通用对抗样本 Universal Adversarial Example

最新推荐文章于 2023-11-07 16:02:08 发布
最新推荐文章于 2023-11-07 16:02:08 发布
阅读量2.9k 收藏 26
点赞数 10
分类专栏: 对抗样本 文章标签: 机器学习 python 对抗样本 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyh70537/article/details/116712907
版权

Universal Adversarial Example介绍

对抗样本(Adversarial Example)是近年来机器学习领域比较火的研究话题,这类样本可以说是机器学习模型的死敌,可以让目前性能最好的机器学习模型都丧失其分类能力
本文旨在介绍更为特殊的一类对抗样本——通用对抗样本Universal Adversarial Example。

通用对抗样本的定义

对于样本 x ∈ X x \in X xX,机器学习模型 f ( x ) f(x) f(x),找到一个扰动 v v v,使得 1 f ( x + v ) ≠ f ( x ) , f o r    a l m o s t    a l l    x ∈ X (1) f(x+v) \not= f(x), for \; almost \; all \; x \in X \tag{1} f(x+v)=f(x),foralmostallxX(1)
满足上式的扰动 v v v被称为通用对抗扰动。因为 v v v对于大部分样本都有效,因此危害性比一般的对抗扰动危害性更大,表现在两个方面:
(1)基于通用对抗扰动的攻击在测试阶段不需要目标模型的任何信息;
(2)极大地降低了实施对抗攻击的门槛,有效的话会在攻击者之间迅速流传。

生成通用对抗样本

目前,求解优化问题(1)主要采取迭代的方式,本文就以Universal adversarial perturbations2这篇论文为例进行介绍,这篇论文第一次发现了通用对抗扰动的存在。Algorithm 1 显示了生成通用对抗扰动的伪代码,其中 X X X表示数据集, k ^ \hat k k^表示目标模型(被攻击的模型), ξ \xi ξ表示扰动向量 v v v被允许的最大模长(

