MIXUP INFERENCE: BETTER EXPLOITING MIXUP TO DEFEND ADVERSARIAL ATTACKS 论文阅读

最新推荐文章于 2021-12-08 12:50:00 发布
最新推荐文章于 2021-12-08 12:50:00 发布
阅读量449 收藏 1
点赞数
文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013775900/article/details/107410764
版权

MIXUP INFERENCE: BETTER EXPLOITING MIXUP TO DEFEND ADVERSARIAL ATTACKS (ICLR 2020)

1 介绍

将防御方法分类为两种

  • 推理阶段:加高斯噪声,图像非线性变换(不是足够可靠)
  • 训练阶段:对抗训练(对clean图像识别有影响,计算昂贵)

mixup training method 引入了globally linear behavior,同时提高了鲁棒性。尽管它的提高比起对抗训练方法不那么显著,mixup保持了在clean图像上的表现也更高效。

提出在推理阶段使用mixup,称为mixup inference(MI),每次都将输入x和一个干净样本x_s进行mixup,然后喂给分类器。

两个基本的鲁棒性提升机制

  • perturbation shrinkage 扰动收缩
  • input transfer 更多的随机性

2 前提

3 方法

Compared to passively defending adversarial examples by directly classifying them, it would be more effective to actively utilize the globality of mixup-trained models in the inference phase to break the locality of adversarial perturbations.

与通过直接分类来被动防御对抗性示例相比,在推理阶段主动利用mixup训练模型的全局性来打破对抗性扰动的局部性会更有效。

3.1 MIXUP INFERENCE

MI is a specialized inference principle for the mixup-trained models

考虑一个输入(x,y,z) 其中z未知

直接将x喂给分类器F可以得到预测的标签\hat{y}

1_{y\neq \hat{y} } = 1_{ z=1}

通用机制:

1 采样一个标签 y_{s} \sim p_{s}(y)

2 从p_{s} (x | y_{s} )采样一个x_{s},和x进行mixup得到 \tilde{x} = \lambda x + (1- \lambda ) x_{s}

3 重复执行对输出取平均

 

 

4 实验结果

 

