FGSM对抗训练(MNIST数据集)- pytorch实现

最新推荐文章于 2025-03-23 01:04:19 发布
最新推荐文章于 2025-03-23 01:04:19 发布
阅读量2.3k 收藏 25
点赞数 14
文章标签: pytorch 人工智能 python 机器学习 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1274171989/article/details/134126853
版权
文章介绍了使用FastGradientSignMethod(FGSM)在LeNet网络上进行MNIST手写数字识别的对抗训练过程,包括生成对抗样本、测试模型对不同epsilon值的鲁棒性,以及对抗训练后的模型性能提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1 概要

使用FGSM实现手写体识别的对抗训练与分析

2 整体架构流程

  1. 搭建LeNet网络训练MNIST的分类模型,并测试准确率。
  2. 生成不同epsilon值的对抗样本,送入训练好的模型,再次测试准确率,得出结果
  3. 基于训练集生成对抗数据集,与原训练集一同进行训练,再次测试不同epsilon值下模型的准确度。

2.1 搭建LeNet网络进行训练

2.1.1 导入库

import os.path
import torch
import torchvision
import torchvision.transforms as transforms
from torch import nn
from torch.utils.data import DataLoader
import numpy as np
import matplotlib.pyplot as plt
import warnings
from matplotlib import MatplotlibDeprecationWarning

2.1.2 matplotlib异常处理

warnings.filterwarnings("ignore", category=MatplotlibDeprecationWarning)

os.environ["KMP_DUPLICATE_LIB_OK"]="TRUE"

2.1.3 载入torchvision中的MNIST数据集

**train_data = torchvision.datasets.MNIST(
    root='data',
    train=True,
    download=True,
    transform=transforms.ToTensor()
)
test_data = torchvision.datasets.MNIST(
    root='data',
    train=False,
    download=True,
    transform=transforms.ToTensor()
)

batch_size = 100

train_dataloader = DataLoader(dataset=train_data, batch_size=batch_size)
test_dataloader = DataLoader(dataset=test_data, batch_size=batch_size)

2.1.4 MINST图像示例

plt.figure(figsize=(10, 10))
n=1

# 取出n*batch_size张图片可视化

for i in range(n):
    images, labels = next(iter_dataloader)

    image_grid = torchvision.utils.make_grid(images,nrow=10)
    plt.subplot(1, n, i+1)

    plt.imshow(np.transpose(image_grid.numpy(), (1, 2, 0)))
plt.show()

在这里插入图片描述

2.1.5 训练转移

device = torch.device("cuda" if torch.cuda.is_available() else "cpu")

2.1.6 LeNet网络模型搭建

class LeNet(nn.Module):
    def __init__(self):
        super(LeNet,self).__init__()
        self.conv = nn.Sequential(
            nn.Conv2d(1,6,3,stride=1,padding=1),
            nn.MaxPool2d(2,2),
            nn.Conv2d(6,16,5,stride=1,padding=1),
            nn.MaxPool2d(2,2)
        )
        self.flatten = nn.Flatten()
        self.fc = nn.Sequential(
            nn.Linear(576,120),
            nn.ReLU(),
            nn.Linear(120,84),
            nn.ReLU(),
            nn.Linear(84,10)
        )
    def forward(self,x):
        X = self.conv(x)
        X = self.flatten(X)
        out = self.fc(X)
        return out

2.1.7 模型训练函数

def train(network,optimizer,loss_fn):

    losses = []
    iteration = 0

    epochs = 20

    for epoch in range(epochs):
        loss_sum = 0
        for i, (X, y) in enumerate(train_dataloader):
            X, y = X.to(device), y.to(device)

            pred = network(X)
            loss = loss_fn(pred, y)

            loss_sum += loss.item()

            optimizer.zero_grad()
            loss.backward()
            optimizer.step()

        mean_loss = loss_sum / len(train_dataloader)
        losses.append(mean_loss)
        iteration += 1
        print(f"Epoch {epoch+1} loss: {mean_loss:>7f}")

