论文那些事—ComDefend: An Efficient Image Compression Model to Defend Adversarial Examples

最新推荐文章于 2022-10-22 12:00:26 发布
最新推荐文章于 2022-10-22 12:00:26 发布
阅读量3.2k 收藏 1
点赞数 1
文章标签: 计算机视觉 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121337144
版权
ComDefend是一种端到端的图像压缩模型,旨在防御对抗性示例。该模型由压缩和重构卷积神经网络组成,能去除对抗性干扰并重建清洁图像。通过在压缩表示上添加高斯噪声,提高了图像恢复质量。ComDefend作为预处理模块,不改变分类器结构,可与其他防御模型结合使用,提升分类器鲁棒性。实验显示,ComDefend在多种攻击方法下表现出高恢复能力,优于现有先进防御模型。
摘要由CSDN通过智能技术生成

ComDefend: An Efficient Image Compression Model to Defend Adversarial Examples(CVPR2019)

1、摘要

在本文中,我们提出了一种端到端的图像压缩模型来防御对抗性示例:ComDefende。该模型由压缩卷积神经网络(ComCNN)和重构卷积神经网络(RecCNN)组成。ComCNN用于保持原始图像的结构信息,并消除对抗性干扰。利用RecCNN对原始图像进行高质量的重建。换句话说,ComDefense可以将敌对图像转换为干净的版本,然后将其输入到经过训练的分类器。我们的方法是一个预处理模块,在整个过程中不修改分类器的结构。因此,它可以与其他特定于模型的防御模型相结合,共同提高分类器的鲁棒性。

主要贡献三点:

  1. 我们提出了ComDefende,一种端到端的图像压缩模型来防御对抗性示例。
  2. 在ComDefende中加入高斯噪声有助于重建更好的图像。
  3. 极大地提高了各种强大攻击方法的恢复能力,并击败了最先进的防御模型,包括NIPS 2017对抗性挑战的获胜者(HGD)。

2、ComDefende

去噪的基本原理:

