论文那些事—Boosting the Transferability of Adversarial Samples via Attention

最新推荐文章于 2023-11-28 21:32:52 发布
最新推荐文章于 2023-11-28 21:32:52 发布
阅读量2.4k 收藏 3
点赞数
文章标签: boosting 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121771076
版权

Boosting the Transferability of Adversarial Samples via Attention(CVPR2020,ATA)

1、摘要

本文主要以提高对抗样本的迁移性为目的,黑盒攻击在真实情况中才最常发生。首先关于注意力机制,粗略的描述就是“你正在做什么,你就将注意力集中在那一点上”。本文也是首次将注意力机制运用在对抗样本上,注意力主要由反向传播的梯度构成。

本文贡献主要有三个:

  1. 提出了一种新的策略来提高对抗性图像的可转移性。它的特点是引入模型注意来正则化对抗噪声的搜索,从而缓解传统方法(FGSM、I-FGSM等)生成的对抗样本对源模型的过度拟合。

  2. 性能优于最先进的基准测试。

  3. 可以与其他攻击算法兼容。

2、ATA攻击算法原理

首先本文通过实验验证了不同分类模型对于相同图片有着相似的注意力空间:

 所以对这这些注意力集中的地方添加对抗扰动,可能就能使对抗样本有良好的迁移性,换句话说就是期望对抗样本的搜索朝着替代模型和目标模型共同易受攻击的方向。

整体流程:

 大致讲解一下,一张原图输入进来,通过反向传播后再某一层提取出该层对应的梯度,按梯度大小就可以知道对应部分的重要程度,梯度越大表示越重要,按梯度大小进行特定攻击,即添加扰动。

attention extraction: 通过反向传播梯度估计不同特征对模型方向的重要性。

 Attention Visualization:使用RELU函数保留正向梯度,将负向梯度置为0,特征图的大小在不同的层和模型中有所不同,因此最终将注意力图通过插值到与输入图像相同的维度,这样完整的注意力图就出来了。

Optimization Algorithm:不仅误导模型错误分类,而且扰动最重要的中间特征。最终的优化损失目标函数如下。

 将注意力机制放入I-FGSM中得到如下公式:

ATA的算法流程图如下:

 3、实验结果

 4、总结

使用注意力机制专注于破坏不同模型所依赖的关键特征,并具有显著的可转移性。万物皆可注意力。

 

