论文那些事—Boosting the Transferability of Adversarial Samples via Attention

最新推荐文章于 2023-11-28 21:32:52 发布
最新推荐文章于 2023-11-28 21:32:52 发布
阅读量2.4k 收藏 3
点赞数
文章标签: boosting 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/121771076
版权

Boosting the Transferability of Adversarial Samples via Attention(CVPR2020,ATA)

1、摘要

本文主要以提高对抗样本的迁移性为目的,黑盒攻击在真实情况中才最常发生。首先关于注意力机制,粗略的描述就是“你正在做什么,你就将注意力集中在那一点上”。本文也是首次将注意力机制运用在对抗样本上,注意力主要由反向传播的梯度构成。

本文贡献主要有三个:

  1. 提出了一种新的策略来提高对抗性图像的可转移性。它的特点是引入模型注意来正则化对抗噪声的搜索,从而缓解传统方法(FGSM、I-FGSM等)生成的对抗样本对源模型的过度拟合。

  2. 性能优于最先进的基准测试。

  3. 可以与其他攻击算法兼容。

2、ATA攻击算法原理

首先本文通过实验验证了不同分类模型对于相同图片有着相似的注意力空间:

 所以对这这些注意力集中的地方添加对抗扰动,可能就能使对抗样本有良好的迁移性,换句话说就是期望对抗样本的搜索朝着替代模型和目标模型共同易受攻击的方向。

整体流程:

 大致讲解一下,一张原图输入进来,通过反向传播后再某一层提取出该层对应的梯度,按梯度大小就可以知道对应部分的重要程度,梯度越大表示越重要,按梯度大小进行特定攻击,即添加扰动。

attention extraction: 通过反向传播梯度估计不同特征对模型方向的重要性。

 Attention Visualization:使用RELU函数保留正向梯度,将负向梯度置为0,特征图的大小在不同的层和模型中有所不同,因此最终将注意力图通过插值到与输入图像相同的维度,这样完整的注意力图就出来了。

Optimization Algorithm:不仅误导模型错误分类,而且扰动最重要的中间特征。最终的优化损失目标函数如下。

 将注意力机制放入I-FGSM中得到如下公式:

ATA的算法流程图如下:

 3、实验结果

 4、总结

使用注意力机制专注于破坏不同模型所依赖的关键特征,并具有显著的可转移性。万物皆可注意力。

 

