对抗样本遇到的坑(2)

最新推荐文章于 2023-04-17 21:25:19 发布
最新推荐文章于 2023-04-17 21:25:19 发布
阅读量3.6k 收藏 3
点赞数 1
文章标签: 深度学习 计算机视觉 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuweishuwei/article/details/122588542
版权

1、保存时的代码问题

经过(1)的坑后,本以为没问题了,还特进行了封装,最后保存的图片如下:

乍一看好像没什么问题(左边为原图,右边为生成的对抗样本),经过细致的Debug发现问题很大,首先原图显式的是经过归一化后的结果,这个错误直接导致我觉的显式和保存没问题,但后面的图像如下:

 这就很离谱了,当时还在错误的观念里,一致认为是算法的原因,结果换了几个算法还是这样,赶忙找了一另一个可视化代码:

 这下区别就很大了,对抗样本严重失真,看了别人的代码终于知道问题出在哪里了(保存的代码是我自己硬写的):

  1. 图片归一化时不止进行了除以255的操作,还涉及到mean和std的相关计算
  2. 进行反归一化时天真的直接乘以255,然后做向下取整的操作,这是导致图片失真的根本原因
  3. 读取的原图时经过了归一化后的图像

结果改进后的代码:

adv=img.data.cpu().numpy()[0]
adv = adv.transpose(1, 2, 0)
adv = (adv * std) + mean
adv = adv * 255.0
adv = np.clip(adv, 0, 255).astype(np.uint8)#np数据类型是0-255,转PIL之后进行存储
cv2.imwrite("/home/shao/sun/data/adv{}.jpg".format(2233), adv)

 

凉茶i
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 690
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索与应用 后续的工作与思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
GAN 对抗神经网络遇到的问题
weixin_43847832的博客
10-06 676
网络的设计 Discriminator Discriminator( (main): Sequential( (0): Conv2d(3, 64, kernel_size=(5, 5), stride=(3, 3), padding=(1, 1), bias=False) (1): LeakyReLU(negative_slope=0.2, inplace=True) ...
对抗样本简介
ywm_up
07-14 1万+
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
最新发布
qq_51171586的博客
04-17 6171
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
对抗样本入门详解
山里娃的博客
09-01 1万+
对抗样本基本原理
对抗样本保存中遇到(1)
shuweishuwei的博客
01-19 3762
从暑假开始就一直在尝试保存图片,奈何没有图像基础,尝试几天后放弃了,想着到学校后能不能问一问,开学后一直在读论文也没动手,寒假回到家开始跑实验了,而对抗样本代码整合还是不好做的,唯一好做的我认为应该是收集足够的对抗样本做实验,顺便说一下对抗样本是没有数据集的,实验数据都要自己生成,所以又回到了老问题,图像保存........ 1、pytorch没有内置函数能够保存tensor格式的数据类型,需要转换 adv=(pig_tensor + delta)[0].detach().numpy() adv表示
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6602
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
Tensorflow DCGAN的踏之路(一)
12-21
生成器尝试生成逼真的新样本,而判别器则试图区分真实样本与生成样本,两者通过对抗性学习进行训练,逐步提升生成器生成逼真图像的能力。 **生成对抗网络(GANs)** GANs是由两个神经网络模型——生成器和判别器...
生成对抗网络GAN系列(一)—— DCGAN
Flora的博客
03-11 2171
啊啊啊,又来吐槽面试了。某天下午,突然接到一个面试电话,你好,我是**公司的,请问你有10-20分钟的时间吗?接下来我们将进行一个面试。完全没有预料的好吗?自己一点准备也没有,边听问题边回忆好吗?想着怎么回答。当时看过的论文已经很久了,忘记了好吗?还记得当时面试官问我你知道DCGAN吗?你看过CycleGAN没有?我当时就没办法讲清楚那些论文所做的工作。另外还有一次问我看过的最新的工作是什么?有没...
【常见错误与陷阱:yolo目标检测新对象中的
[【常见错误与陷阱:yolo目标检测新对象中的】](https://img-blog.csdnimg.cn/20201024153508415.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1...
PDF文件解析与PDF恶代分析中的一些
weixin_34378922的博客
11-01 1878
一、简介 最近在做文档类的恶代检测,写个总结。 本篇文章负责介绍pdf文档的格式以及恶代分析中需要注意的问题以及相应工具推荐。希望能给各位做恶代分析时提供一些帮助。 后序会更新一些其他文档格式解析与恶代分析内容等,欢迎各位关注。 二、PDF文件格式介绍 PDF(便携式文件格式,Portable Document Format)是由Adobe Syste...
对抗样本(相关知识整理)
Enjoy_endless
05-30 6166
最近在学习接触一些对抗样本的相关知识、论文,整理分享如下。 (未完待续) 1.什么是对抗样本: 在原有真实样本的基础上稍加处理,使原有分类器对其真实类别无法判别; (比如带了一个面具之后你不认识我了,或者说是批了一个羊皮,你就识别不出来我是一个人了。) 2.对抗样本有什么用: 对于人脸识别,我带上一个特制眼镜就识别不出来我是谁了; 对于安保摄像识别人的系统,我穿了一个特制衬衫,摄像头就识别不出...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
【综述】对抗样本生成及攻防技术综述
Shall_ByeBye的博客
07-06 3388
作者是电子科技大学的刘小垒等,2019年发表在计算机应用研究 主要内容: 以机器学习的安全性问题为出发点,介绍了当前机器学习面临的隐私攻击、完整性攻击等安全问题,归纳了目前常见对抗样本生成方法的发展过程及各自的特点,总结了目前已有的针对对抗样本攻击的防御技术,最后对提高机器学习算法鲁棒性的方法做了进一步的展望。 一、机器学习模型的攻击方式 1.1一般说来,对机器学习模型的攻击方式包括破坏模型的机密性 (confidentiality) 、完整性 integrity) 和 可 用 性 (availabilit
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
vtkscalarBarActor 函数详解
qq_38446366的博客
09-06 4050
virtual int IsA(const char * type) 如果此类与指定类的类型(或子类)相同,则返回1。 void PrintSelf(ostream&os,vtkIndent indent) print调用的方法打印有关对象的信息,包括超类。   int HasTranslucentPolygonalGeometry() 这个道具有一些半透明的多边形几何形状吗?   void Re...
深度学习对抗样本问题
weixin_34348111的博客
07-29 627
深度学习对抗样本问题 2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像识别领域,在一些标准测试集上的试验表明,深度模型的识别能力已经可以达到人类的水平。但是,人们还...
关于“对抗样本攻击”的思考
逆水行舟
02-13 1692
什么是“对抗样本攻击” 各类图片攻击介绍 白盒、黑盒 为什么会存在“对抗样本攻击” 因为样本空间是非常巨大的,尤其随着维度的增加,指数级增长。这种情况下,实际所能够使用的训练样本,远低于样本空间。这就类似于说,我告诉你1是好人,10是坏人,请确定大于多少是好人。而机器学习只能利用各种概率分布,去划定一个边界,可能是5。但事实上,4是不是坏人,6是不是好人,却并没有人能够告诉机器学习。而攻击者恰恰可以利用这个知识盲区,对机器学习发起攻击。 在风控领域中,是否存在“对抗样本攻击” 事实上,一直存在,黑产去压阈值
文本对抗样本攻击与防御策略深度解析
文本对抗样本攻击与防御技术综述 近年来,随着深度学习在自然语言处理(Natural Language Processing, NLP)领域的广泛应用,对抗样本攻击与防御已经成为一个备受关注的研究热点。对抗样本是指攻击者通过对原始数据...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值