凉茶i
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Boosting the Transferability of Adversarial Samples via Attention
sinat_36059653的博客
04-16 782
Boosting the Transferability of Adversarial Samples via Attention 文章目录Boosting the Transferability of Adversarial Samples via Attention问题之前的攻击方法TAPATA 论文收录于CVPR 2020 问题 作者将对抗攻击分为白盒攻击和黑盒攻击 attack: white-box attack black-box attack query-based attack: 根据返回
Boosting the margin—— a new explanation for the effectiveness of voting methods.pdf
03-04
Boosting the margin—— a new explanation for the effectiveness of voting methods.pdf,比较好的一篇文章,大家需要的可以看看
Towards Understanding and Boosting Adversarial Transferability from a Distribution Perspective
weixin_49171105的博客
02-14 323
在本文中,我们提出从数据分布的角度来理解和改进对抗可转移性,这建立在机器学习方法中的经典假设之上,即深度模型可以正确地分类与训练数据集独立且同分布的验证数据,但很难分类非分布的示例。因此,微调模型的梯度可以近似于真实数据分布的梯度,并且微调模型的梯度生成对抗样本的过程可以近似于 Langevin 动力学的过程,这使能够操纵图像的分布。我们的方法可以显著提高精心设计的攻击的可移植性,并在无目标和有目标的场景中实现最先进的性能,在某些情况下超过之前的最佳方法高达40%。第一项是常数,因为不依赖模型的参数。
Boosting the Transferability of Video Adversarial Examplesvia Temporal Translation》AAAI论文
ligenzhi131619的博客
05-11 721
Abstract 尽管基于深度学习的视频识别模型取得了显著的成功,但它们很容易受到通过在纯净的视频样本上添加人类感觉不到的干扰而产生的对抗样本的影响。正如最近的研究所表明的那样,对抗样本是可转移的,这使得在现实应用中进行黑盒攻击是可行的。然而,大多数现有的对抗攻击方法在攻击其他视频模型时具有很差的可转移性,基于传输的视频模型攻击仍有待探索。为此,我们建议提高视频识别模型中黑盒攻击的视频对抗样本的可转移性。通过广泛的分析,我们发现不同的视频识别模型依赖于不同的区分时间模式,导致视频对抗样本的...
顶刊TIP 2022!阿里提出:从分布视角出发理解和提升对抗样本的迁移性
阿木寺的博客
10-28 497
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达阿里巴巴AAIG 与浙江大学团队在对抗迁移攻击问题中,通过引入数据分布的视角出发,利用 score matching 对替代的判别式模型与数据分布进行对齐,从而在提到模型中引入更多的数据分布相关的信息,提升对抗样本的迁移能力。与现有最佳基于生成模型的攻击方法 TTP 成功率是 46.47%,而我们的方法可以达到 75.93% 的...
《StyLess: Boosting the Transferability of Adversarial Examples》论文解读
最新发布
red_guy的博客
11-28 730
对抗样本具有迁移性,所以可以攻击不知道结构和参数的model限制对抗样本迁移性的原因:现在的transferable attack在优化过程中没有区分style和content特征我们提出了我们使用stylized networks作为,通过扰动自适应实例规范化来编码不同的风格特征。surrogate model(替代模型):通常是已知且可访问的深度神经网络模型,攻击者使用这个模型来生成对抗性扰动或样本。然后利用它们去攻击其它的黑箱模型。本文的方法可以防止使用。
The Evolution of Boosting Algorithms From Machine Learning
03-17
The Evolution of Boosting Algorithms From Machine Learning
陈天奇xgb论文《XGBoost: A Scalable Tree Boosting System》
09-20
widely by data scientists to achieve state-of-the-art results on many machine learning challenges. We propose a novel sparsity-aware algorithm for sparse data and weighted quantile sketch for ...
Boosting via approaching optimal margin distribution
02-09
Boosting via approaching optimal margin distribution
论文研究-Boosting协方差特征的人脸检测方法.pdf
09-10
提出了一种基于三进制的loop细分算法。该算法主要是借鉴多分辨率分析中三进制双正交对称插值小波的形成原理,将三进制的概念引入到loop细分方法中,然后分析其细分矩阵,从而得到了三进制loop细分算法。...
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3465
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
论文阅读】NeurIPS 2022 || Boosting the Transferability of Adversarial Attackswith Reverse Adversarial P
qq_45822394的博客
05-18 359
深度神经网络(dnn)已被证明容易受到对抗样本的影响,对抗样本可以通过注入难以察觉的扰动来产生错误的预测。在这项工作中,我们研究了对抗样本的可迁移性,这是重要的,因为它对模型架构或参数通常未知的现实世界应用的威胁。许多现有的研究表明,对抗样例可能会过度拟合生成它们的替代模型,从而限制了其针对不同目标模型的迁移攻击性能。为了减轻替代模型的过拟合,我们提出了一种新的攻击方法,称为反向对抗扰动(RAP)。具体而言,我们主张在优化过程的每一步注入最坏情况扰动(即反向对抗扰动)
全球计算机视觉顶会CVPR 2020论文出炉:腾讯优图17篇论文入选
AI科技大本营
02-28 5281
全球计算机视觉顶级会议CVPR2020 (IEEE Conference on Computer Vision and Pattern Recognition,即IEEE国际计算机视觉与模式识别会议) 即将于2020年6月14日-19日在美国西雅图召开。本届大会总共录取来自全球论文1470篇,腾讯优图实验室入选17篇。
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1614
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
CVPR 2020 | 腾讯优图17篇论文入选,含类比学习、人脸识别、物体检测、行人重识别等领域...
深度学习技术前沿
02-29 674
关注上方“深度学习技术前沿”,选择“星标公众号”,资源干货,第一时间送达!本文来源:腾讯优图全球计算机视觉顶级会议CVPR2020(IEEE Conference on Comput...
【CVPR2019】论文完整列表一
热门推荐
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4154
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
TOWARDS UNDERSTANDING AND MITIGATING DIMENSIONAL COLLAPSE IN HETEROGENEOUS FEDERATED LEARNING
qq_43845774的博客
03-31 674
ICLR 2023
NeruIPS 2022 | 腾讯AI Lab入选论文解读
深度学习技术前沿
12-07 372
来源:腾讯AI实验室近日,NeurIPS 2022 正以线上与线下结合形式举行,为期两周。作为当前全球最负盛名的 AI 学术会议之一,其投稿量逐年攀升,今年各界一共提交了 10411 篇论文,2672 篇获接收,最终接收率为 25.6%。腾讯 AI Lab 共有 13 篇论文被本届会议接收,其中 1 篇被选为口头报告,以及 2 篇 Spotlight。本文为部分论文解读,主要聚焦机器学习及计算机视...
boosting-crowd-counting-via-multifaceted-attention-
10-27
boosting-crowd-counting-via-multifaceted-attention是一种通过多方面注意力提升人群计数的方法。该方法利用了多个方面的特征来准确估计人群数量。 在传统的人群计数方法中,往往只关注人群的整体特征,而忽略了不同区域的细节。然而,不同区域之间的人群密度可能存在差异,因此细致地分析这些区域是非常重要的。 该方法首先利用卷积神经网络(CNN)提取图像的特征。然后,通过引入多个注意力机制,分别关注图像的局部细节、稀疏区域和密集区域。 首先,该方法引入了局部注意力机制,通过对图像的局部区域进行加权来捕捉人群的局部特征。这使得网络能够更好地适应不同区域的密度变化。 其次,该方法采用了稀疏区域注意力机制,它能够识别图像中的稀疏区域并将更多的注意力放在这些区域上。这是因为稀疏区域往往是需要重点关注的区域,因为它们可能包含有人群密度的极端变化。 最后,该方法还引入了密集区域注意力机制,通过提取图像中人群密集的区域,并将更多的注意力放在这些区域上来准确估计人群数量。 综上所述,boosting-crowd-counting-via-multifaceted-attention是一种通过引入多个注意力机制来提高人群计数的方法。它能够从不同方面细致地分析图像,并利用局部、稀疏和密集区域的特征来准确估计人群数量。这个方法通过考虑人群分布的细节,提供了更精确的人群计数结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值