对抗样例论文学习一

最新推荐文章于 2024-07-23 17:29:00 发布
最新推荐文章于 2024-07-23 17:29:00 发布
阅读量661 收藏 5
点赞数
分类专栏: 深度学习 文章标签: 对抗学习 深度学习 对抗样例 学术研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010710787/article/details/78889290
版权

对抗样例的主要主要思想就是在神经网络的输入端加入一个不以觉察的小扰动,但是在经过神经网络预测后造成误判。

这样的样本叫做 adversarial example(对抗样本)。

以下主要针对对抗样例的一些paper进行解读:

第一篇对抗样例文章:

Christian Szegedy等人在2014年发表一篇文章,Intriguing properties of neural networks

作者在这篇文章中发现了神经网络学习到的输入到输出函数不连续,而且通过在图像上进行一个微小的扰动,最后造成网络的预测错误最大化至误分类。同时,这些扰动并不是人工针对一个特定的学习网络设定的,相同的扰动可以造成不同的网络误分类,这些网络甚至可以是不同的训练集训练的。提出对抗样例是神经网络中的盲点。

文章中提出了生成对抗样例的一种方法:

f: 输入至输出的映射
l : target label
r: 最小扰动
x: input image

Minimize ||r||2 | | r | | 2 subject to:

  1. f (x+r)=l
  2. x+r [0,1]m [ 0 , 1 ] m

求解方法 using a box-constrained L-BFGS ,找到一个距离x最近的样本,使得预测为l ( L-BFGS 参考)

Minimize c|r|+loss f (x+r, l ) subject to x+r [0,1]m [ 0 , 1 ] m

满足 f(x+r) = l

实验结果:对于生成的最小扰动函数D,含有的特性:

  • 研究的网络中(MNIST ,QuocNet, AlexNet), 生成的对抗样例视觉上很难辨别,但是原始网络总是误分类

  • 很大部分的对抗样本被不同超参数的网络误分类(如不同层数,正则化,和初始化权重)