最低0.47元/天 解锁文章
tyh70537
关注
专栏目录
面向图像数据的对抗样本检测与防御技术综述
qq_61890005的博客
07-04 373
对抗样本是指在原始数据集中的样本中通过有目的地添加少量的扰动信息,使得基于DNN模型的系统出现误判的样本[5].理论上,输入空间的某个邻域可以从不同的角度表征同一个对象,即输入空间的某邻域内的数据应有相同的输入标签和统计分布.图1 GoogLeNet中快速对抗样本生成对抗样本的发现否定了这一推测.Szegedy等人[5]发现,被神经网络正确分类的原始样本添加了微小扰动后,神经网络对其的分类准确率显著下降.
[paper]Adversarial Transformation Networks: Learning to Generate Adversarial Examples
weixin_43150428的博客
05-06 928
本文提出了ATN(Adversarial Transformation Network)方法来生成对抗样本。之前的许多方法都是利用梯度信息进行攻击,本文通过训练一个神经网络,将原图作为输入,输出为对抗样本。在给定原始输入的情况下,对分类器的输出进行最小的修改,同时限制新分类以匹配对抗目标类。 ATN神经网络可以被定义为: θ\thetaθ是神经网络的参数 fff是目标网络 优化问题为: LxL...
机器学习,可迁移攻击,通用扰动攻击和对抗样本攻击
最新发布
m0_57790267的博客
11-07 313
通用扰动攻击是一种更通用的攻击方法,攻击者寻找一种扰动,可以应用于大量输入数据样本,而不是特定的单个样本。攻击者寻找一种扰动,将原始输入数据样本修改为对抗样本,以使模型在对抗样本上产生错误的输出。对抗样本攻击通常专注于欺骗模型的个别数据样本,目标是在特定输入上实现攻击成功。通用扰动攻击(Universal Perturbation Attack)和对抗样本攻击(Adversarial Example Attack)是两种不同的攻击方法,它们有一些区别和相似之处。
对抗样本的一些参考文章和笔记
nemo的博客
07-15 2281
本文记录了自己准备写一篇介绍对抗样本的科普文章是在YouTube看Ian Goodfellow的一些视频资料学习做的笔记,以及在研究对抗样本(主要)和GAN时看到的技术博客的链接。 笔记是随意记的。 资料收集 博士答辩 在Ian博士答辩时总结到’Generative models useful for missing value problems’ in 2014. 和非监督学习....
首个通用对抗攻击样本库 DAmageNet
qq_42927108的博客
12-16 1261
首个通用对抗攻击样本库 DAmageNet背景数据集贡献下载说明文档 背景 对抗攻击能够生成与原图非常接近,但被神经网络以高置信度错分的样本,对于网络的稳健性分析与提升都具有重要的意义,成为了近年来的研究重点。当前大部分对抗攻击属于白盒攻击,即需要完全知道被攻击网络的参数与特性。黑盒攻击的研究取得了一些进展,但仍需多次访问黑盒模型,或依赖被攻击网络与己方网络间的强相似性。因此,迄今的攻击方法,无法...
Universal adversarial perturbations
MTandHJ的博客
06-03 839
文章目录概主要内容算法 Moosavidezfooli S, Fawzi A, Fawzi O, et al. Universal Adversarial Perturbations[C]. computer vision and pattern recognition, 2017: 86-94. @article{moosavidezfooli2017universal, title={Universal Adversarial Perturbations}, author={Moosavidezfo
[论文笔记] Universal Adversarial Perturbations Against Semantic Image Segmentation(ICCV 2017)
Invokar的博客
08-20 1310
Universal Adversarial Perturbations Against Semantic Image Segmentation(ICCV 2017) 文章简介: DataSet: Cityscapes 区别: 与普通的单目标图片分类相比,多目标的语义分割任务会存在一个问题,就是某些target像素点的梯度方向可能正好与另外target像素点的梯度方向相反。而一般的交叉熵损失函数...
[paper]Universal adversarial perturbations
weixin_43150428的博客
05-13 346
本文提出了计算自然图像中普遍扰动的算法,在神经网络上具有很好的泛化性,并且揭示了模型在高维空间中决策边界的几何联系。并且说明了在输入空间中存在单个方向的潜在安全漏洞,攻击者可能会利用这些漏洞造成模型对大多数自然图像分类错误。 universal 算法: μ\muμ是图像分布 vvv是universal扰动 k^\hat{k}k^是模型 universal扰动vvv需要满足两个条件: ξξξ表示控制扰动vvv的幅度大小 δδδ表示对于所有自然图像(满足图像分布服从μ\muμ)的期望扰动成功率 假如当前的v
[论文笔记]Universal adversarial perturbations(CVPR 2017)
Invokar的博客
08-14 3800
Universal adversarial perturbations(CVPR 2017) 文章简介: 本文主要是介绍了一种universal的扰动,能让大部分图片加入该噪声后就能被误分类,扰乱一个新的数据点只需要向图像添加一个普遍的扰动(不需要解决优化问题/梯度计算)。其示意图如下 Norm: 2-范数: ξ=2000\xi=2000ξ=2000 无穷范数: ξ=10\xi=10ξ=...
深度学习(9): Attack ML models & Adversarial attack
JJJJJJames的博客
01-18 617
Attack and Defense 需要classifiers 不只要对噪声的抗干扰性强,还要对那些为了骗过classifier而建立的输入也有很强的抗性。 especially useful for spam classification, malware(恶意软件) detection, network intrusion(网络入侵) detection, etc 1、Attack 1.1 what do we want to do? 在图片的样本点上加入一些杂讯△x\triangle x△x,原
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
论文研读1——对抗样本(Adversarial Example)综述(2018版)
xxxibgdrgn博客
10-31 1780
计算机视觉对抗样本领域学习
Universal adversarial perturbations》总结笔记
孤山的都灵族如果不会打铁怎么办
03-15 512
扰动方法概括:本文提出的算法要求的是将同分布的一批训练样本推出决策边界的最小扰动向量。 如图所示,算法通过迭代依次求出每个训练样本的推出扰动向量 算法讲解: 如上图伪码,首先X取自同一分布的训练样本,是预测标签,当通用扰动添加到X中所有样本上时,错误率达到阈值,结束while循环。 while循环内,对X中每一个样本,如果之前已经生成的通用扰动添加到该样本上时,网络仍然正确分类,则把已经生成的通用扰动向量基础上再“放大一些”,使得对而言,能被分类错误。最后将更新为最新生成的通用扰动,其实就是
黑盒攻击中迁移攻击和通用对抗扰动的讲解及实战(附源码)
showswoller的博客
12-31 1850
黑盒攻击中迁移攻击和通用对抗扰动的讲解及实战(附源码)
对抗机器学习——Universal adversarial perturbations
jmhIcoding
10-11 1993
代码地址: https://github.com/LTS4/universal 核心思想: 本文提出一种 universal对抗扰动,universal是指同一个扰动加入到不同的图片中,能够使图片被分类模型误分类,而不管图片到底是什么。示意图: 在这里插入图片描述 形式化的定义: 对于d维数据分布 μ,里面的每一个样本x∈R^d~μ,存在一个分类器k(x)→[1…k]。v是一个扰动,v满足: 同...
PyTorch——实现对抗性样本生成(以MNIST为例)
m0_52945258的博客
08-10 1647
运行代码 from __future__ import print_function import torch import torch.nn as nn import torch.nn.functional as F import torch.optim as optim from torchvision import datasets, transforms import numpy as np import matplotlib.pyplot as plt epsilons = [0, .05, .
学习笔记——对抗攻击模型
Clichong
07-15 3226
以下内容来源与李宏毅老师的课程。 文章目录一、攻击1.对抗攻击基本概念2.对抗攻击类型1)白盒攻击2)黑盒攻击3.对抗攻击例子**1)Universal Adversarial Attack(通用对抗性攻击)****2)Adversarial Reprogramming(对抗性重编程)****3)Attack in the Real World**二、防御1.Passive defense1)Feature Squeeze2)Randomization at Inference Phase2.Proacti
一文读懂对抗机器学习Universal adversarial perturbations | CSDN博文精选
AI科技大本营
10-22 1232
作者 | Icoding_F2014来源 | CSDN博客本文提出一种 universal 对抗扰动,universal 是指同一个扰动加入到不同的图片中,能够使图片被分...
对抗机器学习 —— foolbox使用
jmhIcoding
09-29 7763
foolbox是另外一个对抗机器学习库。 安装方法: pip3 install foolbox 测试代码: 使用VGG19 预训练模型,攻击猫图片。 __author__ = 'dk' import tensorflow as tf import matplotlib.pyplot as plt from tensorflow.contrib.slim.nets import vgg impor...
利用FGSM生成PyTorch对抗样本教程
资源摘要信息: "PyTorch_FGSM_对抗样本" 是一个与人工智能和深度学习领域相关的资源,尤其关注于对抗样本Adversarial Examples)的生成与分析。对抗样本是指那些对人类来说是不可察觉的,但可以欺骗神经网络做出...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值