论文阅读笔记2——Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks

最新推荐文章于 2024-07-29 10:00:55 发布
最新推荐文章于 2024-07-29 10:00:55 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 论文阅读笔记 文章标签: 对抗攻击 CVPR2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_17581847/article/details/89403668
版权
本文研究了如何绕过防御机制,实现对抗样本在不同模型间的高效转移。针对白盒攻击和黑盒攻击,提出了翻译不变攻击(Translation-Invariant Attacks)方法,通过计算平移图像的平均梯度来降低对抗样本对特定模型识别区域的依赖,从而增强对抗样本的转移性。这种方法结合了FGSM和BIM等攻击策略,同时引入了动量项和随机输入变换以进一步提升转移性。论文探讨了CNN的平移不变性,并提供了三种核矩阵选择策略,简化了计算过程。
摘要由CSDN通过智能技术生成

论文标题:Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks

论文链接:https://arxiv.org/abs/1904.02884

  • 关于对抗攻击:

白盒攻击(white-box attacks):在已经获取机器学习模型内部的所有信息和参数上进行攻击。已知给定模型的梯度信息生成对抗样本,如fast gradient sign method(FGSM),basic iterative method,Carlini & Wagner’s method。

黑盒攻击(black-box attacks):在神经网络结构为黑箱时,仅通过模型的输入和输出,生成对抗样本。

跨模型可转移性(cross-model transferability):对一个模型制作的对抗样本在很大概率下会欺骗其他模型。可转移性使得黑盒攻击(black-box attacks)能够应用于实际,并引发严重的安全问题(自动驾驶、医疗)。

生成的对抗样本与判别区域或白盒模型给定的输入点的梯度高度相关,而其他模型依赖于不同的区域做预测,这使得转移到其他防御模型很困难。

普通模型有相似的attention maps,防御模型会产生不同的attention maps。防御模型的辨别目标类别的识别区域(discriminative regions)与其他正常训练的模型不同,见图1。当用FGSM、BIM等已有模型生成对抗样本,只是对于单一的样本进行优化,因此会与识别区域或白盒模型在被输入数据的攻击点的梯度高度相关。对于另一个有着不同识别区域的黑盒模型,该对抗样本很难保持对抗性。