  • 即使很多网络是由无交集的训练集训练出来的,但是均对很大部分对抗样例误分类

风化记忆
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于特征的对抗迁移学习论文_有关迁移学习论文
weixin_39887715的博客
12-24 1083
如果你有好的想法,欢迎讨论!1 Application of Transfer Learning in Continuous Time Series for Anomaly Detection in Commercial Aircraft Flight Data论文开始介绍了用于处理时间序列的两个主要的模型RNN和LSTM,同时介绍了什么是迁移学习一 迁移学习的方法1 基于样的迁移学习(inst...
深度学习对抗攻击的学习资料
Ruizxzx的博客
05-18 315
1、该领域最具影响力的学者Ian Goodfellow和Nicolas Papernot写的cleverhans博客:http://www.cleverhans.io/ 2、2013年,Google研究员Szegedy等人在题为《Intriguing properties of neural networks(神经网络有趣的特性)》的论文中指出了神经网络的两个有趣的特性:其一是神经网络中包含语义信息的部分并不是在每个独立的神经元,而是整个空间;其二是神经网络学习到的从输入到输出的映射在很大程度上是不连续的
对抗论文学习
下一站十字路口
12-26 893
第二篇文章 Ian GoodFellow:Explaining and Harnessing Adversarial Examples. 文章指出,早期解释对抗的原因主要在非线性和过拟合,但是GoodFellow却有不一样的看法,认为神经网络容易受到对抗扰动的原因是固有的线性特性,模型在高维空间的线性行为足够让攻击者找到对抗 对于之前Szegedy的工作,GoodFellow总结到,
对抗论文学习
下一站十字路口
01-02 548
Distillation as a defense to adversarial perturbations against deep neural networks
对抗论文学习
下一站十字路口
01-02 605
adversarial examples in the physical world 这是 Goodfellow 在ICLR 2017会议上的论文。 目前攻击样,攻击者均是直接对抗图像喂给分类器,但是这个在现实世界中可能不是那么容易。所以作者模拟了通过相机捕捉的对抗图像,观察现实世界中的对抗效果。因为经过照相和打印,会对原有图像进行了些许的扰动,可能会影响攻击的效果。 作者使用谷歌Ince
对抗学习概念、基本思想、方法综述
热门推荐
Pain is inevitable but suffering is optional.
04-16 2万+
对抗学习的基本概念 要认识对抗训练,首先要了解 “对抗样本”,它首先出现在论文 Intriguing properties of neural networks 之中。简单来说,它是指对于人类来说 “看起来” 几乎一样,但对于模型来说预测结果却完全不一样的样本,比如下面的经典子(一只熊猫加了点扰动就被识别成了长臂猿) 对抗学习的基本思想 Min-Max公式: max函数指的是,我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到
论文学习——StyleGan原文精读
qq_58832911的博客
04-28 1630
精读styleGan论文论文地址:https://arxiv.org/pdf/1812.04948.pdf 原论文及翻译,供参考研究,能力有限,不一定每句话都准确,欢迎讨论
深度学习 - 生成对抗网络
qq_40671063的博客
05-14 4434
GAN、CGAN、InfoGAN、 DCGAN、GAN应用
论文分享(三)——加权采样音频对抗样本攻击
xunbaobao123的博客
11-20 4056
论文链接:https://arxiv.org/abs/1901.10300 一.介绍 文章提出了加权音频对抗样本的概念,着重于样本失真的数量及权重来加强攻击。此外,在损失函数中应用了降噪方法,以使对抗性攻击更加难以察觉。 音频对抗样本已经被证明可以很好的扰乱ASR(Automatic speech recognition)系统,使任何输入的音频翻译为目标句子。然而生成音频对抗样本的过程要比图像对抗...
硅谷实战:对抗及DL模型弱点.zip
08-05
《硅谷实战:对抗及DL模型弱点》这个资源主要探讨了深度学习(Deep Learning, DL)模型在处理数据时面临的一个重要问题——对抗(Adversarial Examples)。对抗是特意设计来误导机器学习模型,尤其是...
wuziqi.rar_对抗学习
09-21
在当今的人工智能领域,对抗学习(Adversarial Learning)已经成为一个重要的研究方向,特别是在游戏AI领域。以“wuziqi.rar_对抗学习”为,我们可以深入探讨这个五子棋游戏源码如何运用对抗学习策略,以及这种...
本人的关于联邦学习论文
04-25
《可审计的拜占庭容错联邦学习》 这篇由Yihuai Liang、Yan Li和Byeong-...通过Pedersen承诺方案和分治技术的结合,论文为联邦学习领域提供了一个对抗恶意行为的有效工具,同时也为未来的相关研究提供了有价值的参考。
Pytorch 实现GAN对抗学习.zip
01-22
在深度学习领域,Generative Adversarial Networks(生成对抗网络,简称GANs)是一种非常重要的模型,它由Ian Goodfellow等人在2014年提出。GANs通过两个神经网络,即生成器(Generator)和判别器(Discriminator)...
机器学习对抗性攻击
02-25
在GeekPwn2016硅谷分会场上,来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景,为大家揭示了如何通过构造对抗性攻击数据,要么让其与源数据的差别细微到人类无法通过感官辨识到...
吴恩达deep learning课程学习重点笔记
下一站十字路口
12-26 712
神经网络基础: 梯度下降法指的是在给定一个初始值后,始终沿着当前最陡峭的下降方向进行移动。 代价函数:二次型,交叉熵代价函数(cross-entropy cost) 计算方法:backpropagation 优化方法:SGD随机梯度下降 softmax函数:输出概率化 如果我们选择tanh作为激活函数,由于其平均值更接近于0,可以起到中心化的作用,通常更有利用算法优化。 对于一个二分类问题
算法
下一站十字路口
02-26 185
1. 什么是高斯过程 2. 为什么神经网络能学习很复杂的参数 3. 为什么分布选择高斯分布(大数极限定理) 4. 决策树的建立过程,信息增益,基尼指数。 5. 随机森林为什么效果好 6. 估计量跟样本有什么关系 7.过拟合的原因是什么,有哪些解决方法 8. 为什么dropout可以解决过拟合 9. 为什么有残差网络?好处是什么 10. 排序算法的最小复杂度 11. f(x) 凹...
基于深度学习的草莓成熟度实时检测系统(UI界面+YOLOv8/v7/v6/v5模型+完整代码与数据集)
a871923942的博客
07-22 507
使用YOLO模型进行草莓成熟度检测。构建一个简单的用户界面,允许用户上传草莓图片,并显示检测结果。提供完整的代码示和训练数据集。目录1. 引言2. 项目概述3. 环境配置4. 数据集准备5. 模型训练6. 构建UI界面7. 部署与测试8. 结论与声明。
**卷积神经网络典型CNN**
最新发布
HP2LF的博客
07-23 1145
SeNet(Squeeze-and-Excitation Networks)是ImageNet 2017年分类任务冠军,核心思想是:Squeeze(挤压、压缩)和Excitation(激励)两个操作,其主要目的是通过显示的构建特征通道之间的相互依赖关系,采用特征重定向的策略,通过学习的方式自动的获取每个特征通道的重要程度,然后依据***这个重要程度去提升有用的特征,并抑制对于当前任务用处不大的特征。Squeeze特征压缩操作,将每个feature map的特征数据使用全局平均池化操作转换为一个数值(实数),
对抗攻击深度学习模型论文
03-14
可以为您提供一些关于对抗攻击深度学习模型的论文如:Adversarial Examples in the Physical World、Explaining and Harnessing Adversarial Examples、Towards Deep Learning Models Resistant to Adversarial ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值