FGSM对抗训练(MNIST数据集)- pytorch实现

最新推荐文章于 2024-06-16 18:27:47 发布
最新推荐文章于 2024-06-16 18:27:47 发布
阅读量1k 收藏 11
点赞数 10
文章标签: pytorch 人工智能 python 机器学习 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1274171989/article/details/134126853
版权

文章目录

1 概要

使用FGSM实现手写体识别的对抗训练与分析

2 整体架构流程

  1. 搭建LeNet网络训练MNIST的分类模型,并测试准确率。
  2. 生成不同epsilon值的对抗样本,送入训练好的模型,再次测试准确率,得出结果
  3. 基于训练集生成对抗数据集,与原训练集一同进行训练,再次测试不同epsilon值下模型的准确度。

2.1 搭建LeNet网络进行训练

2.1.1 导入库

import os.path
import torch
import torchvision
import torchvision.transforms as transforms
from torch import nn
from torch.utils.data import DataLoader
import numpy as np
import matplotlib.pyplot as plt
import warnings
from matplotlib import MatplotlibDeprecationWarning

2.1.2 matplotlib异常处理

warnings.filterwarnings("ignore", category=MatplotlibDeprecationWarning)

os.environ["KMP_DUPLICATE_LIB_OK"]="TRUE"

2.1.3 载入torchvision中的MNIST数据集

**train_data = torchvision.datasets.MNIST(
    root='data',
    train=True,
    download=True,
    transform=transforms.ToTensor()
)
test_data = torchvision.datasets.MNIST(
    root='data',
    train=False,
    download=True,
    transform=transforms.ToTensor()
)

batch_size = 100

train_dataloader = DataLoader(dataset=train_data, batch_size=batch_size)
test_dataloader = DataLoader(dataset=test_data, batch_size=batch_size)

2.1.4 MINST图像示例

plt.figure(figsize=(10, 10))
n=1

# 取出n*batch_size张图片可视化

for i in range(n):
    images, labels = next(iter_dataloader)

    image_grid = torchvision.utils.make_grid(images,nrow=10)
    plt.subplot(1, n, i+1)

    plt.imshow(np.transpose(image_grid.numpy(), (1, 2, 0)))
plt.show()

在这里插入图片描述

2.1.5 训练转移

device = torch.device("cuda" if torch.cuda.is_available() else "cpu")

2.1.6 LeNet网络模型搭建

class LeNet(nn.Module):
    def __init__(self):
        super(LeNet,self).__init__()
        self.conv = nn.Sequential(
            nn.Conv2d(1,6,3,stride=1,padding=1),
            nn.MaxPool2d(2,2),
            nn.Conv2d(6,16,5,stride=1,padding=1),
            nn.MaxPool2d(2,2)
        )
        self.flatten = nn.Flatten()
        self.fc = nn.Sequential(
            nn.Linear(576,120),
            nn.ReLU(),
            nn.Linear(120,84),
            nn.ReLU(),
            nn.Linear(84,10)
        )
    def forward(self,x):
        X = self.conv(x)
        X = self.flatten(X)
        out = self.fc(X)
        return out

2.1.7 模型训练函数

def train(network,optimizer,loss_fn):

    losses = []
    iteration = 0

    epochs = 20

    for epoch in range(epochs):
        loss_sum = 0
        for i, (X, y) in enumerate(train_dataloader):
            X, y = X.to(device), y.to(device)

            pred = network(X)
            loss = loss_fn(pred, y)

            loss_sum += loss.item()

            optimizer.zero_grad()
            loss.backward()
            optimizer.step()

        mean_loss = loss_sum / len(train_dataloader)
        losses.append(mean_loss)
        iteration += 1
        print(f"Epoch {epoch+1} loss: {mean_loss:>7f}")

    # 训练完毕保存最后一轮训练的模型
    torch.save(network.state_dict(), "model.pth")

    # 绘制损失函数曲线
    plt.xlabel("Epochs")
    plt.ylabel("Loss Value")
    plt.plot(list(range(iteration)), losses)
    plt.show()

network = LeNet()
network.to(device)

loss_fn = nn.CrossEntropyLoss()
optimizer = torch.optim.SGD(params=network.parameters(), lr=0.001, momentum=0.9)

if os.path.exists('model.pth'):
    network.load_state_dict(torch.load('model.pth'))
else:
    train(network,optimizer,loss_fn)

