FGSM(Fast Gradient Sign Method)生成对抗样本(32)---《深度学习》

最新推荐文章于 2024-02-03 02:18:33 发布
最新推荐文章于 2024-02-03 02:18:33 发布
阅读量1.4w 收藏 20
点赞数 3
分类专栏: 深度学习 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014038273/article/details/78773515
版权

利用FGSM方法生成对抗样本的基本原理如下图所示,通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样本!

1)定向对抗样本
注意是对X’(n-1)求偏导,并非X,而且注意loss函数J中的参数是X’和Y’,而不是X和Y!这个是定向对抗样本生成的过程,f(x)是针对噪声的裁剪过程!

X’(n)=X+ε*f(sign(∇X’J(θ,X’(n-1),Y’)))

2)不定向对抗样本
针对不定向对抗样本的生成过程,则直接对x和y求偏导数即可!

X’=X+ε*sign(∇X’J(θ,X,Y))

这里写图片描述

现在

我们需要考虑如何产生噪声η,有很多种的方法,这里我们采用的是Fast Gradient Sign Method,即通过在梯度方向上进行添加增量来诱导网络对生成的图片X’进行误分类,我们可以通过指定我们期待的分类使得网络针对任何输入图片均产生指定分类的对抗样本,同时也可以不指定期待的分类,只需要使得生成的图片被网络识别为与正确分类不同的分类即可!

针对指定预期分类的对抗样本生成来说,我们需要更改它的loss损失函数,交叉熵损失函数变为:loss = tf.nn.sparse_softmax_cross_entropy_with_logits(logits=y_logits, labels=[pl_cls_target]),通过计算网络对于参数的梯度进行噪声的生成即对抗样本的生成!

推荐:
1)交叉熵代价函数(损失函数)及其求导推导
2)对抗样本与对抗训练
3)手把手教你使用TensorFlow生成对抗样本 | 附源码
4)TensorFlow 教程 #11 - 对抗样本

