训阶段,获得了新生成的ComCNN和RecCNN模型。 执行ComCNN ComCNN/Demo_Test_Qp_30.m
Image-Compression:使用霍夫曼编码进行图像压缩
05-01
使用霍夫曼编码进行图像压缩 1952年,大卫·霍夫曼(David Huffman)是著名的麻省理工学院的研究生,他开发了一种优雅的算法来进行无损压缩,这是他学习的一部分。 该算法现在称为霍夫曼编码。 霍夫曼编码可用于压缩各种数据。 这是一种基于熵的算法,它依赖于对数组中符号频率的分析。 霍夫曼编码算法 图像压缩技术分为两个主要类别,即Lossy compression技术和Lossless compression技术。 无损压缩 在不损失任何数据的情况下重建压缩图像的技术称为无损压缩。 无损压缩比可提供良好的压缩图像质量,但压缩率却较低。 有损压缩 其中由于数据丢失而重建压缩图像的技术称为有损压缩。 有损压缩技术导致具有较高压缩率的数据丢失。 霍夫曼编码是一种无损技术,在医学检验和分析,技术制图等各种应用中具有更吸引人的特征。霍夫曼编码具有更好的图像压缩特性。 Block Diagra
Lossless image compression using Matlab_imagecompression_imageco
10-01
在matlab下实现图像无损压缩算法,提高图像压缩比
基于CNN训练demo
01-11
基于TensorFlow搭建的mnist,包含训练,测试,模型保存以及模型恢复代码;train.py是训练以及模型保存的demo;testLoadModel.py:自定义图,然后恢复数据;loadGraghDemo.py恢复图和数据;MINST_data文件夹是训练数据;mnist模型保存的路径
Data-Efficient-Model-Compression:数据高效的模型压缩
07-24
数据高效的模型压缩 这个 repo 是数据高效模型压缩的 Pytorch 实现。 背景 已经进行了许多尝试,以将在高端 GPU 服务器上取得的卷积神经网络 (CNN) 的巨大成功扩展到智能手机等便携式设备。 因此,在云端提供深度学习模型的压缩和加速服务具有重要意义,对最终用户具有吸引力。 然而,现有的网络压缩和加速方法通常通过请求完整的原始训练数据(例如 ImageNet)来微调 svelte 模型,这可能比网络本身更麻烦,并且无法轻松上传到云端。 因此,数据高效的神经网络压缩成为一个跳跃点。 DAFL ICCV 2019 论文 DAFL 是一种不使用训练数据的压缩方法。 更多细节可以在找到。 PU压缩 NeurIPS 2019 论文 Unlabeled 。 PU Compression 是一种训练数据很少的压缩方法。 更多细节可以在找到。 排行榜 方法 使用数据 累积(MNIST
对抗攻击Adversarial Attack
JxufeCarol的博客
10-22 1412
对抗样本的攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。
有关对抗攻击的论文整理
Afra
11-10 528
对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对抗攻击 对抗攻击的概念 通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。 对抗攻击原理 《In
神经网络中的对抗样本
热门推荐
赤沙咀菜虚坤的博客
07-13 2万+
神经网络中的对抗样本学习笔记
NASNet
年轻即出发,
10-14 1万+
  论文:Learning Transferable Architectures for Scalable Image Recognition github:https://github.com/tensorflow/models/tree/master/research/slim/nets/nasnet   cvpr2017 google brain作品,利用强化学习,使用500块p10...
对抗攻击、防御论文介绍
Turbo_Come的博客
03-13 1436
攻击: 快速梯度符号法(FGSM),通过在损失梯度的梯度方向上添加增量来生成一个对抗示例: Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. Explaining and harnessing adversarial examples. 基本迭代方法(BIM),它是FGSM的改进版本,与FGSM相比,BIM执行多个步...
Image Compression using SVD: Image Compression using SVD-matlab开发
05-30
使用奇异值分解方法的图像压缩
CVPR2019论文列表(中英对照)
dovings的博客
07-04 9831
CVPR论文列表,中英对照
无失真压缩法可以减少冗余_CVPR 2019|图像压缩重建也能抵御对抗样本,这是一种新的防守策略...
weixin_39654245的博客
12-30 441
近日,微软亚洲研究院在清华举办了 CVPR 2019 论文分享会。20 余位论文作者在分享会现场进行了报告宣讲,30 多篇论文进行了海报展示与交流。在这篇文章中,我们将介绍其中一篇关于对抗样本的海报展示论文,该论文表示我们可以重构对抗样本而去除掉对抗信息,从而令它不会对分类模型产生危害。这是微软亚洲研究院主办的第三届 CVPR 分享会,如果你错过了这场干货满满的分享会,点击「阅读原文」观看录播视频...
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
【今日CV 视觉论文速览】03 Dec 2018
TomRen
12-03 1115
今日CS.CV计算机视觉论文速览 Mon, 3 Dec 2018 Totally 41 papers Daily Computer Vision Papers [1] Title: Super-Resolution based on Image-Adapted CNN Denoisers: Incorporating Generalization of Training Data and...
2019CVPR有关对抗样本的论文总结(防御篇一)
ilalaaa的博客
08-23 2071
目录攻击防御 攻击 2019CVPR-Parametric Noise Injection Trainable Randomness to Improve Deep Neural Network Robustness Against Adversarial Attack. 参数噪声注入(PNI): 可训练的随机性以提高DNN的对抗鲁棒性 背景 用高斯噪声训练网络是实现模型正则化的一种有效技术,从而提高了模型对输入变化的鲁棒性。 在这种经典方法的启发下,我们探索利用噪声注入的正则化特性来提高DNN对对
阅读笔记:《Computationally Efficient Neural Image Compression
qq_17464457的博客
12-20 1150
Computationally Efficient Neural Image Compression》 Nick Johnston,Elad Eban,Ariel Gordon,Johannes Ballé Google Research 论文连接:https://arxiv.org/pdf/1912.08771.pdf 代码链接:暂未公开源码 摘要 这篇是Balle大神挂名...
[数据集][目标检测]痤疮检测数据集VOC+YOLO格式915张1类别
最新发布
FL1623863129的博客
05-18 386
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。标注类别名称:["cuochuang"]cuochuang 框数 = 11807。图片数量(jpg文件个数):915。标注数量(xml文件个数):915。标注数量(txt文件个数):915。使用标注工具:labelImg。标注规则:对类别进行画矩形框。
org.gradle.tooling.BuildException: Failed to obtain compression information for entry
06-10
这个错误通常是由于 Gradle 无法读取或处理压缩文件导致的。您可以尝试以下解决方案: 1. 清除项目缓存并重新构建项目。在命令行或 Android Studio 中输入“./gradlew clean”命令,然后再输入“./gradlew build”命令。 2. 检查项目中的压缩文件是否损坏或缺失。您可以尝试重新下载或替换这些文件。 3. 尝试升级 Gradle 版本。在项目根目录下的 build.gradle 文件中,将 Gradle 版本更新为最新版本,然后重新构建项目。 4. 检查您的系统中是否存在与 Gradle 不兼容的压缩软件。例如,WinRAR 5.70 以上版本可能会导致此错误。您可以尝试卸载不兼容的软件,并使用其他软件进行压缩。 5. 如果以上解决方案均无效,请尝试更新 Android Studio 到最新版本,或者重新安装 Android Studio。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值