对抗样本遇到的坑(2)

最新推荐文章于 2022-06-09 12:03:56 发布
最新推荐文章于 2022-06-09 12:03:56 发布
阅读量3.6k 收藏 3
点赞数 1
文章标签: 深度学习 计算机视觉 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/122588542
版权

1、保存时的代码问题

经过(1)的坑后,本以为没问题了,还特进行了封装,最后保存的图片如下:

乍一看好像没什么问题(左边为原图,右边为生成的对抗样本),经过细致的Debug发现问题很大,首先原图显式的是经过归一化后的结果,这个错误直接导致我觉的显式和保存没问题,但后面的图像如下:

 这就很离谱了,当时还在错误的观念里,一致认为是算法的原因,结果换了几个算法还是这样,赶忙找了一另一个可视化代码:

 这下区别就很大了,对抗样本严重失真,看了别人的代码终于知道问题出在哪里了(保存的代码是我自己硬写的):

  1. 图片归一化时不止进行了除以255的操作,还涉及到mean和std的相关计算
  2. 进行反归一化时天真的直接乘以255,然后做向下取整的操作,这是导致图片失真的根本原因
  3. 读取的原图时经过了归一化后的图像

结果改进后的代码:

adv=img.data.cpu().numpy()[0]
adv = adv.transpose(1, 2, 0)
adv = (adv * std) + mean
adv = adv * 255.0
adv = np.clip(adv, 0, 255).astype(np.uint8)#np数据类型是0-255,转PIL之后进行存储
cv2.imwrite("/home/shao/sun/data/adv{}.jpg".format(2233), adv)

 

