论文那些事—Feature Importance-aware Transferable Adversarial Attacks

最新推荐文章于 2025-02-07 08:54:12 发布
最新推荐文章于 2025-02-07 08:54:12 发布
阅读量1.5k 收藏 5
点赞数 3
文章标签: 深度学习 神经网络 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121703258
版权

Feature Importance-aware Transferable Adversarial Attacks(FIA,ICCV 2021)

1、摘要

基于迁移性的黑盒攻击,中间层攻击。 首先利用 聚合梯度获取迁移性更好的梯度信息,本文中认为梯度信息代表了该点的特征重要性,然后通过抑制比较重要的特征,增强比较不重要的特征,来干扰模型最终的判断。

 从图中可以看出传统的攻击方式生成的对抗样本在黑盒攻击中会被弱化,甚至无效,鸟的特征比原先更加突出,而本文的方法FIA则将注意力转移出去了。

流程图如下:

 输入一张图片,提取到中间层的特征,然后进行反向传播计算梯度,用梯度来代表特征的重要性,然后将特征图谱和特征重要性进行点乘,得到加权特征映射,再用来做优化,优化目标是通过具体抑制积极/重要特征促进消极/琐碎特征来优化加权特征映射,从而获得更高的可转移对抗性样本。

中间层:指CNN中输入和输出之间的所有层,都叫中间层,文中只取其中一层,所以有一个层数

最低0.47元/天 解锁文章
凉茶i
关注
计算机视觉论文总结系列(一):目标检测篇
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
03-23 8635
本系列主要面向计算机视觉目标检测、图像分割及OCR等领域,每篇将对该领域论文等方面展开介绍,本篇主要介绍目标检测领域历年论文,希望大家能够多多交流如有错误请大家在评论区指正,如有侵权联系删除
Feature Importance-aware Transferable Adversarial Attacks
B站搜索 馆主君晓 欢迎关注~
03-10 3377
  本文首发自馆主君晓的博客,文章链接:https://www.guanzhujx.com/archives/fia-transferable-adversarial-attacks 论文阅读笔记,论文链接:https://arxiv.org/pdf/2107.14185.pdf 背景介绍   该文章发表在2021的ICCV会议当中,并且由浙江大学、武汉大学、Adobe联合发表。我们知道深度神经网络容易受到对抗样本的攻击,而对抗样本的生成是已知源模型的参数,然后在源模型的基础上生成对抗样本的。但是在现实
ICCV2021 | FIA | 特征重要性感知可迁移对抗攻击
四口鲸鱼爱吃盐的博客
02-07 710
本文 “Feature Importance-aware Transferable Adversarial Attacks” 提出了特征重要性感知攻击(FIA)方法,通过破坏主导模型决策的重要目标感知特征,显著提高对抗样本的可转移性,在攻击多种分类模型时性能优于现有方法。
论文学习:Feature Importance-aware Transferable Adversarial Attacks
weixin_42570231的博客
08-05 1259
基于迁移性的黑盒攻击首先利用gradient aggregate获取迁移性更好的梯度信息,本文中认为梯度信息代表了该点的feature importance,然后通过抑制比较重要的feature,增强不重要的feature,来干扰模型最终的判断。...
论文阅读笔记——Towards Transferable Adversarial Attack Against Deep Face Recognition
weixin_42185553的博客
08-08 1049
论文阅读笔记——Towards Transferable Adversarial Attack Against Deep Face Recognition一.解决的问题二.创新点三.具体实现过程四.实验结果五.存在的问题 Against Deep Face Recognition) 一.解决的问题 提出了一种针对黑盒的人脸识别系统攻击方法,该方法首先构造一个针对代理模型的对抗样本,由于同一任务的对抗样本具有泛化的能力,因此针对代理模型生成的对抗样本对其它黑盒模型也具有攻击能力。 二.创新点 通过dropou
基于视觉的机器人抓取: 论文及代码(Vision-based Robotic Grasping: Papers and Codes)
dsoftware的博客
10-22 2万+
最近总结了基于视觉的机器人抓取的相关论文及代码,同步于github。根据抓取的类别,基于视觉的机器人抓取可以分为两类:2D平面抓取以及6D空间抓取。这个页面总结了近年来涉及到的各种各样的方法,其中大部分都使用了深度学习。总结的中文框架结构如下: 0.综述论文 1. 2D平面抓取 这类方法将抓取,用平面内旋转的矩形框表示; 1.1基于RGB或者RGB-D的方法 采用基于目标检测类的方法,直接得到2D...
最新-时间序列-顶会顶刊论文汇总【论文/源码链接】
weixin_45016199的博客
05-18 3964
这半年我一直在看时间序列相关的论文,这篇汇总非常有用,全是干货。顶会顶刊,开源代码。祝学习愉快!【搬运自github】【侵删】
AAAI 2022 论文列表
热门推荐
