ColorFool: Semantic Adversarial Colorization

最新推荐文章于 2023-07-09 13:20:12 发布
最新推荐文章于 2023-07-09 13:20:12 发布
阅读量328 收藏 1
点赞数
分类专栏: Adversarial Attack 文章标签: 深度学习 计算机视觉 对抗样本 颜色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36059653/article/details/115770989
版权

ColorFool: Semantic Adversarial Colorization

文章目录

论文收录于CVPR 2020

问题

作者将对抗扰动分为 restricted 和 unrestricted

  • restricted 是指通过 Lp 范式控制扰动的大小。这种攻击方式对去噪滤波器、对抗训练等防御并不健壮,因为这种扰动通常具有高的空间频率(spatial frequencies),容易被检测到。

  • unrestricted 并不控制扰动的大小,对防御具有健壮性,且生成的对抗样本更具有迁移性。但是也更容易被人眼识别。

所以,作者提出了一种基于内容的、unrestricted的黑盒攻击方法,通过语义分割技术将图片分为人眼敏感区域和不敏感区域,有选择地修改区域内的颜色

之前的攻击方法

BigAdv:
SemanticAdv:

unrestricted、black-box attack 改变HSV颜色空间中的颜色,且只改变H和S通道。
该方法的问题是对所有区域都添加扰动,所以会产生一些对人眼来说不自然的颜色。

  • HSV:

    • H: hue 色调
    • S: saturation 饱和度
    • V: value 值

ColorFool

1、作者使用的颜色形式不是RGB,而是Lab,且只在a、b通道上添加扰动。生成的对抗样本与干净样本的大小一致。

  • Lab:

    • a ranges from green(-128) to red (+127)
    • b ranges from blue(-128) to yellow(+127)
    • L ranges from black(0) to white(100)

2、作者定义四种人眼对颜色敏感的区域,在敏感区域上添加的扰动为了符合人眼自然视觉感知,添加的扰动是有条件的,如下表
在这里插入图片描述

  • S1: 人 person 人不进行扰动

  • S2: 天空 sky

  • S3: 植被 vegetation(e.g. grass and tree)

  • S4: 水 water(e.g. sea, river, waterfall, swimming pool and lake)

3、方法步骤

1)图片通过训练好的语义分割模型,得到敏感区域和不敏感区域

2)敏感区域 S = {Sk:Sk= γ \gamma γ(Sk) + α \alpha α[0, Nak, Nbk]T}Sk=1

γ \gamma γ(.)将RGB图像转换成Lab, Nak, Nbk是添加在a, b通道上的扰动,扰动范围如上表所示。为了避免第一次迭代在原样本上增加太大的扰动,令 α \alpha α = n N \frac{n}{N}

