[论文]DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS

最新推荐文章于 2024-05-18 22:06:58 发布
最新推荐文章于 2024-05-18 22:06:58 发布
阅读量313 收藏
点赞数
分类专栏: AI安全 文章标签: 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tizzyt95/article/details/127258618
版权

文章主要介绍了一种迁移性较高的对抗样本生成手段:集成模型,即使用多种模型生成对抗样本

ensemble-based approach:

满足\sum_{i=1}^{k}\alpha_{i} = 1的条件,其中\jmath_{i}(x^{*})为不同模型,在论文里为ResNet50,101,152,LeNet,GoogleNet。

实验结果表明ensmeble-based方法对non-target 对抗样本的迁移性有提升,target样本迁移性没有太大提升。主要原因是由于模型之间的权重向量多是正交关系,即在多模型中没有一个方向是直指同一个target label的。 

 文中用到的对抗样本攻击方法如下:

1. Optimization-based approach:

 

2. Fast gradient sign (FGSM)

那扰动是沿着梯度的方向往损失函数的极大值走

3. FSM 

FSGM是每个方向上都走相同的一步,Goodfellow后续提出的FGM则是根据具体的梯度进行scale,得到更好的对抗样本 

 

 

tizzyt95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AI 可靠性论文整理
wallace_www的博客
09-25 4989
AI 可靠性论文整理鲁棒性 Robustness相关文献高优先级对抗样本设计与抵御鲁棒性评估其他鲁棒性研究次要优先级公平性 Fairness相关文献高优先级次要优先级可解释性 Explainability相关文献高优先级次要优先级可追溯性 Lineage相关文献名词解释 鲁棒性 Robustness 通过暴露和修复漏洞来确保AI系统的安全性和可靠性 识别并防御新的攻击 设计新的对抗性训练方...
[读论文]Delving into Transferable Adversarial Examples and Black-box Attacks
DonaldSu的博客
04-28 1345
本文内容来源于论文Delving into Transferable Adversarial Examples and Black-box Attacks 论文地址:arxiv: 1611.02770 非目标攻击方法 约束条件: fθ(x⋆)≠yd(x,x⋆)≤B \begin{aligned} f_{\theta}\left(x^{\star}\right) & \neq y ...
Delving Deep into Rectifiers:Surpassing Human-Level Performance
03-12
Delving Deep into Rectifiers:Surpassing Human-Level Performance
论文笔记】DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS
kaguya1004的博客
12-15 796
【摘要】 深层神经网络的一个有趣的特性是存在对抗性样本,它可以在不同的体系结构之间进行转换。这些可转移的通用示例可能严重阻碍基于神经网络的深层次应用。以往的工作主要是利用小规模数据集来研究可移植性。在这项工作中,我们首先对大模型和大规模数据集的可转移性进行了广泛的研究,而且我们也是第一个研究目标敌方示例及其目标标签的可转移性的。我们研究了非针对性和针对性的对抗性例子,并表明虽然可转移的非目标性对抗性示例很容易找到,但是使用现有方法生成的有针对性的对抗性示例几乎不会随目标标签一起转移。因此,我们提出了新的基于
对抗样本可转移性与黑盒攻击_学习笔记
热门推荐
Erpim的博客
09-07 1万+
1 
黑盒攻击的分类_深入研究对抗样本和黑盒攻击的可转移性
weixin_29443363的博客
01-13 1328
深入研究对抗样本和黑盒攻击的可转移性本文内容来源于论文Delving into Transferable Adversarial Examples and Black-box Attacks非目标攻击方法约束条件: $$ \begin{aligned} f_{\theta}\left(x^{\star}\right) & \neq y \ d\left(x, x^{\star}\righ...
【迁移攻击笔记】模型决策空间の几何规律!集成攻击の提出DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS
weixin_43916250的博客
11-21 978
核心思路: 单个模型攻击单个模型: 提出失真率RMSD: ①基于优化的(Adam)方法 ②基于梯度的方法(FG,FGS等) 用上面俩种方法产生对抗扰动来迁移攻击,结果为: 非目标: 目标:相当差,几乎没用。增大扰动也不行。 此外,作者还特地验证一下对抗样本最小可转移RMSD,得出结论FG比FGSM更适合转移: 2.重点来了:集成攻击:(用4个白盒模型生成攻击对象攻击一个黑盒模型): ①基...
【对抗攻击论文笔记】对抗迁移性:Delving Into Transferable Adversarial Examples And Black-Box Attacks
ji_meng的博客
05-29 3762
摘要: 以前的工作主要研究使用小规模数据集的可迁移性。在这项工作中,我们是第一个对大型模型和大规模数据集的可迁移性进行广泛研究的人,我们也是第一个研究目标对抗样本及其目标标签的可迁移性的人。我们研究了非目标对抗样本和目标对抗样本,并表明虽然可转移的非目标对抗样本很容易找到,但使用现有方法生成的目标对抗样本几乎不会随目标标签一起转移。因此,我们提出了新的基于集成的方法来生成可转移的对抗样本。 1.介绍 主要贡献: 对于 ImageNet 模型,我们表明,虽然现有方法可以有效地生成非目标可迁移对抗样本(第 3
2015-Kaiming初始化-Delving Deep into Rectifiers_Surpassing Human-Le
08-03
Delving Deep into Rectifiers:Rectified activation units (rectifiers) are essenti
delving-deeper-into-the-decoder-for-video-captioning:用于深入研究视频字幕解码器的源代码-tensorflow source code
03-24
该存储库是名为“的论文的源代码。 该文件已被接受。 编码器-解码器框架是用于视频字幕任务的最流行的范例。 在视频字幕模型的解码器中仍然存在一些不可忽略的问题。 我们提出了三种改善模型性能的方法。 将变差...
Dungeons-and-Delving:我们的德尔弗国防部
05-01
Dunvers和Delving Mod for Delver, 的 ################## !!免责声明!! 我们在此mod中不拥有某些音乐或音频文件。 功劳归功于创作者! ################## 访问以获取有关mod的更多信息! 建议同伴 如何安装 作坊...
Delving into Unbiased Data Processing for Human Pose Estimation.pdf
04-05
The Devil is in the Details: Delving into Unbiased Data Processing for Human Pose Estimation CVPR2020
常用神经网络-ANN/CNN/RNN/GAN/Transformer
咸鱼翻书
05-18 678
深度学习中,五种常用神经网络介绍。
Python_从合成数据代码和模型中学习.zip
05-24
Python_从合成数据代码和模型中学习
基于Javascript的enroll微信小程序报名设计源码
05-24
本项目是基于Javascript的enroll微信小程序报名设计源码,包含35个文件,其中包括8个JSON文件、7个JavaScript文件、6个WXSS文件、5个WXML文件、3个JPG图片文件、3个PNG图片文件、1个Gitignore文件、1个Markdown文件和1个ICO文件。这个项目是一个微信小程序报名设计,旨在通过Javascript和微信小程序技术栈实现,为用户提供便捷的报名服务。
ALINX黑金AX7020 PYNQ3.0.1镜像
最新发布
05-24
编译好的黑金AX7020 PYNQ3.0.1镜像,功能已验证。 芯片ZYNQ7020,具体型号xc7z070clg400-2 受网盘单文件大小限制,使用分卷压缩的方式上传 注意!请自行下载所有的分卷后再解压
lol r3nzskin
05-24
lol skin move it to lol gamed dir
Python处理Excel数据原表保存.rar
05-24
Python处理Excel数据原表保存Python处理Excel数据原表保存
Cascade Mask R-CNN的原文
09-07
Cascade Mask R-CNN的原文标题为"Cascade R-CNN: Delving into High Quality Object Detection",由Zhaowei Cai、Qijie Zhao、Yi Li和Jianping Shi于2018年在IEEE Conference on Computer Vision and Pattern ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值