论文那些事—Admix: Enhancing the Transferability of Adversarial Attacks

最新推荐文章于 2024-07-16 20:38:25 发布
最新推荐文章于 2024-07-16 20:38:25 发布
阅读量2.3k 收藏 4
点赞数
文章标签: 计算机视觉 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121730114
版权

Admix: Enhancing the Transferability of Adversarial Attacks(ICRL2021)

1、摘要

人们提出了各种方法来提高对抗样本的迁移性,其中输入多样性是最有效的方法之一。我们朝着这个方向进行研究,发现现有的转换都应用于单个图像,这可能会限制对抗性的迁移性。为此,我们提出了一种新的基于输入变换的攻击方法,称为混合攻击(Admix),该方法考虑了输入图像和从其他类别随机采样的一组图像。与直接计算原始输入上的梯度不同,“混合”计算的梯度与每个附加模块图像的一小部分混合,同时使用输入的原始标签来制造更多可转移的对手。本文为进一步提高迁移性,可以与现有的输入转换相结合。

这篇论文有一点mixup的味道,CVPR2018年提出的一种数据增强方法,一种简单且数据无关的数据增强方式。

现有的输入转换方法:

  1. DIM:在每次迭代计算梯度之前,都进行一次概率为P的图像变换。(包括图像缩放和图像填充)
  2. TIM:通过将未翻译图像的梯度与预定义的核矩阵卷积来近似计算梯度,而不是在一组图像上计算梯度。
  3. SIM:发现dnn的尺度不变性,并计算更新的输入的缩放图像的平均梯度。

2、Admix原理

2.1 混合样本

为了在不影响白盒攻击性能的前提下利用其他类别图像的信息,提出了将两种图像以主从方式混合的混合操作方法。具体来说,我们将原始图像 x 作为主图像,并将其与从其他类别中随机选取的副图像 {x}' 混合: 

其中 \gamma 属于[0,1]区间,{\eta }' 属于[0,\gamma),从而限定住了主从关系。

2.2计算混合图像的平均梯度

 m1表示混合图像的数量,m2表示采样图像(这里m1和m2我确实没理清楚到底表示什么,按原文翻译的)

3.3The Admix Attack Algorithm

 除了以上两步,其他和MI-FGSM没区别了,动量是论文必备。

3、实验结果

Admix攻击实验,其中 * 表示白盒攻击:

 Admix与输入变换相结合:

 在集成模型设置下,使用不同的输入转换对7个模型的攻击成功率:

 Admix对经典防御模型的攻击:

