论文那些事—AdvDrop: Adversarial Attack to DNNs by Dropping Information

已于 2022-06-12 21:33:53 修改
阅读量1.6k 收藏 4
点赞数 4
文章标签: 深度学习 计算机视觉 人工智能
于 2022-05-19 15:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121351755
版权
这篇博客介绍了AdvDrop,一种新型对抗性攻击方法,通过在频域内删除图像细节来欺骗深度学习模型。它展示了AdvDrop在对抗和非对抗环境中的有效性,并指出传统的防御方法对此较弱。文章还详细阐述了其背后的理论和实验结果,包括对经典防御策略的挑战。
摘要由CSDN通过智能技术生成

AdvDrop: 通过丢弃信息生成对抗样本去攻击DNN(ICCV2021)

1、摘要\背景

人有很强的抽象能力和联想力,例如一个由几块积木拼成的乐高玩具,小朋友也能轻易认出其中描述的场景。甚至几个像素,玩家也可以轻易认出这是哪个人物,但AI确没有那么容易识别。这不就满足了对抗样本的两个特性:1、人眼无法察觉对图片的改动  2、使机器能够识别错误

 为此,我们提出了一种新的对抗性攻击,名为AdvDrop,它通过删除图像的现有信息来制作对抗性样本。以前,大多数对抗攻击都会在干净的图像上添加额外的干扰信息。与以前的工作相反,我们提出的工作从一个新的角度探讨了DNN模型的对抗性健壮性,通过丢弃不易察觉的细节来制作对抗性样本。

主要贡献有三方面:

  1. 为DNN生成对抗性攻击,打开了新的大门
  2. 证明了AdvDrop在目标和非目标攻击环境下的有效性,并且当前防御方法对此防御效果较差
  3. 使用可视化解释AdvDrop生成对抗样本

2、方法论

这里先讲一点背景知识,毕竟跨度有点大:

低频分量(低频信号)代表着图像中亮度或者灰度值变化缓慢的区域,也就是图像中大片平坦的区域,描述了图像的主要部分。主要对整幅图像强度的综合度量。

高频分量(高频信号)对应着图像变化剧烈的部分,也就是图像的边缘(轮廓)或者噪声以及细节部分,主要是对图像边缘和轮廓的度量。

DCT变换对图像进行压缩的原理是减少图像中的高频分量,高频主要是对应图像中的细节信息,而我们人眼对细节信息并不是很敏感,因此可以去除高频的信息量。另外,去掉50%的高频信息存储部分,图像信息量的损失不到5%。(DCT变换本身是无损的࿰