凉茶i
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
pytorch_FGSM_对抗样本
08-01
标题中的“pytorch_FGSM_对抗样本”指的是在PyTorch深度学习框架下实现的Fast Gradient Sign Method(FGSM)对抗样本技术。这是一种用于研究深度学习模型安全性的方法,尤其是在人工智能领域,尤其是图像识别中,它...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 5433
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
对抗样本入门详解
山里娃的博客
09-01 9471
对抗样本基本原理
对抗样本简介
ywm_up
07-14 1万+
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
对抗样本保存中遇到(1)
shuweishuwei的博客
01-19 3743
从暑假开始就一直在尝试保存图片,奈何没有图像基础,尝试几天后放弃了,想着到学校后能不能问一问,开学后一直在读论文也没动手,寒假回到家开始跑实验了,而对抗样本代码整合还是不好做的,唯一好做的我认为应该是收集足够的对抗样本做实验,顺便说一下对抗样本是没有数据集的,实验数据都要自己生成,所以又回到了老问题,图像保存........ 1、pytorch没有内置函数能够保存tensor格式的数据类型,需要转换 adv=(pig_tensor + delta)[0].detach().numpy() adv表示
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 673
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索与应用 后续的工作与思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
对抗样本生成技术综述
07-22
如今,深度学习已被广泛应用于图像分类和图像识别的问题中,取得了令人满意的实际效果,成为许多人工智能应用的关键所在.在对于模型准确率的不断探究中,研究人员在近期提出了“对抗样本”这一概念。
对抗样本入门读物.zip
01-23
“2月25号之前”的文件可能聚焦于特定的对抗样本攻击或防御方法的深入探讨,比如对抗样本的可转移性(Transferability),即一个模型的对抗样本可能也能欺骗其他模型,这为跨模型攻击提供了可能。同时,这一部分也...
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
(步骤2)利用对抗样本工具包生成针对该网络的对抗样本。 整体包括一下部分 步骤1:用`LeNet网络`完成手写数字识别任务。 LeNet 网络 数据集的下载和预处理 Image displaying pytorch 搭建LeNet LetNet 训练 超参数的...
adversarial_examples:对抗样本
05-17
《AI安全之对抗样本入门》 编辑推荐 本书系统介绍对抗样本的基本原理,从相关的背景知识开始,包含搭建学习对抗样本的软硬件环境、常用工具,...第2章介绍了如何搭建学习对抗样本的软硬件环境,虽然GPU不是必需的,但
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6496
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
对抗样本(相关知识整理)
Enjoy_endless
05-30 6102
最近在学习接触一些对抗样本的相关知识、论文,整理分享如下。 (未完待续) 1.什么是对抗样本: 在原有真实样本的基础上稍加处理,使原有分类器对其真实类别无法判别; (比如带了一个面具之后你不认识我了,或者说是批了一个羊皮,你就识别不出来我是一个人了。) 2.对抗样本有什么用: 对于人脸识别,我带上一个特制眼镜就识别不出来我是谁了; 对于安保摄像识别人的系统,我穿了一个特制衬衫,摄像头就识别不出...
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
【综述】对抗样本生成及攻防技术综述
Shall_ByeBye的博客
07-06 3337
作者是电子科技大学的刘小垒等,2019年发表在计算机应用研究 主要内容: 以机器学习的安全性问题为出发点,介绍了当前机器学习面临的隐私攻击、完整性攻击等安全问题,归纳了目前常见对抗样本生成方法的发展过程及各自的特点,总结了目前已有的针对对抗样本攻击的防御技术,最后对提高机器学习算法鲁棒性的方法做了进一步的展望。 一、机器学习模型的攻击方式 1.1一般说来,对机器学习模型的攻击方式包括破坏模型的机密性 (confidentiality) 、完整性 integrity) 和 可 用 性 (availabilit
vtkscalarBarActor 函数详解
qq_38446366的博客
09-06 3936
virtual int IsA(const char * type) 如果此类与指定类的类型(或子类)相同,则返回1。 void PrintSelf(ostream&os,vtkIndent indent) print调用的方法打印有关对象的信息,包括超类。   int HasTranslucentPolygonalGeometry() 这个道具有一些半透明的多边形几何形状吗?   void Re...
vtkScalarBarActor 的使用
qq_38446366的博客
09-05 2437
{ vtkSmartPointer<vtkRenderer> ren1 = vtkSmartPointer<vtkRenderer>::New(); vtkSmartPointer<vtkRenderWindow> renWin = vtkSmartPointer<vtkRenderWindow>:...
深度学习对抗样本问题
weixin_34348111的博客
07-29 620
深度学习对抗样本问题 2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像识别领域,在一些标准测试集上的试验表明,深度模型的识别能力已经可以达到人类的水平。但是,人们还...
gan 对抗样本 代码
最新发布
10-21
gan对抗样本代码是指用生成对抗网络(GAN)生成对抗样本的实现代码。 GAN是一种机器学习模型,由生成器和判别器组成,能够生成逼真的图像和数据。GAN对抗样本指的是通过对抗学习的方式,生成与原始训练样本相似但能够对抗分类模型的样本。 实现GAN对抗样本的代码通常可以分为以下几个步骤: 1. 数据准备:首先需要准备原始的训练数据集,该数据集包含了各类别的正样本。 2. GAN模型搭建:根据具体的需求,搭建生成器和判别器的网络结构。生成器通常使用反卷积网络,判别器使用卷积网络。可以使用深度学习框架如TensorFlow或PyTorch来创建模型。 3. 训练GAN模型:使用原始数据集对GAN模型进行训练。训练的目标是使生成器生成的样本尽可能接近真实样本,而判别器能够准确区分真实样本和生成样本。训练过程中,需要分别更新生成器和判别器的参数。 4. 生成对抗样本:在训练好的GAN模型中,可以使用生成器来生成对抗样本。输入一些噪声或随机向量作为输入,生成器将生成与原始样本相似但对抗分类器的样本。 5. 对抗样本测试和攻击:生成的对抗样本可以用于测试和攻击分类模型。将对抗样本输入到分类模型中,观察其分类结果。对抗样本测试的目的是为了评估分类模型对对抗样本的鲁棒性。 以上是关于GAN对抗样本代码的基本流程。根据实际需求和具体的数据集,代码实现可能会有所差异,但以上步骤是大致的框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值