凉茶i
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Boosting the Transferability of Adversarial Samples via Attention
sinat_36059653的博客
04-16 790
Boosting the Transferability of Adversarial Samples via Attention 文章目录Boosting the Transferability of Adversarial Samples via Attention问题之前的攻击方法TAPATA 论文收录于CVPR 2020 问题 作者将对抗攻击分为白盒攻击和黑盒攻击 attack: white-box attack black-box attack query-based attack: 根据返回
Boosting the margin—— a new explanation for the effectiveness of voting methods.pdf
03-04
Boosting the margin—— a new explanation for the effectiveness of voting methods.pdf,比较好的一篇文章,大家需要的可以看看
Towards Understanding and Boosting Adversarial Transferability from a Distribution Perspective
weixin_49171105的博客
02-14 334
在本文中,我们提出从数据分布的角度来理解和改进对抗可转移性,这建立在机器学习方法中的经典假设之上,即深度模型可以正确地分类与训练数据集独立且同分布的验证数据,但很难分类非分布的示例。因此,微调模型的梯度可以近似于真实数据分布的梯度,并且微调模型的梯度生成对抗样本的过程可以近似于 Langevin 动力学的过程,这使能够操纵图像的分布。我们的方法可以显著提高精心设计的攻击的可移植性,并在无目标和有目标的场景中实现最先进的性能,在某些情况下超过之前的最佳方法高达40%。第一项是常数,因为不依赖模型的参数。
Boosting the Transferability of Video Adversarial Examplesvia Temporal Translation》AAAI论文
ligenzhi131619的博客
05-11 724
Abstract 尽管基于深度学习的视频识别模型取得了显著的成功,但它们很容易受到通过在纯净的视频样本上添加人类感觉不到的干扰而产生的对抗样本的影响。正如最近的研究所表明的那样,对抗样本是可转移的,这使得在现实应用中进行黑盒攻击是可行的。然而,大多数现有的对抗攻击方法在攻击其他视频模型时具有很差的可转移性,基于传输的视频模型攻击仍有待探索。为此,我们建议提高视频识别模型中黑盒攻击的视频对抗样本的可转移性。通过广泛的分析,我们发现不同的视频识别模型依赖于不同的区分时间模式,导致视频对抗样本的...
顶刊TIP 2022!阿里提出:从分布视角出发理解和提升对抗样本的迁移性
阿木寺的博客
10-28 511
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达阿里巴巴AAIG 与浙江大学团队在对抗迁移攻击问题中,通过引入数据分布的视角出发,利用 score matching 对替代的判别式模型与数据分布进行对齐,从而在提到模型中引入更多的数据分布相关的信息,提升对抗样本的迁移能力。与现有最佳基于生成模型的攻击方法 TTP 成功率是 46.47%,而我们的方法可以达到 75.93% 的...
《StyLess: Boosting the Transferability of Adversarial Examples》论文解读
最新发布
red_guy的博客
11-28 747
对抗样本具有迁移性,所以可以攻击不知道结构和参数的model限制对抗样本迁移性的原因:现在的transferable attack在优化过程中没有区分style和content特征我们提出了我们使用stylized networks作为,通过扰动自适应实例规范化来编码不同的风格特征。surrogate model(替代模型):通常是已知且可访问的深度神经网络模型,攻击者使用这个模型来生成对抗性扰动或样本。然后利用它们去攻击其它的黑箱模型。本文的方法可以防止使用。
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3495
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
The Evolution of Boosting Algorithms From Machine Learning
03-17
2. 梯度Boosting:梯度Boosting是一种用于连续变量预测的统计建模方法,它通过最小化残差平方和的梯度来逐步添加新的弱学习器,每个新学习器都针对前一轮学习的误差进行优化。 3.似然基础的Boosting:这种方法基于...
陈天奇xgb论文《XGBoost: A Scalable Tree Boosting System》
09-20
widely by data scientists to achieve state-of-the-art results on many machine learning challenges. We propose a novel sparsity-aware algorithm for sparse data and weighted quantile sketch for ...
Boosting via approaching optimal margin distribution
02-09
Boosting via approaching optimal margin distribution
论文研究-Boosting协方差特征的人脸检测方法.pdf
09-10
提出了一种基于三进制的loop细分算法。该算法主要是借鉴多分辨率分析中三进制双正交对称插值小波的形成原理,将三进制的概念引入到loop细分方法中,然后分析其细分矩阵,从而得到了三进制loop细分算法。...
论文研究-Boosting在火灾识别中的应用研究.pdf
09-13
之后,采用 Gentle Boosting算法设计分类器,在训练的同时进行最优特征选择,实现了对特征空间的降维及分类。最后,实验给出了在多种环境下的识别结果及对细小火苗的定位结果,表明了方法在识别精度与计算时间上的...
Gradient-Boosting-for-classification-of-the-Titanic-dataset
04-22
泰坦尼克号数据集分类的梯度提升该项目提供了关于线性回归和决策树的梯度提升的描述,以及第n个决策树的预测如何依赖于其之前的预测。 还描绘了该原理的图形表示。 然后,针对泰坦尼克号数据集开发了梯度增强分类器...
论文研究-基于Boosting RBF神经网络的入侵检测.pdf
09-12
提出一种新颖的基于boosting RBF神经网络的入侵检测方法。将模糊聚类和神经网络技术相结合,提出基于改进的FCM算法和OLS算法相结合的FORBF算法,为了提高RBF神经网络的泛化能力,采用Boosting方法,进行网络集成。以...
论文研究-基于Boosting学习的靶子自动检测算法研究.pdf
09-07
语音有声/无声检测是影响语音增强和识别性能的一个关键因素,提出一种鲁棒的基于四阶统计量的语音有声/无声检测技术。利用语音信号的振幅谱是超高斯分布的特性,对每一帧语音信号的振幅谱,计算其四阶统计量,用来...
论文阅读】NeurIPS 2022 || Boosting the Transferability of Adversarial Attackswith Reverse Adversarial P
qq_45822394的博客
05-18 377
深度神经网络(dnn)已被证明容易受到对抗样本的影响,对抗样本可以通过注入难以察觉的扰动来产生错误的预测。在这项工作中,我们研究了对抗样本的可迁移性,这是重要的,因为它对模型架构或参数通常未知的现实世界应用的威胁。许多现有的研究表明,对抗样例可能会过度拟合生成它们的替代模型,从而限制了其针对不同目标模型的迁移攻击性能。为了减轻替代模型的过拟合,我们提出了一种新的攻击方法,称为反向对抗扰动(RAP)。具体而言,我们主张在优化过程的每一步注入最坏情况扰动(即反向对抗扰动)
全球计算机视觉顶会CVPR 2020论文出炉:腾讯优图17篇论文入选
AI科技大本营
02-28 5309
全球计算机视觉顶级会议CVPR2020 (IEEE Conference on Computer Vision and Pattern Recognition,即IEEE国际计算机视觉与模式识别会议) 即将于2020年6月14日-19日在美国西雅图召开。本届大会总共录取来自全球论文1470篇,腾讯优图实验室入选17篇。
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1625
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
CVPR 2020 | 腾讯优图17篇论文入选,含类比学习、人脸识别、物体检测、行人重识别等领域...
深度学习技术前沿
02-29 677
关注上方“深度学习技术前沿”,选择“星标公众号”,资源干货,第一时间送达!本文来源:腾讯优图全球计算机视觉顶级会议CVPR2020(IEEE Conference on Comput...
boosting-crowd-counting-via-multifaceted-attention-
10-27
boosting-crowd-counting-via-multifaceted-attention是一种通过多方面注意力提升人群计数的方法。该方法利用了多个方面的特征来准确估计人群数量。 在传统的人群计数方法中,往往只关注人群的整体特征,而忽略了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值