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
论文阅读】Diffusion Models for Imperceptible and Transferable Adversarial Attack
qq_45822394的博客
05-20 2860
许多现有的对抗攻击在图像RGB空间上产生Lp范数扰动。尽管在可迁移性和攻击成功率方面取得了一些成就,但精心制作的对抗样本很容易被人眼感知。对于视觉的不可感知性,最近的一些研究探索了不受Lp范数约束的无限制攻击,但缺乏攻击黑盒模型的可迁移性。在这项工作中,我们通过利用扩散模型的生成和判别能力,提出了一种新的难以察觉和可迁移的攻击。
TPAMI 2024-DiffAttack:Diffusion Models for Imperceptible and TransferableAdversarial Attack
weixin_49090702的博客
11-17 1190
本文提出的DiffAttack方法通过利用扩散模型的生成和判别能力,成功生成了既不可感知又具有高度转移性的对抗性样本。广泛的实验结果表明,DiffAttack在各类模型、防御方法和数据集上均表现出色,显著优于现有的对抗性攻击方法。本文的研究为对抗性攻击领域提供了新的思路和工具,并为未来的研究方向指明了方向。
【迁移攻击笔记】ILA中间层攻击!对抗扰动の再扰动!EnhancingAdversarialExampleTransferability with an IntermediateLevelAttack
weixin_43916250的博客
11-20 1531
核心思想: 注意:以下内容顺序与论文完全不符,我按照自己的思路写的,所以开头对不上不必惊慌。 ① 已知神经网络越往后越线性,所以对抗攻击中模型迁移的大问题背景下,肯定越线性越好迁移。 ② But!源模型往往最后过度线性了(可以理解为源模型对目标模型训练中的过拟合),所以最好也不要选太靠后的模型。 ③ 很多攻击方法诸如FGSM,捕捉梯度的,都是越往后层,对对抗方向的把握越好的。所以这些攻击方法基本都...
[读论文]通过中间层攻击提高对抗样本的迁移性(Enhancing Adversarial Example Transferability with an ILA)
Donald Su
11-13 2335
内容来源于论文:Enhancing Adversarial Example Transferability with an Intermediate Level Attack,发表在11月初的ICCV 2019会议上。 论文地址:Enhancing Adversarial Example Transferability with an Intermediate Level Attack 完整论...
【网络安全】——中间人攻击
A1_3_9_7的博客
01-09 5030
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
横向联邦学习-梯度安全聚合(二)
老码农
07-12 1466
一 背景 最近总结自己的公众号的时候,发现一个问题:对于联邦学习的文章,基本都是在讲述纵向联邦学习,对于横向联邦学习的技术涉及较少,所以心血来潮之下,决定写几篇文章来压压箱子底。 ❝ 横向联邦:现代移动设备可以访问大量适合学习模型的数据,这些数据反过来可以大大提高设备上的用户体验。例如,语言模型可以提高语音识别和文本输入,图像模型可以自动选择好的照片。然而,这些丰富的数据通常是隐私敏感的、数量很大的,或者两者兼有,这可能会阻止记录到数据中心并使用常规方法在那里进行分析训练。 ❞ 所以针对于此研发人员设计了一
扩散模型+CV与NLP科研笔记专栏文章汇总:【Diffusion Models】
zik的博客
04-04 5086
CLIP是一个多模态的大模型,用了4亿个(图像、文本)对进行对比学习,学习之后可以直接进行zero-shot推理,并且不需要像ImageNet那样标注1000个类,而是可以人为给出文本提示,进行图片和文本之间的相似度计算,而且迁移效果很好。那么基于此,提出了Classifier-Free Diffusion Guidance,后续非常多的工作都是基于其来进行的,例如DALL·E 2、Imagen等吸引人眼球的模型基本上都是以它为基础做的。直接用训练好的非条件的扩散模型,无需重复训练。
「隐语小课」联邦学习之基本方法
m0_69580723的博客
08-25 1573
联邦学习是最近两年比较热门的技术,结合隐语项目的开源,我们团队最近主要做联邦学习的研究和落地,将在「隐语小剧场」陆续分享出我们对联邦学习技术的思考、解决实际应问题的方法等内容,如:“联邦学习之通信优化”、 “联邦学习之Non-IID问题”、 “隐私保护图神经网络”,敬请期待!
对抗样本(论文解读二): Transferable Adversarial Attacks for Image and Video Object Detection
Enjoy_endless
11-29 4246
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
PCA-LDA Feature importance
最新发布
03-09
### 如何评估PCA-LDA组合降维后特征的重要性 在应用PCA(主成分分析)和LDA(线性判别分析)组合进行降维之后,评估新特征的重要性能帮助理解模型并优化其表现。以下是几种常用的方法来衡量这些特征的重要性: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值