 4、总结

文章比较简单,我个人认为可以归于mixup的变种形式,只是目标不同,但实验效果是真的好。

凉茶i
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
R4-admix:Admix for R版本4。包括rstudio
03-13
标题中的“R4-admix”指的是一个专门为R编程语言设计的工具或库,可能是用于处理混合种群数据或基因流分析的软件。它特别提到了是适用于R版本4,这表明它是针对R语言最新稳定版优化的。"Admix"通常在生物信息学领域...
Enhancing the Transferability of Adversarial Attacks through Variance Runing
qq_32925101的博客
08-14 937
Enhancing the Transferability of Adversarial Attacks through Variance Runing CVPR2021 大类属于使用新的数据增广技术提高对抗样本的攻击迁移性,属于黑盒攻击。 Abstract:白盒攻击效果已经很好了,但是黑盒(迁移)攻击效果仍不能达到满意的效果。本文引入一种新的方法——Variance Tuning,来提高基于梯度迭代攻击方法类的攻击效果,并提高其攻击迁移性。具体地,在使用梯度更新参数的时候,并不是使用当前梯度来进行动量累积
论文笔记《Admix: Enhancing the Transferability of Adversarial Attacks
qq_39667860的博客
08-09 760
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
论文笔记(四)《Admix: Enhancing the Transferability of Adversarial Attacks
qq_39667860的博客
03-14 558
《混合:增强对抗性攻击的可转移性》 一、abstract we propose a new input transformation based attack method called Admix that considers the input image and a set of images randomly sampled from other categories. Instead of directly calculating the gradient on the original inpu
如何提高face——target的迁移性 记录
qq_20260541的博客
06-08 276
人工智能安全问题
论文那些儿:《Admix: Enhancing the Transferability of Adversarial Attacks
weixin_46034490的博客
10-15 231
这是一篇2021年由华中科技、南洋理工、微软亚洲研究院发表在ICCV的一篇关于黑盒攻击的论文。本文作于2022年10月15日在这篇论文中,作者提出了一种名为Admix的新型输入转换方法,以可迁移性。具体来说,对于每个输入图像,作者随机从其他类别中抽样一组图像,并将每个采样图像的一小部分混合到原始图像中,以制作一组不同的图像,但使用原始图像标签进行计算。广泛的评估表明,Admix攻击方法可以比基于竞争性输入转换的攻击实现更好的对抗迁移性,同时在白盒设置下保持高攻击成功率。
【对抗攻击论文笔记】Enhancing the Transferability of Adversarial Attacks through Variance Tuning
ji_meng的博客
07-19 1473
本文提出了一种基于**方差调整迭代梯度的方法**来增强生成对抗样本的可迁移性。具体来说,在梯度计算的每一次迭代中,不再直接使用当前梯度进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度。关键思想在于每次迭代中**减小梯度的方差,从而稳定更新方向**,这样才能避免局部最优。...
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43972712的博客
11-04 598
研究背景 在对抗攻击中,对抗样本可迁移性是人们关注的一个点。黑盒攻击的成功率一直不高,这背后的攻击机制需要探索,并且需要改进攻击效果。 主要贡献 本文从两个角度分析了影响对抗样本可迁移性的因素:模型本身性质和构造对抗样本时的loss函数的局部光滑性 本文提出了一种提升黑盒攻击成功率的方法,variance-reduced attack。 主要方法 1、模型本身性质对于对抗样本迁移性的影响 (1...
diCal-admix:使用 diCal 进行外加剂检测-开源
05-31
标题中的“diCal-admix”是一个使用diCal模型进行外加剂检测的开源软件工具。在IT领域,外加剂通常是指在混凝土或其他建筑材料中加入的化学物质,以改善其性能,而在这个上下文中,"外加剂检测"可能是指在生物信息学...
buildlibs-admix:各种通用库可能需要更新的编译器才能构建
04-06
buildlibs-admix 各种通用库可能需要更新的编译器才能构建Scala帕克由于使用mpi设置了根目录,因此在编译过程中运行make test失败。 以下步骤是一种解决方法: export OMPI_ALLOW_RUN_AS_ROOT=1 texport OMPI_ALLOW_...
admix-analytics:Dados做Google Analytics(分析)无信息显示板
02-10
composer require agenciafmd/admix-analytics:dev-master 配置 在 Crie um projeto chamado FMD (客户委托人) 类Ativar API和服务API 瓦伦西亚(Váem Credenciais) »克里达(crear credenciais) »查韦-达...
Admix_Chart
02-09
在IT行业中,尤其是在数据分析和生物信息学领域,"Admix_Chart"可能指的是一个用于处理混合人群遗传数据的工具或程序。"Admix"通常与种群混合、基因流和遗传结构分析相关,而"Chart"则暗示了这是一种可视化的表示...
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1292
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
Enhancing the Transferability of Adversarial Attacks through Variance Tuning论文解读
kking_edc的博客
11-10 383
Abstract 尽管对抗攻击在白盒设定下取得了很高的成功率,但是绝大多数现存的adversaries 常常在黑盒设定下exhibit 弱迁移性,尤其是在攻击的模型存在防御机制的情况下。在这篇文章中,我们提出了一种新的称为variance tuning的方式来增强the class of iterative gradient based attack methods 并且提高了它们的攻击可迁移性。特别地,在每一轮梯度计算中,instead of 直接使用当前的梯度来进行momentum accumulati
群体结构分析软件admixture安装及使用经验
rainforestist的博客
03-05 9907
1. 软件下载及安装admixture: 使用conda进行软件安装 conda installadmixture 2. VCF文件格式转换为bed格式文件(似乎admixture 可以直接识别ped/map文件格式的输入文件) vcf文件转为ped文件: 方法1: 使用vcftools支持将vcf文件转换成plink对应的ped/map格式,如下 vcftools --vcf input.vcf --plink --out output 方法2: plink支持直接读取vcf文件..
face_adv 论文阅读 ——通过方差提高迁移性
qq_20260541的博客
06-09 248
face_adv 论文阅读 ——通过方差提高迁移性
论文代码复现Enhancing the Transferability of Adversarial Attacks through Variance Tuning
lanmy_dl的博客
05-09 509
Enhancing the Transferability of Adversarial Attacks through Variance Tuning》CVPR2021 论文下载地址 论文源码 一、摘要 简要摘要在这里有兴趣的再去看 本文提出了一个新的方法称为通过方差微调来提高基于迭代梯度的攻击方法,提高其攻击的可转移性。具体来说,在每次迭代时进行梯度计算,而不是直接使用当前梯度来进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度,以稳定更新方向,并逃避糟糕的局部最优状态。在标准ImageN
论文笔记(三)《Enhancing the Transferability of Adversarial Attacks through Variance Tuning》
qq_39667860的博客
05-03 325
《通过方差调整来增强对抗攻击的可转移性》 一、Abstract In this work, we propose a new method called variance tuning to enhance the class of iterative gradient based attack methods and improve their attack transferability. 在本文中,我们提出了一种新的方法,称为方差调优,以增强基于迭代梯度的攻击方法,并提高它们的攻击可转移性。 we f
YOLOv8目标跟踪deepsort
最新发布
爱编程的鱼的博客
07-16 865
4) “gt_query”——matlab 格式,用于判断一个 query 的哪些图片是好的匹配(同一个人不同摄像头的图像)和不好的匹配(同一个人同一个摄像头的图像或非同一个人的图像)5) “gt_bbox”——手工标注的 bounding box,用于判断 DPM 检测的 bounding box 是不是一个好的 box。00 表示手工标注框。3) “query”——为 750 人在每个摄像头中随机选择一张图像作为 query,因此一个人的query 最多有 6 个,共有 3,368 张图像。
R-CNN、Fast R-CNN和Faster R-CNN:目标检测的进化之路
大数据实战派
07-16 484
从R-CNN到Fast R-CNN,再到Faster R-CNN,目标检测技术经历了一次次的进化,每一步都在效率和精度上取得了显著的提升。这些算法不仅在学术界引起了广泛关注,也在实际应用中展现了巨大的潜力。无论是自动驾驶、智能监控,还是图像识别,目标检测技术都在不断推动着计算机视觉的发展,带给我们更加智能和安全的生活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值