在这里插入图片描述
在这里插入图片描述

2.1.8 测试模型准确度

positive = 0
negative = 0
for X, y in test_dataloader:
    with torch.no_grad():#不记录梯度
        X, y = X.to(device), y.to(device)
        pred = network(X)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:

                positive += 1
            else:
                negative += 1
acc = positive / (positive + negative)
print(f"Accuracy: {acc * 100}%")

在这里插入图片描述

2.2 FGSM对抗样本测试

2.2.1 使用FGSM生成对抗样本

eps = [0.01, 0.05, 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8]

for X, y in test_dataloader:
    X, y = X.to(device), y.to(device)

    X.requires_grad = True
    pred = network(X)
    network.zero_grad()
    loss = loss_fn(pred, y)
    loss.backward()

    plt.figure(figsize=(15, 8))

    plt.subplot(121)
    image_grid = torchvision.utils.make_grid(torch.clamp(X.grad.sign(), 0, 1),nrow=10)
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    X_adv = X + eps[2] * X.grad.sign()
    X_adv = torch.clamp(X_adv, 0, 1)

    plt.subplot(122)
    image_grid = torchvision.utils.make_grid(X_adv,nrow=10)
    plt.imshow(np.transpose(image_grid.cpu().numpy(), (1, 2, 0)))

    break
plt.show()

在这里插入图片描述

2.2.2 不同epsilon值下对模型分类准确度的影响探究

positive = 0
negative = 0
acc_list = []
for epsilon in eps:

    for X, y in test_dataloader:
        X, y = X.to(device), y.to(device)

        X.requires_grad = True
        pred = network(X)

        network.zero_grad()

        loss = loss_fn(pred, y)

        loss.backward()

        X = X + epsilon * X.grad.sign()
        X_adv = torch.clamp(X, 0, 1)

        pred = network(X_adv)
        for item in zip(pred, y):
            if torch.argmax(item[0]) == item[1]:
                positive += 1
            else:
                negative += 1

    acc = positive / (positive + negative)
    print(f"epsilon={epsilon} acc: {acc * 100}%")
    acc_list.append(acc)

plt.xlabel("epsilon")
plt.ylabel("Accuracy")
plt.ylim(0, 1)
plt.plot(eps, acc_list, marker='o')
plt.show()

在这里插入图片描述

2.3 FGSM对抗训练

2.3.1 生成FGSM对抗数据集,并与原数据集合并

生成对抗数据集

def fgsm_attack(network, X, y, epsilon):

    delta = torch.zeros_like(X, requires_grad=True)

    loss = loss_fn(network(X + delta), y)

    loss.backward()
    grad = delta.grad.detach()
    sign_grad = grad.sign()
    perturbation = epsilon * sign_grad

    return torch.clamp(X + perturbation, 0, 1)

对抗数据集与原数据集合并并训练

def train(network,optimizer,loss_fn):

   losses = []
   iteration = 0

   epochs = 20

   for epoch in range(epochs):
       loss_sum = 0
       for i, (X, y) in enumerate(train_dataloader):
           X, y = X.to(device), y.to(device)
           #生成对抗样本
           X_adv = fgsm_attack(network, X, y, 0.5)
           #合并样本
           X_combined = torch.cat((X, X_adv), dim=0)
           y_combined = torch.cat((y, y), dim=0)
           
           optimizer.zero_grad()
           pred = network(X_combined)
           loss = loss_fn(pred, y_combined)
           loss_sum += loss.item()
           loss.backward()
           optimizer.step()

       mean_loss = loss_sum / len(train_dataloader)
       losses.append(mean_loss)
       iteration += 1
       print(f"Epoch {epoch+1} loss: {mean_loss:>7f}")

   # 训练完毕保存最后一轮训练的模型
   torch.save(network.state_dict(), "model_FGSM.pth")

   # 绘制损失函数曲线
   plt.xlabel("Epochs")
   plt.ylabel("Loss Value")
   plt.plot(list(range(iteration)), losses)
   plt.show()

在这里插入图片描述

测试不同epsilon下模型的准确度

network.load_state_dict(torch.load('model_FGSM_0.5.pth'))