    # 训练完毕保存最后一轮训练的模型
    torch.save(network.state_dict(), "model.pth")

    # 绘制损失函数曲线
    plt.xlabel("Epochs")
    plt.ylabel("Loss Value")
    plt.plot(list(range(iteration)), losses)
    plt.show()

network = LeNet()
network.to(device)

loss_fn = nn.CrossEntropyLoss()
optimizer = torch.optim.SGD(params=network.parameters(), lr=0.001, momentum=0.9)

if os.path.exists('model.pth'):
    network.load_state_dict(torch.load('model.pth'))
else:
    train(network,optimizer,loss_fn)

在这里插入图片描述
在这里插入图片描述

2.1.8 测试模型准确度

positive = 0
negative = 0
for X, y in test_dataloader:
    with torch.no_grad():#不记录梯度
        X, y = X.to(device), y.to(device)
        pred = network(X)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:

                positive += 1
            else:
                negative += 1
acc = positive / (positive + negative)
print(f"Accuracy: {acc * 100}%")

在这里插入图片描述

2.2 FGSM对抗样本测试

2.2.1 使用FGSM生成对抗样本

eps = [0.01, 0.05, 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8]

for X, y in test_dataloader:
    X, y = X.to(device), y.to(device)

    X.requires_grad = True
    pred = network(X)
    network.zero_grad()
    loss = loss_fn(pred, y)
    loss.backward()

    plt.figure(figsize=(15, 8))

    plt.subplot(121)
    image_grid = torchvision.utils.make_grid(torch.clamp(X.grad.sign(), 0, 1),nrow=10)
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    X_adv = X + eps[2] * X.grad.sign()
    X_adv = torch.clamp(X_adv, 0, 1)

    plt.subplot(122)
    image_grid = torchvision.utils.make_grid(X_adv,nrow=10)
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    break
plt.show()

在这里插入图片描述

2.2.2 不同epsilon值下对模型分类准确度的影响探究

positive = 0
negative = 0
acc_list = []
for epsilon in eps:

    for X, y in test_dataloader:
        X, y = X.to(device), y.to(device)

        X.requires_grad = True
        pred = network(X)

        network.zero_grad()

        loss = loss_fn(pred, y)

        loss.backward()

        X = X + epsilon * X.grad.sign()
        X_adv = torch.clamp(X, 0, 1)

        pred = network(X_adv)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:
                positive += 1
            else:
                negative += 1

    acc = positive / (positive + negative)
    print(f"epsilon={epsilon} acc: {acc * 100}%")
    acc_list.append(acc)

plt.xlabel("epsilon")
plt.ylabel("Accuracy")
plt.ylim(0, 1)
plt.plot(eps, acc_list, marker='o')
plt.show()

在这里插入图片描述

2.3 FGSM对抗训练

2.3.1 生成FGSM对抗数据集,并与原数据集合并

生成对抗数据集

def fgsm_attack(network, X, y, epsilon):

    delta = torch.zeros_like(X, requires_grad=True)

    loss = loss_fn(network(X + delta), y)

    loss.backward()
    grad = delta.grad.detach()
    sign_grad = grad.sign()
    perturbation = epsilon * sign_grad

    return torch.clamp(X + perturbation, 0, 1)

对抗数据集与原数据集合并并训练

def train(network,optimizer,loss_fn):

   losses = []
   iteration = 0

   epochs = 20

   for epoch in range(epochs):
       loss_sum = 0
       for i, (X, y) in enumerate(train_dataloader):
           X, y = X.to(device), y.to(device)
           #生成对抗样本
           X_adv = fgsm_attack(network, X, y, 0.5)
           #合并样本
           X_combined = torch.cat((X, X_adv), dim=0)
           y_combined = torch.cat((y, y), dim=0)
           
           optimizer.zero_grad()
           pred = network(X_combined)
           loss = loss_fn(pred, y_combined)
           loss_sum += loss.item()
           loss.backward()
           optimizer.step()

       mean_loss = loss_sum / len(train_dataloader)
       losses.append(mean_loss)
       iteration += 1
       print(f"Epoch {epoch+1} loss: {mean_loss:>7f}")