最低0.47元/天 解锁文章
凉茶i
关注
DPATCH: An Adversarial Patch Attack on Object Detectors论文笔记
02-06
DAPTCH的论文阅读笔记
AdvDrop——一种通过丢弃频域信息的对抗样本
Monstor_987的博客
10-13 2909
AdvDrop: Adversarial Attack to DNNs by Dropping Information——基于丢弃频域信息的对抗攻击
【ICCV2021】AdvDrop: Adversarial Attack to DNNs by Dropping Information
qq_44572656的博客
02-27 270
通过删除高频信息实现对抗攻击
一种对抗性攻击的方法AdvDrop
weixin_44543648的博客
12-09 1376
AdvDrop: Adversarial Attack to DNNs by Dropping Information论文解读 代码参考:https://github.com/RjDuan/AdvDrop 提出了一种新的对抗性的攻击,名为AdvDrop,它通过丢弃现有的图像信息来制作对抗性的例子。 步骤: 数学表达: D()为DCT函数,Qdiff()为量化函数,Di()为DCT的逆函数。 步骤一 构建block,将图片分为NxN的形式,减少计算成本: def block_splitting(image
论文笔记】AdvDrop: Adversarial Attack to DNNs by Dropping Information
kaguya1004的博客
11-08 737
一篇当时也没怎么看懂也没留点笔记的文章。。。 Motivation 我们都知道对抗扰动是在图片上添加了一些对DNN有意义但对人类无意义且大多数时间无法察觉的特征。反过来想,如果删除一些人类无法察觉但对DNN至关重要的特征呢?毕竟人类可以很容易识别信息丢失的视觉对象,甚至只有轮廓人类也可以识别。 Contribution 1.提出了AdvDrop这种攻击 2.实验证实该攻击的有效性(targeted和non-targeted) 3.丢失信息和DNN的注意力可视化,以解释AdvDrop Method 这篇文章并
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Adversarial_Autoencoder:Adversarial自动编码器向导指南
02-06
对抗式自动编码器 该存储库包含使用Tensorflow实现对抗自动编码器的代码。 中等职位: 安装依赖项安装virtualenv并创建一个新的虚拟环境: pip install virtualenvvirtualenv -p /usr/bin/python3 aa安装依赖项pip3 ...
Adversarial Attack.pdf
06-27
首先,“Adversarial Attack”即对抗性攻击是机器学习领域中,尤其在深度学习和模型安全方面研究的一个热点问题。对抗性攻击利用了模型尤其是深度学习模型的脆弱性,通过对输入数据进行精心设计的微小扰动,使得模型...
Adversarial-Patch-Training:论文代码
05-04
论文代码: Sukrut Rao,David Stutz,Bernt Schiele。 (2020)针对位置优化的对抗补丁的对抗训练。 在:Bartoli A.,Fusiello A.(编辑)《计算机视觉– ECCV 2020研讨会》中。 ECCV2020。《计算机科学讲义》,第...
忽视警告_忽视针对神经网络的网络攻击
weixin_26722031的博客
08-31 2546
忽视警告Artificial neural networks can be thought of as computed biological neural networks. Is it possible to perceive an object as something it is not? If our perception of the outside world is an inter...
【对抗攻击论文笔记】Decision-Based Adversarial Attack With Frequency Mixup
ji_meng的博客
05-11 1746
今天分享的论文是来自IEEE的 Decision-Based Adversarial Attack With Frequency Mixup,首先来看一下这篇论文的motivation 先来做个简单介绍吧,我们常说的对抗攻击分为黑盒攻击和白盒攻击,黑盒攻击可以分为基于迁移的攻击,和基于查询的攻击。基于查询的攻击一般依赖于替代模型,并且需要访问训练数据。基于查询的攻击还可以进一步分为基于分数的攻击和基于决策的攻击。在给定输入的情况下,目标模型计算每个可用类别的概率,并将概率最高的类别(即TOP-1概率)作为最
如何解决RNN在处理深层序列数据时遇到的如梯度消失、长期以来等问题
m0_73640344的博客
11-06 313
这些技术各自以不同的方式解决了RNN在处理深层序列数据时遇到的关键问题,如梯度消失和长期依赖。选择哪种技术取决于特定任务的需求,包括模型的复杂性、训练时间和性能要求。通过适当选择和配置这些改进的RNN架构,可以显著提高序列数据处理任务的效果和效率。
LLMs之LoLCATs:《LoLCATs: On Low-Rank Linearizing of Large Language Models》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
11-07 852
​ LLMs之LoLCATs:《LoLCATs: On Low-Rank Linearizing of Large Language Models》翻译与解读 目录 《LoLCATs: On Low-Rank Linearizing of Large Language Models》翻译与解读 Abstract 1 Introduction Conclusion Limitations and Future Work局限性和未来工作 《Lo
【语义分割|代码解析】CMTFNet-4: CNN and Multiscale Transformer Fusion Network 用于遥感图像分割!
985小水博的摸鱼日常
11-03 833
【语义分割|代码解析】CMTFNet-4: CNN and Multiscale Transformer Fusion Network 用于遥感图像分割!
深度学习基础练习:从pytorch API出发复现LSTM与LSTMP
SashiMoore的博客
11-07 328
对pytorch api的lstm与lstmp做了简单的代码复现
深度学习》——深度学习基础知识(全连接神经网络)
最新发布
qq_59702185的博客
11-07 473
在介绍神经网络之前,我们先看下面这幅图:人工智能>机器学习>深度学习深度学习是机器学习的⼀个⼦集,也就是说深度学习是实现机器学习的⼀种⽅法。与机器学习算法的主要区别如下图所示:传统机器学习依赖于人工设计特征,并进行特征提取,而深度学习算法不需要人工,而是依赖算法自动提取特征,这也是深度学习被看做黑盒子、可解释性差的原因。卷积神经网络(CNN)循环神经网络(RNN)生成对抗网络(GAN)深度强化网络(DRN)
深度学习(十):伦理与社会影响的深度剖析(10/10)
小相探索IT世界
11-03 1599
深度学习作为一项强大的技术,在带来诸多益处的同时,也引发了一系列伦理和社会问题。在伦理方面,数据隐私、偏见以及责任归属等挑战亟待解决。我们需要借鉴成功的法规案例,如欧盟的 GDPR,加强数据管理和隐私保护,努力消除算法偏见,并建立明确的责任归属机制。在社会影响方面,自动化虽然对传统职业造成冲击,但也创造了新的职业机会。个人、社会和教育机构都应积极应对,提升技能和加强人才培养,以适应就业结构的变化。
吴恩达深度学习笔记:卷积神经网络(Foundations of Convolutional Neural Networks)4.9-4.10
weixin_43597208的博客
11-07 677
这将得到这两个矩阵之间的误差,因为它们是矩阵,所以在这里加一个𝐹(Frobenius 范数,编号 1 所示),这实际上是计算两个矩阵对应元素相减的平方的和,我们把这个式子展开,从𝑘和𝑘′开始作它们的差,把对应的式子写下来,然后把得到的结果都加起来,作者在这里使用了一个归一化常数,也就是。为了能捕捉图片的风格,你需要进行下面这些操作,首先,先看前两个通道,前两个通道(编号 1、2)分别是图中的红色和黄色部分,那我们该如何计算这两个通道间激活项的相关系数呢?
跨领域文本分类:Adversarial MTL的LSTM方法与GAN理解
本文探讨的是如何通过Adversarial Multi-Task Learning (AMTL) 方法来处理多领域文本分类的问题。AMTL的主要目标是设计一个模型,能够在一个共享特征空间中捕获通用的文本结构,同时保持每个特定领域特有的私有特征...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值