Letitia_xx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PuzzleMix:PyTorch的“ Puzzle Mix混合体”官方实施
05-04
益智组合:利用显着性和局部统计量来实现最佳组合 这是ICML'20上接受的论文“益智混合:利用显着性和局部统计以实现最佳混合”的代码(,,)。 代码的某些部分是从歧管混合()中借用的。 引用这项工作 @inproceedings{kimICML20, title= {Puzzle Mix: Exploiting Saliency and Local Statistics for Optimal Mixup}, author = {Kim, Jang-Hyun and Choo, Wonho and Song, Hyun Oh}, booktitle = {International Conference on Machine Learning (ICML)}, year = {2020} } 更新 (04年1月21日)进行了300个时期的ImageNet培训
mixup:实施混合训练方法
05-13
此存储库包含基于以下论文的CIFAR-10培训代码和PyTorch中的GAN实验的演示重新实现: 张鸿yi,Moustapha Cisse,Yann N. Dauphin和David Lopez-Paz。 混合:超越经验风险最小化。 CIFAR-10 下表显示了200个时期的...
MixUp inference: better exploiting MixUp to defend adversarial attacks论文阅读笔记
weixin_45180140的博客
12-26 441
MixUp inference: better exploiting MixUp to defend adversarial attacks Abstract MixUp引入了样本之间的全局线性关系,可以有效的提高网络的泛化能力和对对抗样本的鲁棒性;然而,在以往的工作中,MixUp训练模型仅通过直接对输入分类来被动防御对抗性攻击,而诱导的全局线性没有得到很好的利用。 1. Introduction 以往的工作证明,对抗样本主衍生自分类器在数据流形的局部不稳定性行为,此时,输入空间的一个小小的对抗扰动就会导致
垃圾分类、EfficientNet模型、数据增强(ImageDataGenerator)、混合训练Mixup、Random Erasing随机擦除、标签平滑正则化、tf.keras.Sequence
あずにゃん梓喵的博客
08-04 5036
日萌社 人工智能AI:Keras PyTorch MXNet TensorFlow PaddlePaddle 深度学习实战(不定时更新) EfficientNet中的每个模型要求的输入形状大小 每个网络要求的输入形状大小: EfficientNetB0 - (224, 224, 3) EfficientNetB1 - (240, 240, 3) EfficientNetB2...
科研篇(11):ICLR20 分类整理-对抗样本&Meta-Learning
weixin_38316806的博客
05-13 1571
文章目录一、对抗样本1.1Enhancing Transformation-Based Defenses Against Adversarial Attacks with a Distribution Classifier .1.2 Implicit Bias of Gradient Descent based Adversarial Training on Separable Data1.3 Mixup Inference: Better Exploiting Mixup to Defend Advers
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5015
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
pytorch_mixup:混合的PyTorch实现
05-15
$ python main.py --block_type basic --depth 110 --use_mixup --mixup_alpha 1 --outdir results CIFAR-10的结果 模型 测试错误(1次运行) ResNet-preact-56 w / Mixup alpha = 0.5(160 epochs) 5.55 ...
fair-mixup:ICLR 2021,公平混合
05-19
公平混合:通过插值进行公平在诸如组公平性之类的公平约束下的训练分类器使各组之间的预测差异正规化。 但是,即使在训练过程中满足了约束...引文如果您认为此存储库对您的研究有用,请考虑引用该论文 @inproceedings{c
Co-Mixup:PyTorch正式实施“ Co-Mixup
03-22
这是ICLR'21口头接受的“ Co-Mixup:显着性联合超模量联合混合代码”()。 部分代码是从Puzzle Mix()中借用的。 引用这项工作 @inproceedings{ kim2021comixup, title={Co-Mixup: Saliency Guided Joint Mixup ...
Decision-Based Adversarial Attack With Frequency Mixup
最新发布
11-16
为了构建更强大的攻击手段,文章提出了f-mixup作为一种基础方法,它在频域内生成对抗性示例的候选集。f-mixup作为核心组件,进一步发展出名为f-attack的完整决策基攻击策略。借助少量(数百个)查询,f-attack能有效...
数据增强mixup技术
热门推荐
sophicchen的专栏
09-23 2万+
目录 一. mixup 1. mixup方法 2. mixup的讨论 2.1 mixup效果如何 2.2 为什么使用Beta分布 2.3 参数有何影响,如何选择 2.4 是否可以使用多个样本混合 2.5 为什么要使用凸组合 二. mixup的改进 1.多种改进方法简介 1.1 cutMix 1.2 manifold mixup 1.3 patchUp 1.4 puzzleMix 1.5 saliency Mix 1.6 fMix 1.7 co-Mix 2.改进方法对比 .
论文学习】mixup系列(mixup、cutMix、manifold mixup、patchUp、saliencyMix、puzzleMix、co-Mixup、FMix)
Brikie的博客
02-24 2万+
本文详细分析了mixup方法及原理,并介绍了mixup后续的多种改进方法。
一种巧妙且简单的数据增强方法 - MixUp 小综述
zenRRan的博客
09-03 996
关注我,每天给你送来NLP技术干货!Mixup 是⼀种简单且有效的数据增强⽅法,⾃2018年MIT和facebook提出之后,⽆论在业界还是在学术界都有了很强的地位,成为⼤家的⼀种标配。下...
显著性论文学习阶段总结(二)
weixin_33941350的博客
03-25 472
1.Ali Borji, Laurent Itti, Exploiting Local and Global Patch Rarities for Saliency Detection, CVPR2012 1) 系统框架:   2) 算法思路: ① 图像表示:本文通过1500张图像中,在各通道提取出的8*8的patch,学到了一个自然图像的字典。使用这个字典以及一系列的系数α就可以重组...
【Data augmentation in NLP】——1
zeiyousao的博客
12-07 965
最近学校内上鉴萍老师的“智能工程计算实践”课程,在讲到“真实场景下的应用“方面,讲了一些数据增强方法,觉得很有实际意义。因此在这里想深入学习一下。 本文为数据增强系列的第一篇,是阅读: Data Augmentation Approaches in Natural Language Processing: A Survey 一文的简要记录,大家有兴趣建议还是阅读原文。 0.前言 数据增强(Data augmentation)指的是通过增加“根据数据集数据轻微修改”的数据,或者“增加新和成的数据”来增加数据数
论文阅读Adversarial Vertex Mixup: Toward Better Adversarially Robust Generalization#CVPR2020
qq_36965134的博客
06-25 863
解决问题: 虽然对抗性训练是对抗性训练中最有效的防御形式之一,但不幸的是,对抗性训练中存在着测试准确性和训练准确性之间的矛盾。 总结 : 在本文中,我们发现对抗性特征过拟合(AFO)会导致对抗性鲁棒泛化能力差,并且我们证明了对抗性训练可以在鲁棒泛化方面超过最优点,从而导致我们的简单高斯模型中的AFO。考虑到这些理论结果,我们提出软标记作为一种解决AFO问题的方法。此外,我们还提出了对抗性顶点合成(AVmixup),这是一种软标记的数据增强方法,用于改进对抗性鲁棒泛化。通过对CIFAR10、CIFA..
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3498
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
一篇就够!数据增强方法综述
abcdefg90876的博客
12-08 4407
作者|太子长琴整理|NewBeeNLP数据增强(Data Augmentation, DA)缓解了深度学习中数据不足的场景,在图像领域首先得到广泛使用,进而延伸到 NLP 领...
puzzle
dzxtsj的专栏
04-17 145
<br />how to get fruits is really a puzzling issue....Help!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值