最低0.47元/天 解锁文章
爽儿歪歪歪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
Paper笔记: 《ColorFool: Semantic Adversarial Colorization
weixin_37627840的博客
02-03 599
Paper笔记: 《ColorFool: Semantic Adversarial Colorization》 论文: https://openaccess.thecvf.com/content_CVPR_2020/papers/Shamsabadi_ColorFool_Semantic_Adversarial_Colorization_CVPR_2020_paper.pdf. 代码: https://github.com/smartcameras/ColorFool. Motivation   本文关注无
Paper笔记: 《Adversarial Color Enhancement》
weixin_37627840的博客
02-11 372
论文: https://arxiv.org/pdf/2002.01008.pdf 链接: https://github.com/ZhengyuZhao/ACE 选自BMVC2020的一篇paper,全名为《dversarial Color Enhancement: Generating Unrestricted Adversarial Images by Optimizing a Color Filter》 Motiation   又是一篇着眼于颜色变换的无限制攻击paper,由于传统的LpL_{p}Lp​
人工智能学术顶会——NeurIPS 2022 议题(网络安全方向)清单、摘要与总结
漏洞战争
07-09 3369
按语:随着大模型的崛起,将AI再次推向一个高峰,受到的关注也越来越大。在网络安全领域,除4大安全顶会外,一些涉及AI的安全话题,包括对AI的攻防研究,以及应用AI做安全的研究方向,也会发表在AI顶会上。但是,像NeurIPS 2022年的议题就有2834个(2023年还在 call for papers),手工翻一遍都得很久,何况还要分类出安全主题的,更是费劲,因此我利用AI去做主题分类,把感兴趣...
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1623
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
DeepLab: Semantic Image Segmentation
09-27
DeepLab: Semantic Image Segmentation with Deep Convolutional Nets, Atrous Convolution, and Fully Connected CRFs
BIMTag: Semantic annotation of web BIM product resources based on IFC ontology
02-10
BIMTag: Semantic annotation of web BIM product resources based on IFC ontology
Bootstrap模板:Semantic ui
09-28
Bootstrap模板与Semantic UI是两种流行的前端开发框架,用于构建响应式、美观的用户界面。Bootstrap以其易用性和广泛的社区支持而闻名,而Semantic UI则以其语义化、可读性强的代码结构受到开发者喜爱。 标题提及的...
SPVLoc: Semantic Panoramic Viewport Matching for 6D Camera Local
最新发布
04-27
SPVLoc: Semantic Panoramic Viewport Matching for 6D Camera Localization in Unseen Environments
forest-templates:https:semantic-ui-forest.comtemplates的来源
01-31
此回购容器包含一些模板,其中的18个模板是从导入的,并在中重新实现,以演示Semantic-UI的功能。 所有模板都同时提供HTML和React实现,并且我花了很多时间来确保所有模板都具有良好的响应设计来模仿Bootstrap的...
CVPR2020 Adversarial Attack & Defense Summary(Part 1)
sydukee的博客
12-09 633
Alleviation of Gradient Exploding in GANs: Fake Can Be Real 解决问题:GAN的梯度爆炸、模式崩溃问题。 解决方法:在一个mini batch 中 close pairs 多的位置选取假样本,认定其为真样本,再进行训练,来有效防止不平衡分布的产生(FARGAN)。 Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises 解决问题:提出一种以无模型方式攻击单目标
2020CVPR对抗样本相关论文整理(有开源代码)
ilalaaa的博客
11-29 3984
目录攻击防御物理 攻击 1. Towards Large yet Imperceptible Adversarial Image Perturbations withPerceptual Color Distance code链接 《朝向具有感知色差的大但不易察觉的对抗图像扰动 》 一般,用对抗效果和不可感知性来评估图像扰动的效果。其中,对于不可感知性的假设是,扰动要在RGB空间中达到严格的LpL_pLp​范数边界。在本论文中,作者通过采用一种人类色彩感知的方法来突破这一假设,即相对于感知颜色距离去最小
图像上色 (Image-Colorization) 论文、代码大汇总
热门推荐
MokHoYin的博客
04-18 1万+
基于深度学习的图像上色论文、代码、demo的大汇总。图像上色方式包括全自动上色(Automatic Colorization)和用户交互上色(User Guided / Interaction Colorization)。 Github上持续更新:https://github.com/MarkMoHR/Awesome-Image-Colorization Outline Automatic C...
Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution
weixin_49171105的博客
10-18 578
这项工作研究了针对深度神经网络 (DNN) 的,其中攻击者只能访问被攻击的 DNN 模型返回的查询反馈,而模型参数或训练数据集等其他信息是未知的。提高攻击性能的一种有前途的方法是利用一些白盒代理模型和目标模型(即被攻击模型)之间的对抗性可迁移性。然而,由于代理模型和目标模型之间的模型架构和训练数据集可能存在差异,被称为“”,对抗性可迁移性对提高攻击性能的贡献可能会被削弱。为了解决这个问题,我们创新地提出了一种黑盒攻击方法,通过开发一种对抗性可转移性的新机制,该机制对代理偏差具有鲁棒性。总体思路是。
CVPR 2022 | 清华&港中大提出:Glow模型助力黑盒对抗攻击
阿木寺的博客
12-26 452
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>CV微信技术交流群近日,清华大学,香港中文大学(深圳)等单位联合发表了一篇在对抗机器学习领域中黑盒攻击场景下的论文,已顺利被CVPR 2022接收。通过迁移一部分替代模型的条件对抗分布(CAD)的参数,同时根据对目标模型的查询学习剩下未迁移的参数,所提出的方法可以在任何新的正常样本上调整目标模型的 CAD以提高攻...
在语义层面构建的对抗样本SemanticAdv: Generating Adversarial Examples via Attribute-conditioned Image Editing
weixin_44928295的博客
09-21 1532
对抗样本生成
黑盒攻击很难?元学习提高"黑盒对抗攻击"成功率
我爱计算机视觉
04-12 1147
关注公众号,发现CV技术之美本文分享论文『Boosting Black-Box Adversarial Attacks with Meta Learning』,元学习提高黑盒对抗攻击。详细信息如下:论文链接:https://arxiv.org/abs/2203.14607 01 引言在深度学习中,黑盒攻击是对抗攻击中最难的一种攻击方式,它不像白盒攻击可...
语义上的对抗样本 -- SemanticAdv
XP and Altoria
04-15 952
语义上的对抗样本SemanticAdv 这次介绍的是ECCV2020的一篇文章,SemanticAdv: Generating Adversarial Examples via Attribute-conditioned Image Editing 介绍 我们知道,对抗样本一直以来对深度网络来说是一个不小的威胁,通过一个微小的、人眼不可区分的扰动,最终使得神经网络的结果出错(当然,不限于分类任务)。 有关于对抗样本,可以查看我的这篇文章 形式化来说,可以写成 f(x+δ)=f(xadv)≠f(x)
SemanticAdv: Generating Adversarial Examples via Attribute-conditional Image Editing
u013775900的博客
08-10 323
SemanticAdv: Generating Adversarial Examples via Attribute-conditional Image Editing
renderer->setVertexArrayData(kanzi::VertexAttribute::Semantic::SemanticTextureCoordinate, uv_array);的纹理坐标需要怎么设置
06-06
`renderer->setVertexArrayData(kanzi::VertexAttribute::Semantic::SemanticTextureCoordinate, uv_array)` 这段代码是用于设置顶点数据中的纹理坐标,其中`uv_array`应该是一个包含所有顶点纹理坐标的数组。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值