   # 训练完毕保存最后一轮训练的模型
   torch.save(network.state_dict(), "model_FGSM.pth")

   # 绘制损失函数曲线
   plt.xlabel("Epochs")
   plt.ylabel("Loss Value")
   plt.plot(list(range(iteration)), losses)
   plt.show()

在这里插入图片描述

测试不同epsilon下模型的准确度

network.load_state_dict(torch.load('model_FGSM_0.5.pth'))

在这里插入图片描述

3 小结

  • 对同一个分类模型来说,随着epsilon的增加,fgsm生成的对抗样本使得分类准确度减小
  • 在训练集添加fgsm生成的对抗样本后,训练的模型对不同epsilon的对抗样本分类准确度有显著提升。
一杯唐水
关注
FGSM对抗样本生成算法实现pytorch版)
入梦风行的博客
03-29 1178
FGSM(Fast Gradient Sign Method) 是一种经典的对抗样本生成方法,其核心思想是通过在输入数据的梯度方向上添加扰动,从而生成对抗样本。
PyTorch使用快速梯度符号攻击(FGSM实现对抗性样本生成(附源码和数据集MNIST手写数字)
showswoller的博客
11-16 2653
PyTorch使用快速梯度符号攻击(FGSM实现对抗性样本生成(附源码和数据集MNIST手写数字)
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文《Adversarial Examples in the Physical World》
基于CNN的FashionMNIST数据集识别6——ResNet模型
最新发布
师范大学生的博客
03-23 1057
在反向传播过程中,梯度通过链式法则逐层传递。对于包含 L 层的网络,第 l 层的梯度计算为:其中 a(k) 表示第 k层的激活值。当多个雅可比矩阵 ∂a(k+1)/∂a(k) 的乘积中出现大量小于1的特征值时(例如使用Sigmoid激活函数),梯度会指数级衰减(‌‌);反之若特征值大于1,则梯度爆炸式增长(‌‌)。实验证明,VGG-19的训练损失曲线在后期趋于平缓,参数更新停滞。网络退化问题通常是过深的网络的表达力下降导致的,原始像素信息需经过所有层的非线性变换,关键特征可能在传递过程中被破坏。
Pytorch实现FGSM(Fast Gradient Sign Attack)
热门推荐
08-13 1万+
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意中需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
FGSM生成对抗样本(MNIST数据集Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 2146
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
探索对抗性学习:FGSM与I-FGSMPyTorch实现
gitblog_00079的博客
05-25 579
探索对抗性学习:FGSM与I-FGSMPyTorch实现 去发现同类优质开源项目:https://gitcode.com/ 简介 在深度学习领域,对抗性攻击是一个不容忽视的话题。它揭示了神经网络模型的脆弱性,尤其是在图像识别任务中。FGSM(Fast Gradient Sign Method)和I-FGSM(Iterative Fast Gradient Sign Method)是两种有效的对抗...
pytorch1.7教程实验——对抗示例生成FGSM
qq_44442727的博客
03-31 1662
教程原网址:https://pytorch.apachecn.org/#/docs/1.7/21 我们将通过图像分类器上的示例来探讨该主题。 具体而言,我们将使用最流行的一种攻击方法,即快速梯度符号攻击(FGSM)来欺骗 MNIST 分类器。 跑的代码需要用到的数据集和预训练模型自行下载,最好去官网下载。 跑通的代码如下: from __future__ import print_function import torch import torch.nn as nn import torch.nn.fu
PyTorch-Adversarial-Attack-Baselines-for-ImageNet-CIFAR10-MNIST:ImageNet,CIFAR10和MNISTPyTorch对抗性攻击基准(最先进的攻击比较)
03-08
该存储库提供了用于评估各种对抗攻击的简单PyTorch实现。 该存储库显示每个数据集的最新攻击成功率。 该存储库利用了攻击库,例如 , 等。 如果您对此存储库有疑问,请给我发送电子邮件( )或提出问题。 影像网 ...
50次fgsm迭代攻击mnist数据集,生成并保存对抗样本
03-26
以下是使用PyTorch实现50次FGSM迭代攻击MNIST数据集并保存对抗样本的代码: ```python import torch import torchvision from torchvision import transforms import matplotlib.pyplot as plt # 加载MNIST数据集 ...
图像分类模型的对抗攻击和对抗训练(使用Fashion_MNIST数据集)_Attack_Fashion_MNIST.zip