在这里插入图片描述

3 小结

  • 对同一个分类模型来说,随着epsilon的增加,fgsm生成的对抗样本使得分类准确度减小
  • 在训练集添加fgsm生成的对抗样本后,训练的模型对不同epsilon的对抗样本分类准确度有显著提升。
一杯唐水
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
对抗学习总结:FGSM->FGM->PGD->FreeAT, YOPO ->FreeLb->SMART->LookAhead->VAT
u013250861的博客
01-03 991
PGD虽不复杂,但因其两次保存/恢复操作容易搞晕——应注意的是,在K步for循环的最后一步,恢复的是梯度,因为我们要在原始梯度上进行梯度更新,更新的幅度即”累加了K次扰动的embedding权重所对应的梯度“;对于每个样本,FGSM和FGM都只用计算两次,一次是计算x的前后向,一次是计算x+r的前后向。FreeLB指出,FreeAT的问题在于每次的r对于当前的参数都是次优的(无法最大化loss),因为当前r是由r(t-1)和theta(t-1)计算出来的,是对于theta(t-1)的最优。
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文《Adversarial Examples in the Physical World》
FGSM生成对抗样本(MNIST数据集Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1350
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
NLP中的对抗训练
Hekena的博客
04-05 1764
本文仅限于代码调试,具体的原理,尚未解释。。。。 model部分(bert为原型,分类问题) import torch.nn as nn from transformers import BertModel,BertTokenizer name='bert-base-uncased' from torch.utils.data import TensorDataset, DataLoader model=BertModel.from_pretrained(name) tokenizer=BertTokeni
对抗示例生成,速梯度符号攻击(FGSM)来欺骗 MNIST 分类器
yanglamei1962的博客
05-25 467
如果您正在阅读本文,希望您能体会到某些机器学习模型的有效性。研究不断推动 ML 模型更快,更准确和更高效。但是,设计和训练模型的一个经常被忽略的方面是安全性和鲁棒性,尤其是在面对想要欺骗模型的对手的情况下。本教程将提高您对 ML 模型的安全漏洞的认识,并深入了解对抗机器学习的热门话题。您可能会惊讶地发现,在图像上添加无法察觉的扰动会导致完全不同的模型表现。鉴于这是一个教程,我们将通过图像分类器上的示例来探讨该主题。
FGM对抗训练
pythonwyq的博客
06-26 5041
对抗训练无论是在CV领域还是在NLP领域都具有举足轻重的地位,在NLP比赛中,抗训练确确实实能够提升模型在具体任务上的泛化性能。 ​
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1244
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
数据集 结果 干净的 标签:0 标签:1 标签:2 标签:3 标签:4 标签:5 标签:6 标签:7 标签:8 标签:9 FGSM(eps = 0.15) 标签:2 标签:8 标签:1 标签:2 标签:9 标签:3 标签:5 标签:...
I-FGSM和ICCLM对抗算法.rar
08-15
本资源是基于FGSM改进的I-FGSM算法和ICCLM算法,pytorch版本,jupyter文件,可以直接运行。
FGSM_MNIST
03-10
FGSM_MNIST
PyTorch-Adversarial-Attack-Baselines-for-ImageNet-CIFAR10-MNIST:ImageNet,CIFAR10和MNISTPyTorch对抗性攻击基准(最先进的攻击比较)
03-08
该存储库提供了用于评估各种对抗攻击的简单PyTorch实现。 该存储库显示每个数据集的最新攻击成功率。 该存储库利用了攻击库,例如 , 等。 如果您对此存储库有疑问,请给我发送电子邮件( )或提出问题。 影像网 ...
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
数据集的下载和预处理 Image displaying pytorch 搭建LeNet LetNet 训练 超参数的设置 训练及测试模型 可视化误差曲线,准确率曲线 结果可视化,查看每一类的准确率 模型的保存与加载 步骤2:生成针对该网络的对抗...
模型训练:常用训练tricks【鲁棒性:对抗训练FGM、权值平均EMA/SWA】【加速训练:混合精度】
u013250861的博客
07-29 802
例如:我们可以先用标准的衰减学习率策略在前75%的训练时间里进行学习,然后再把学习率设定到一个合理的较大的常数学习率上,在剩余的25%的训练时间里学习,这样就得到了很多的ckpt。简言之,SWA 就是对通过可调整的学习率的SGD算法得到的多个权重进行平均的方法。SWA最终的结果就是在一个广阔的平坦的 loss 区域的中心,而SGD趋向于收敛到低loss区域的边界,这使得结果容易受到训练和测试误差平面之间转换的影响,即在低loss区域的边界可能在测试集合误差平面较大的位置,也就是模型不够鲁棒。
【小白学习PyTorch教程】十一、基于MNIST数据集训练第一个生成性对抗网络
微信号:RunsenLiu
07-23 2348