 对抗样本经过ComDefende网络结构重建图像后,将扰动去除

最低0.47元/天 解锁文章
凉茶i
关注
深度学习领域的对抗攻击方法和对抗样本防御方法【理论理解+源码参考】
源代码杀手的博客
04-16 836
以下介绍了一系列针对深度学习模型的对抗攻击方法和对抗样本防御方法。对抗攻击方法包括GSM、I-FGSM、C&W、Deepfool、PGD和AdvGAN,它们利用梯度信息或生成对抗网络来生成欺骗性的对抗样本。对抗样本防御方法包括PD、ComDefend、RARFTA和RI,它们通过预处理、组件处理、随机特征转换或随机扰动等方式增强模型的鲁棒性,以减少对抗攻击的影响。这些方法共同努力提高深度学习模型的安全性和鲁棒性,以应对日益增加的对抗攻击威胁。
ELIC: Efficient Learned Image Compression...
weixin_44330874的博客
04-15 1194
ELIC: Efficient Learned Image Compression with Unevenly Grouped Space-Channel Contextual Adaptive Coding
对抗攻击Adversarial Attack
最新发布
JxufeCarol的博客
10-22 1589
对抗样本的攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。
有关对抗攻击的论文整理
Afra
11-10 752
对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对抗攻击 对抗攻击的概念 通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。 对抗攻击原理 《In
神经网络中的对抗样本
热门推荐
赤沙咀菜虚坤的博客
07-13 2万+
神经网络中的对抗样本学习笔记
Data-Efficient-Model-Compression:数据高效的模型压缩
07-24
数据高效的模型压缩 这个 repo 是数据高效模型压缩的 Pytorch 实现。 背景 已经进行了许多尝试,以将在高端 ... PU Compression 是一种训练数据很少的压缩方法。 更多细节可以在找到。 排行榜 方法 使用数据 累积(MNIST
Checkerboard Context Model for Efficient Learned Image Compression文献复现(非官方,改动较大)
小夭的博客
10-19 1551
棋盘格上下文文献复现
AMC:AutoML for Model Compression and Acceleration on Mobile Devices 论文笔记
yellow_violet的博客
12-24 2392
AMC:AutoML fo rModel Compression and Acceleration on Mobile Devices 论文阅读笔记 这篇文章的核心思想是:使用强化学习方法自动得到神经网络各层的剪枝率,然后对神经网络进行剪枝,从而压缩模型,使其能在移动设备上运行。 设计到模型压缩、剪枝、强化学习的知识。 文章精心的设计了动作、状态、奖励、损失函数等,使得Agent能很好的完成卷积神经网络的剪枝任务。...
jpeg压缩的matlab代码-ComCNN-RecCNN:论文代码“基于卷积神经网络的端到端压缩框架”。中华网
05-22
jpeg压缩的matlab代码ComCNN-RecCNN 论文代码“基于卷积神经网络的端到端压缩框架”。 中华网 框架 要求 Windows10的 Matlab R2015b MatconvNet 1.0-beta23() CUDA 8.0(CPU正常) 怎么跑 训练 我们在文件夹ComCNN/RecCNN_model和RecCNN\data\model提供了RecCNN和ComCNN的ComCNN/RecCNN_model RecCNN\data\model 。 生成RecCNN模型的训练数据(使用预先训练的ComCNN或新建的ComCNN模型)。 训练RecCNN模型,并将生成的RecCNN模型复制到ComCNN/RecCNN_model 生成ComCNN模型的训练数据。 训练ComCNN模型(在训练过程中使用新产生的RecCNN模型),并将产生的ComCNN模型复制到RecCNN\data\model 。 重复上述四个步骤几次,直到模型稳定为止。 测验 通过培训阶段,获得了新生成的ComCNN和RecCNN模型。 执行ComCNN ComCNN/Demo_Test_Qp_30.m
基于CNN训练demo
01-11
基于TensorFlow搭建的mnist,包含训练,测试,模型保存以及模型恢复代码;train.py是训练以及模型保存的demo;testLoadModel.py:自定义图,然后恢复数据;loadGraghDemo.py恢复图和数据;MINST_data文件夹是训练数据;mnist模型保存的路径
NASNet
年轻即出发,
10-14 1万+
  论文:Learning Transferable Architectures for Scalable Image Recognition github:https://github.com/tensorflow/models/tree/master/research/slim/nets/nasnet   cvpr2017 google brain作品,利用强化学习,使用500块p10...
对抗攻击、防御论文介绍
Turbo_Come的博客
03-13 1458
攻击: 快速梯度符号法(FGSM),通过在损失梯度的梯度方向上添加增量来生成一个对抗示例: Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. Explaining and harnessing adversarial examples. 基本迭代方法(BIM),它是FGSM的改进版本,与FGSM相比,BIM执行多个步...
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
【今日CV 视觉论文速览】03 Dec 2018
TomRen
12-03 1195
今日CS.CV计算机视觉论文速览 Mon, 3 Dec 2018 Totally 41 papers Daily Computer Vision Papers [1] Title: Super-Resolution based on Image-Adapted CNN Denoisers: Incorporating Generalization of Training Data and...
2019CVPR有关对抗样本的论文总结(防御篇一)
ilalaaa的博客
08-23 2140
目录攻击防御 攻击 2019CVPR-Parametric Noise Injection Trainable Randomness to Improve Deep Neural Network Robustness Against Adversarial Attack. 参数噪声注入(PNI): 可训练的随机性以提高DNN的对抗鲁棒性 背景 用高斯噪声训练网络是实现模型正则化的一种有效技术,从而提高了模型对输入变化的鲁棒性。 在这种经典方法的启发下,我们探索利用噪声注入的正则化特性来提高DNN对对
AI安全---对抗攻击防御措施
草棚
06-02 3757
目前,在对抗攻击防御上存在三个主要方向: 1)在学习过程中修改训练过程或者修改的输入样本。 2)修改网络,比如:添加更多层/子网络、改变损失/激活函数等。 3)当分类未见过的样本时,用外部模型作为附加网络。 1.改训练过程/ 输入数据 1 蛮力对抗训练 通过不断输入新类型的对抗样本并执行对抗训练,从而不断提升网络的鲁棒性。为了保证有效性,该方法需要使用高强度的对抗样本,并且网络架构要有充足的...
阅读笔记:《Computationally Efficient Neural Image Compression
qq_17464457的博客
12-20 1228
Computationally Efficient Neural Image Compression》 Nick Johnston,Elad Eban,Ariel Gordon,Johannes Ballé Google Research 论文连接:https://arxiv.org/pdf/1912.08771.pdf 代码链接:暂未公开源码 摘要 这篇是Balle大神挂名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值