图1 采用类别激活图(class

最低0.47元/天 解锁文章
一只Cactus
关注
专栏目录
藏经阁-Evading-MicrosoftATA-for-ActiveDirectory-Domination.pdf
08-26
藏经阁-Evading-MicrosoftATA-for-ActiveDirectory-Domination
论文那些事—Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks
shuweishuwei的博客
12-02 848
Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(TI-FGSM,CVPR2019) 1、摘要 在本文中,我们提出了一种平移不变攻击方法,以产生更多可转移的对抗样本对抗防御模型。通过优化平移图像的整体摄动,生成的对抗示例对被攻击的白盒模型不那么敏感,并且具有更好的可移植性。为了进一步提高攻击的效率,本文证明了我们的方法可以通过将未翻译图像的梯度与预定义的核进行卷积来实现。我们的方法
[论文阅读笔记]Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(CVPR)
Invokar的博客
07-28 2486
Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(2019 CVPR Oral) 文章简介: 本文的方法既可以untargeted attack,也可以targeted attack。 提出一种translation-invariant攻击方法,被攻击的白盒模型的识别区域不...
动量迭代快速梯度符号方法(Momentum Iterative FGSM,MI-FGSM)原理及实现
最新发布
2840216705@qq.com欢迎学习交流
07-29 1892
而动量机制通过累积多次迭代的梯度信息,可以更全面地利用这些梯度信息,从而在更大范围内找到模型的弱点,增强对抗攻击的效果。而动量机制通过累积多个梯度信息,可以帮助模型摆脱局部最优解的困扰,更容易找到全局最优解或更好的局部最优解,从而生成更强的对抗样本。MI-FGSM 将动量引入到 FGSM 中,通过在每一步迭代中累积梯度的动量,生成更强的对抗样本。动量的作用是利用之前的梯度信息来增强当前更新的方向,从而提高对抗样本生成的效率。) 是之前( t )次迭代的累积梯度,即第 ( t ) 步的动量梯度。
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS (翻译,侵删)
bash_winner的博客
01-15 1077
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS(Nesterov 加速梯度和缩放不变性攻击) 摘要 深度学习模型对于在良性输入的运用人类不可察觉的扰动所构造的对抗样本具有脆弱性。然而,在黑盒设置下,大多数已经存在的攻击攻击其他防御模型时,迁移性不足。在这篇文章中,从生成对抗样本作为一个优化的过程,我们提出了两个新的方法来改善对抗样本的迁移性,命名为 **Nesterov Iterative Fast Gra
对抗样本(论文解读二): Transferable Adversarial Attacks for Image and Video Object Detection
Enjoy_endless
11-29 3994
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
动量迭代式对抗噪声生成方法 | VALSE2018年度杰出学生论文
深度学习大讲堂
05-14 1241
编者按:深度模型的精度和速度长期以来成为了评价模型性能的核心标准,但即使性能优越的深度神经网络也很容易被对抗样本攻击。因此,寻找到合适的对抗攻击策略可有效提升模型本身的鲁...
Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection
08-21
【 Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection 】这篇文档探讨的主题聚焦在机器学习在恶意软件检测中的应用及其面临的挑战。机器学习因其能力能够识别未知的恶意软件家族和多态变种,而被广泛...
藏经阁-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection.pdf
08-26
藏经阁-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection.pdf _machine learning_ 机器学习在恶意软件检测中的应用是一种非常有效的方法,能够从数据中学习恶意内容或行为的规律,并自动构建分类模型。但是...
Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection.z
10-25
另一个值得注意的是,Anderson-Bot 也利用了对抗性样本(Adversarial Examples)的概念。它会故意构造或修改输入数据,使得机器学习模型产生错误的分类结果。这可能是通过微小的、人类难以察觉的改动,来诱使模型将...
Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection-w
10-25
《Anderson-Bot对抗机器学习恶意软件检测》 这篇文章主要探讨了Anderson-Bot如何采用策略来规避机器学习在恶意软件检测中的应用。机器学习在近年来已成为网络安全领域的重要工具,尤其在恶意软件检测上,通过训练...
对抗机器学习基础(论文学习笔记二)
Evan Hu的博客
03-22 974
Foundation系列共有三个部分,是对《Evasion attacks against machine learning at test time》《Intriguing properties of neural networks》《Explaining and harnessing adversarial examples》三篇文章的阅读笔记整理。本文介绍《Intriguing proper...
【今日CV 计算机视觉论文速览 第96期】 8 Apr 2019
TomRen
04-09 1861
第96期 视觉论文速览 去除水印 任务驱动的目标检测COCOTASK 去雾数据集 6D RGBD数据集 分割 膨胀卷积
CVPR2019|最新更新论文~持续更新|CVPR2019百度云下载
王博(Kings)的博客
04-18 3万+
CVPR论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:CVPR2019 今天更新到2019年6月10号 目录 今天更新到2019年6月10号 目标检测、行人检测、视频超分辨等 FAIR工作、视频跟踪、人脸识别、动作识别 行人检测、图像生成、步态识别 目标...
Adversary Attack(对抗攻击)论文阅读笔记
Invokar的博客
05-10 4455
引言: 最近开始学习Adversary Attack(对抗攻击)有关的内容,于是便从Ian GoodFollow的论文开始读起,后面每篇博客都会列举三篇的阅读笔记,来记录学习的经历。如果有讲得不到位或者您有什么想要补充的话,欢迎留言哦~ 接下里将列举3篇论文: Explaining and Harnessing Adversarial Examples(ICLR2015) Adversa...
CVPR2019_论文汇总】(按方向划分,0401 更新中)
热门推荐
maweifei的博客
04-01 3万+
转载链接:http://bbs.cvmart.net/topics/302/cvpr2019paper 作为计算机视觉领域三大顶会之一,CVPR2019(2019.6.16-6.19在美国洛杉矶举办)被CVers 重点关注。目前CVPR 2019 接收结果已经出来啦,相关报道:1300篇!CVPR2019接收结果公布,你中了吗? 开设此帖希望可以实时跟进CVPR2019的即时信息及相关优秀论文,...
机器学习HW10对抗攻击
Raphael9900的博客
01-01 1622
HW10
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 5134
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值