阿华Go
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文《Adversarial Examples in the Physical World》
FGSM对抗样本算法实现
qq_36692187的博客
08-20 1万+
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM的攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
机器学习安全:对抗样本生成与防御
最新发布
禅与计算机程序设计艺术
02-03 728
1. 背景介绍 随着机器学习技术的广泛应用,越来越多的应用场景需要对模型进行安全性保护。然而,机器学习模型的安全性并不是一件容易的事情。在实际应用中,机器学习模型往往面临着各种攻击,其中最常见的攻击方式就是对抗样本攻击。对抗样本攻击是指通过对原始数据进行微小的修改,使得机器学习模型产生错误的分类结果。这种攻击方式对于许多应用场景来说都是非常危险的,例如自动驾驶、金融风控等领域。 为了解决对抗样...
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
DeepLearning | 快速梯度符号法(FGSM)生成对抗样本(Adversarial Examples)的原理与python实现
冯良骏 的 博客
06-28 8426
最近基于对抗样本做了一些工作,这里写一篇论文介绍对抗样本基本的原理和生成方法。内容上参考Goodfellow的论文 Explaining and Harnessing Adversarial Examples 一、什么是对抗样本对抗样本的概念最早提出于2014年Szegedy的论文 Intriguing Properties of Neural Networks. 在论文,作者发现了一种有趣的...
梯度攻击
谢彦的技术博客
03-11 3433
模型攻击主要指人为地制造干扰迷惑模型,使之产生错误的结果。随着深度学习模型的广泛使用,人们发现它很容易被数据的轻微扰动所欺骗,于是开始寻找更加有效的攻击方法,针对攻击又有对抗攻击的方法,二者相互推进,不仅加强了模型的健壮性,有时还能提升模型的准确度。 原理 想让攻击更加有效,导致模型分类错误,也就是使损失函数的值变大。正常训练模型时,输入x是固定的,标签y也是固定的,通过训练调整分类模型的参数...
对抗样本之FGSM原理&coding
liuyishou
05-13 7006
文章目录1、FGSM原理2、pytorch实现2.1 建立模型2.2 FGSM模块2.3 测试2.4 可视化对比2.5 对比样本与对抗样本 1、FGSM原理 论文 Explaining and harnessing adversarial examples. 这篇论文由Goodfellow等人发表在ICLR2015会议上,是对抗样本生成领域的经典论文。 FGSMfast gradient sign method)是一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过mod
对抗样本生成算法之FGSM算法
ilalaaa的博客
05-17 5009
目录原理 论文链接点击获取. 原理
图像对抗算法-攻击篇(FGSM
热门推荐
AI之路
05-31 3万+
论文:Explaining and Harnessing Adversarial Examples 论文链接:https://arxiv.org/abs/1412.6572 在图像攻击算法中,FGSMfast gradient sign method)是非常经典的一个算法。这篇发表于ICLR2015的文章通过梯度来生成攻击噪声,核心思想就是Figure1所示的内容。Figure1中左边图是常规的...
对抗训练fgm、fgsm和pgd原理和源码分析
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgm和pgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
对抗算法——FGSM
bank777777的博客
06-27 3295
首先基于输入图像计算梯度,其次更新图像是加上梯度,这与常见的分类模型更新参会方法正好背道而驰。
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
I-FGSM和ICCLM对抗算法.rar
08-15
本资源是基于FGSM改进的I-FGSM算法和ICCLM算法,pytorch版本,jupyter文件,可以直接运行。
awesome-adversarial-deep-learning:深度学习中强大的对抗性攻击和防御方法资源列表
03-10
深度学习的出色对抗示例 目录 民意调查 攻击 梯度法 盒约束L-BFGS:。 塞格迪(Szegedy),克里斯蒂安(Christian)等。 ICLR(海报)2014。[] FGSM:。 Goodfellow,Ian J.,Jonathon Shlens和Christian Szegedy。...
自己制作npy数据集,数据格式类似于mnist数据(16)---深度学习
阿华Go,从现在开始的博客
10-23 1万+
代码:import tensorflow as tf import numpy as np import os from PIL import Imagedir="/home/jobs/Pictures/test"def getFileArr(dir): #存放每个图片对应三维数组 result_arr=[] #存放标签类,因为标签类的起始个数未知,期初无法进行标签的维度化表
将npy数据集恢复为图片(17)---深度学习
阿华Go,从现在开始的博客
10-23 8855
代码:import numpy as np from PIL import Image import osdir="/home/jobs/Desktop/data_self/" dest_dir="/home/jobs/Desktop/jpg_self/" def npy2jpg(dir,dest_dir): if os.path.exists(dir)==False: os
利用tensorboard显示特征图(28)---深度学习
阿华Go,从现在开始的博客
11-23 6489
原图如下:(对,就是《吸血鬼日记》中的女主啦) #coding=utf-8 import tensorflow as tf import cifar10 import img_convert import numpy as npwith tf.variable_scope('conv1') as scope: images=img_convert.convert_3_2_4_dims(im
fgsm、i-fgsm、pgd
11-07
FGSMFast Gradient Sign Method)是一种用于对抗样本生成的攻击方法。它通过在原始输入数据上添加一个微小的幅度扰动,以便欺骗机器学习模型。FGSM的思想是利用梯度信息来计算出对抗样本。具体来说,它计算出使损失函数最大化的输入扰动,然后将该扰动添加到原始输入中,从而生成对抗样本。 I-FGSM(Iterative Fast Gradient Sign Method)是对FGSM的改进。与FGSM只进行一次扰动不同,I-FGSM通过迭代的方式进行多次扰动来生成对抗样本。在每次迭代中,利用当前生成对抗样本计算梯度,然后使用梯度信息来更新对抗样本。通过多次迭代,I-FGSM可以生成更强的对抗样本,提高攻击成功率。 PGD(Projected Gradient Descent)也是一种改进的对抗样本生成方法。PGD与I-FGSM类似,都是通过迭代方式生成对抗样本。不同之处在于,PGD在每次迭代中,会对生成对抗样本进行投影,确保其在一定的距离范围内。这样做的目的是防止生成对抗样本偏离原始输入太远,保持样本的可接受性。通过投影操作,PGD可以生成较为强鲁棒的对抗样本。 总结来说,FGSM是一种简单而快速的对抗样本生成方法,而I-FGSM和PGD则是对其的改进,通过迭代生成更强鲁棒的对抗样本。这些对抗样本生成方法的应用可以帮助我们了解和提升机器学习模型的安全性,从而更好地保护数据和系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值