论文那些事—Enhancing the Transferability of Adversarial Attacks through Variance Tuning

最新推荐文章于 2024-08-09 15:16:12 发布
最新推荐文章于 2024-08-09 15:16:12 发布
阅读量990 收藏 2
点赞数
文章标签: 计算机视觉 目标检测 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121726084
版权

Enhancing the Transferability of Adversarial Attacks through Variance Tuning(CVPR2021)

1、摘要

作者提出一种方法——varirance tuning,其增强了基于梯度迭代攻击方法,提高了攻击的迁移性,即对黑盒攻击的成功率。此方法是在基于梯度的攻击方法上进行优化,如MI-FGSM中添加varirance tuning,则变为了VMI-FGSM

2相关工作

在梯度计算的每次迭代中,不是直接使用动量梯度,我们进一步考虑前一次迭代的梯度方差来调整当前梯度,从而稳定更新方向并从较差的局部最优解中逃逸。

MI-FGSM公式如下:

 梯度方差的定义:

 VMI-FGSM具体的算法流程图如下所示:

 3、实验结果

4、总结

Variance tuning可以显著提高已有攻击方法(如MI-FGSM, NI-FGSM等)的迁移性。它可以应用于任何基于梯度的迭代攻击。

文中没有解释为什么加入了方差效果就会更好,根据方差定义:方差(variance)是衡量一组数据时离散程度的度量。概率论中方差用来度量随机变量和其数学期望(即均值)之间的偏离程度。所以我认为方差是是根据前面的偏离程度来预测后面的走向。

凉茶i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MI-FGSM代码及注释
weixin_57686258的博客
05-20 797
MI-FGSM算法的完整代码
李宏毅机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4427
李宏毅机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
机器学习HW10对抗性攻击
Raphael9900的博客
01-01 1553
HW10
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 5040
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
SMI-FGSM:空间动量提高对抗迁移性
欢迎来到道的世界
03-30 1417
2 相关工作 fθ(xadv)≠y,s.t.∥xadv−x∥p≤ϵf_\theta(x^{adv})\ne y, \quad s.t. \quad \|x^{adv}-x\|_p\le \epsilonfθ​(xadv)​=y,s.t.∥xadv−x∥p​≤ϵ xadv=x+ϵ⋅sign(∇xJ(x,y))x^{adv}=x+\epsilon \cdot \mathrm{sign}(\nabla_x J(x,y))xadv=x+ϵ⋅sign(∇x​J(x,y)) xt+1adv=xtadv+α⋅sign(
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43972712的博客
11-04 602
研究背景 在对抗攻击中,对抗样本可迁移性是人们关注的一个点。黑盒攻击的成功率一直不高,这背后的攻击机制需要探索,并且需要改进攻击效果。 主要贡献 本文从两个角度分析了影响对抗样本可迁移性的因素:模型本身性质和构造对抗样本时的loss函数的局部光滑性 本文提出了一种提升黑盒攻击成功率的方法,variance-reduced attack。 主要方法 1、模型本身性质对于对抗样本迁移性的影响 (1...
论文笔记: 对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 3045
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
Enhancing the Performance of Biogeography-Based Optimization in Discrete Domain
02-11
The objective of this paper is mainly to ascertain various modified methods which can significantly enhance the performance and efficiency of COOBBO algorithm. The improvement measures include ...
Enhancing the learning capacity of immunological algorithms: a comprehensice study of learning operators
02-10
Enhancing the learning capacity of immunological algorithms: a comprehensice study of learning operators
Enhancing the Integrity of the ICT OT Supply Chain.pdf
12-25
Enhancing the Integrity of the ICT OT Supply Chain
Electric field enhancing properties of the V-shaped optical resonant antennas
02-18
V形光学共振天线场增强性质的研究,杨景,张家森,本文利用有限时域差分方法研究了V型共振光学天线的电场增强特性。与普通的全波偶极天线相比,V型天线具有更高的辐射方向性、更小�
CVPR2021:VMI-FGSM增强对抗样本可迁移性方法
欢迎来到道的世界
11-07 1056
引言 方法介绍  给定一个带有参数θ\thetaθ的目标分类器fff,一个干净的样本x∈X⊂Rdx\in \mathcal{X} \subset \mathbb{R}^dx∈X⊂Rd。对抗攻击的目标是找到一个对抗样本xadv∈Xx^{adv}\in \mathcal{X}xadv∈X满足如下条件:f(x;θ)≠f(xadv;θ)s.t.∥x−xadv∥<εf(x;\theta)\ne f(x^{adv};\theta)\quad \mathrm{s.t.} \quad \|x-x^{adv}\|&l
【对抗攻击论文笔记】Enhancing the Transferability of Adversarial Attacks through Variance Tuning
ji_meng的博客
07-19 1521
本文提出了一种基于**方差调整迭代梯度的方法**来增强生成对抗样本的可迁移性。具体来说,在梯度计算的每一次迭代中,不再直接使用当前梯度进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度。关键思想在于每次迭代中**减小梯度的方差,从而稳定更新方向**,这样才能避免局部最优。...
Enhancing the Transferability of Adversarial Attacks through Variance Runing
qq_32925101的博客
08-14 946
Enhancing the Transferability of Adversarial Attacks through Variance Runing CVPR2021 大类属于使用新的数据增广技术提高对抗样本的攻击迁移性,属于黑盒攻击。 Abstract:白盒攻击效果已经很好了,但是黑盒(迁移)攻击效果仍不能达到满意的效果。本文引入一种新的方法——Variance Tuning,来提高基于梯度迭代攻击方法类的攻击效果,并提高其攻击迁移性。具体地,在使用梯度更新参数的时候,并不是使用当前梯度来进行动量累积
Enhancing the Transferability of Adversarial Attacks through Variance Tuning论文解读
kking_edc的博客
11-10 387
Abstract 尽管对抗攻击在白盒设定下取得了很高的成功率,但是绝大多数现存的adversaries 常常在黑盒设定下exhibit 弱迁移性,尤其是在攻击的模型存在防御机制的情况下。在这篇文章中,我们提出了一种新的称为variance tuning的方式来增强the class of iterative gradient based attack methods 并且提高了它们的攻击可迁移性。特别地,在每一轮梯度计算中,instead of 直接使用当前的梯度来进行momentum accumulati
论文阅读笔记2——Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks
sinat_17581847的博客
04-19 3217
论文标题:Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks 论文链接:https://arxiv.org/abs/1904.02884 关于对抗攻击: 白盒攻击(white-box attacks):在已经获取机器学习模型内部的所有信息和参数上进行攻击。已知给定模型的梯度...
李宏毅2022机器学习HW10解析
weixin_42369818的博客
07-04 2468
李宏毅2022机器学习HW10解析发布!
从今年的计算机视觉比赛看风向
最新发布
Awesome Computer Vision, 做计算机视觉的程序员
08-09 574
显然已经没有了传统CV的位置了,由于大模型算力要求高···除了唯一一道Open-set比赛外,其他都变成了方案型,不再线上比拼指标了。仅剩的一道CV题,也不是普通的刷某个任务了,变成了开放集检测。要抓紧拥抱变化···拥抱大模型了,问题来了,卡呢···同行们转方向转得咋样了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值