10-01
在深入探讨图像分类模型对抗攻击和对抗训练的过程中,我们将重点关注Fashion_MNIST数据集。这个数据集是近年来广泛用于机器学习和深度学习领域的一个基准测试集,它包含了多种服装类型的手写图像数据,被用来测试...
fast_adversarial:[ICLR 2020]一个使用FGSM进行极快对抗训练的存储库
02-14
使用FGSM进行快速对抗训练 使用FGSM对手实施快速对抗训练代码的存储库,能够在6分钟内训练强大的CIFAR10分类器,并在12小时内训练强大的ImageNet分类器。 由 , 和。 请参阅我们的arXiv上的论文,这是由自由对抗训练纸灵感通过Shafahi等。 (2019)。 消息 12/19/2019-ICLR 2020接受 1/14/2019-arXiv发布并发布存储库 该存储库中有什么? 带有针对MNIST,CIFAR10和ImageNet的随机初始化的FGSM对抗训练方法的实现 使用库进行和混合精度训练,以实现类似DAWNBench的加速 使用此代码库的预训练模型 ImageNet代码大部分是从派生的,并进行了相应的修改,以进行快速FGSM对抗训练 安装及使用 所有示例都可以在不使用PyTorch v1.0或更高版本进行混合精度的情况下运行 要使用混合精度培训,请按照的顶点安
FGSM_MNIST
03-10
FGSM_MNIST
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
《Explaining and Harnessing Adversarial Examples》即FGSM算法Pytorch实现
小衎的博客
02-18 773
参考了众多代码,但是效果不佳,可以勉强实现文中的实验,仅供参考,代码菜鸟,大神飘过…… #!/usr/bin/env python # coding: utf-8 # In[1]: import numpy as np import matplotlib.pyplot as plt from PIL import Image import torch.nn as nn import torchvision import torch from torchvision import transforms,
PyTorch-12 FGSM Attack 对抗样本生成
海尔兄弟的博客
03-13 2031
要阅读 带有插图的文章版本 请前往 http://studyai.com/pytorch-1.4/beginner/fgsm_tutorial.html 如果你正在阅读这篇文章,希望你能体会到一些机器学习模型是多么的有效。研究不断推动ML模型变得更快、更准确和更高效。 然而,设计和训练模型的一个经常被忽视的方面是安全性和健壮性,特别是在面对希望欺骗模型的对手时。 本教程将提高您对ML模型的安全漏洞...
FGM-对抗训练
iZYL_的博客
09-26 1337
FGM对抗训练
FGM对抗训练
m0_46221545的博客
05-27 185
FGM对抗训练(Fast Gradient Method)是一种用于提升模型鲁棒性和泛化能力的训练方法。
fgm对抗训练算法代码
07-27
以下是一个简单的用于实现FGM(Fast Gradient Method)对抗训练的算法的代码示例: ```python import torch import torch.nn as nn def fgsm_attack(model, loss_fn, images, labels, epsilon): images.requires_grad = True # Forward pass outputs = model(images) loss = loss_fn(outputs, labels) # Zeroing out gradients model.zero_grad() # Backward pass loss.backward() # Collecting the gradient of the input image grad = images.grad.data # Generating adversarial example perturbed_images = torch.clamp(images + epsilon * torch.sign(grad), 0, 1) return perturbed_images # 示例用法 # 定义模型和损失函数 model = YourModel() loss_fn = nn.CrossEntropyLoss() # 定义输入图像和标签 images = torch.tensor(...) labels = torch.tensor(...) # 设置扰动大小 (epsilon) epsilon = 0.1 # 生成对抗样本 perturbed_images = fgsm_attack(model, loss_fn, images, labels, epsilon) # 使用对抗样本进行模型训练 outputs = model(perturbed_images) loss = loss_fn(outputs, labels) loss.backward() # 然后进行参数更新等训练步骤 ``` 请注意,这只是一个简单的示例,具体实现可能因你的模型结构和数据类型而有所不同。建议根据你的具体需求和模型架构来进行相应的修改和调整。另外,这里的代码示例是基于PyTorch框架的,如果你使用其他框架,可能需要进行相应的调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值