@Author:Runsen GAN 是使用两个神经网络模型训练的生成模型。一种模型称为生成网络模型,它学习生成新的似是而非的样本。另一个模型被称为判别网络,它学习区分生成的例子和真实的例子。 生成性对抗网络 2014,蒙特利尔大学的Ian Goodfellow和他的朋友发明了生成性对抗网络(GAN)。自它出版以来,有许多它的变体和客观功能来解决它的问题 论文在这里找到. 论文提出了两种模型:生成模型和判别模型。两个模型竞争,以产生真实和假的样本。2016年,Yann LeCun将GANs描述为“过去二十年
对抗攻击代码实战】对抗样本的生成——FGSM
热门推荐
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
FGSM网络对抗攻击
taoqick的专栏
04-21 137
近年来随着数据、计算能力、理论的不断发展演进,深度学习在图像、文本、语音、自动驾驶等众多领域都得到了广泛应用。与此同时,人们也越来越关注各类模型在使用过程中的安全问题,因为AI模型很容易受到外界有意无意的攻击而产生错误的结果。在原始样本处加入人类无法察觉的微小扰动,使得深度模型性能下降,这种样本即对抗样本。在本案例中,我们将以梯度符号攻击(Fast Gradient Sign Method,FGSM)为例,演示此类攻击是如何误导模型的。
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 5204
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现
【猫狗分类】Pytorch VGG16 实现猫狗分类3-生成器+数据增强
最新发布
zw_van的博客
06-16 862
3. **兼容PyTorch等框架**: 深度学习框架(如PyTorch)的数据加载器(DataLoader)要求数据集实现`__getitem__`和`__len__`方法,以便能够高效地按批次加载和处理数据。2. **迭代兼容**: 实现了`__getitem__`的数据集类可以被用在for循环中,因为Python的迭代协议会尝试使用`__getitem__`方法来遍历对象。4. **灵活的数据处理**: 在`__getitem__`内部,可以根据索引执行复杂的逻辑来处理和返回特定的样本。
50次fgsm迭代攻击mnist数据集,生成并保存对抗样本
03-26
以下是使用PyTorch实现50次FGSM迭代攻击MNIST数据集并保存对抗样本的代码: ```python import torch import torchvision from torchvision import transforms import matplotlib.pyplot as plt # 加载MNIST数据集 transform = transforms.Compose([transforms.ToTensor()]) trainset = torchvision.datasets.MNIST(root='./data', train=True, download=True, transform=transform) trainloader = torch.utils.data.DataLoader(trainset, batch_size=1, shuffle=True) # 加载预训练MNIST分类模型 model = torch.load('mnist_model.pth') # 定义FGSM攻击函数 def fgsm_attack(image, epsilon, data_grad): # 收集数据梯度的符号 sign_data_grad = data_grad.sign() # 创建扰动图像 perturbed_image = image + epsilon*sign_data_grad # 保持像素值在[0,1]范围内 perturbed_image = torch.clamp(perturbed_image, 0, 1) return perturbed_image # 迭代FGSM攻击 epsilon = 0.05 # 扰动大小 alpha = 1.0 # 步长 num_iter = 50 # 迭代次数 for i, (images, labels) in enumerate(trainloader): # 将图像和标签转为张量 images = images.requires_grad_().to('cuda') labels = labels.to('cuda') # 执行迭代攻击 perturbed_images = images.clone() for j in range(num_iter): # 计算梯度并得到对抗样本 outputs = model(perturbed_images) loss = torch.nn.functional.cross_entropy(outputs, labels) loss.backward() data_grad = perturbed_images.grad.data perturbed_images = fgsm_attack(perturbed_images, alpha, data_grad) perturbed_images.grad.zero_() # 将对抗样本保存到本地 torchvision.utils.save_image(perturbed_images, f"adversarial_images/{i}.png") # 显示原图像和对抗样本 plt.imshow(torchvision.utils.make_grid(torch.cat([images, perturbed_images]))) plt.show() # 只攻击50张图像 if i == 50: break ``` 该代码通过迭代FGSM攻击生成50张对抗样本,并将它们保存到本地文件夹`adversarial_images`中。执行程序后,可以在生成的每个对抗样本中观察到扰动的效果,如下图所示: ![对抗样本](https://i.imgur.com/jzyBgxB.png)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值