Auto Attack&APGD:一种评估模型鲁棒性的弱参数攻击方法

最新推荐文章于 2024-03-02 11:36:23 发布
最新推荐文章于 2024-03-02 11:36:23 发布
阅读量1k 收藏 13
点赞数 8
文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v1716836592/article/details/135776905
版权

1 前人缺点以及本文贡献

论文:Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks

开源代码:https://github.com/fra31/auto-attack

1.1 PGD攻击在测试模型鲁棒性的缺陷

直接使用单一的PGD攻击评估某一个防御方法是否奏效不具有说服力.测试对抗性鲁棒性的最流行方法是PGD攻击,因为它的计算成本低廉,并且在许多情况下性能良好。然而,已经证明,即使PGD也会失败,从而导致对鲁棒性的严重高估:i)固定步长和ii)广泛使用的交叉熵损失是潜在失败的两个原因,评估不佳的另一个原因是所iii)使用的攻击之间缺乏多样性,因为大多数论文仅依赖于PGD或较弱的版本(例如FGSM)给出的结果。例如,两种不同的攻击具有不同的性质:白盒FAB攻击和黑盒Square攻击。重要的是,这些方法的参数数量有限,可以很好地在分类器和数据集之间进行泛化。作者将提出的两个新版本的PGD与FAB和Square Attack相结合,形成了无参数,计算可负担且用户独立的互补攻击组合,以评估对抗性鲁棒性,称为AutoAttack

1.2 本论文的贡献

APGD:我们提出i)一个新的基于梯度的方案,Auto-PGD,它不需要选择步长,由迭代过程中自动调整步长,一个替代损失函数。这些新工具导致PGD的两个变体,其唯一的自由参数是迭代次数,而其他一切都是自动调整的:这是提议的评估协议的第一部分

Auto Attack:我们将两个新版本的PGD与FAB白盒攻击和Square Attack黑盒攻击结合起来,形成一个无参数,计算负担得起且与用户无关的互补攻击集合,以估计对抗性鲁棒性,称为AutoAttack

2 前置知识

2.1 Square Attack

Square Attack:一种基于随机搜索和得分的黑盒攻击方法的原理以及代码实现-CSDN博客

2.2 FAB


3 Auto-PGD

3.1 基本思想

3.2 步长减半条件



4 Auto-Attack

快乐的鸡农
关注
AutoAttack
06-07
自动攻击侦测 有点老的东西了 要我凑20个字真难啊
自动化攻击框架AutoAttack:深度学习安全性的守护者
最新发布
gitblog_00033的博客
04-15 1175
自动化攻击框架AutoAttack:深度学习安全性的守护者 auto-attack项目地址:https://gitcode.com/gh_mirrors/au/auto-attack 在深度学习领域,模型的安全性与鲁棒性是至关重要的议题。 是一个开源的自动化攻击框架,它旨在为评估和增强神经网络的抗攻击能力提供强大而全面的工具集。本文将深入探讨AutoAttack的工作原理、应用场景以及其独特的特...
自己动手开发Drozer插件之AutoAttack
随笔日志
03-16 1608
自己动手开发Drozer插件之AutoAttack 图/文 360捉虫 1、Drozer是什么         Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。
FGSM、PGD、BIM对抗攻击算法实现
山高路远,看世界,也找自己
12-16 3368
​PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击的算法。 pip install torchattacks 然后添加相关代码,即可直接调用
Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks
MTandHJ的博客
11-02 641
文章目录概主要内容Auto-PGDMomentumStep Size损失函数AutoAttack Croce F. & Hein M. Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks. In International Conference on Machine Learning (ICML), 2020. 概 作者改进了PGD攻击方法, 并糅合了不
Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Parameter-free attack
weixin_49171105的博客
08-10 660
本文首先提出了PGD攻击的两个扩展,以克服由于次优步长和目标函数问题而导致的失败。然后,我们将我们的新攻击与两个互补的现有攻击结合起来,形成一个无参数、计算负担得起且独立于用户的攻击集合,以测试对手的鲁棒性。...
自动攻击:相对于“可靠地评估对抗性鲁棒性和各种无参数攻击的集合”的代码
02-26
自动攻击“可靠的评估对抗性鲁棒性与各种无参数攻击相结合” 弗朗切斯科·克鲁斯( Francesco Croce)和马蒂亚斯·海因( Matthias Hein) ICML 2020 我们建议使用四种不同攻击的组合来可靠地评估鲁棒性APGD-CE ...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
3. PGD(Projected Gradient Descent):PGD是一种通用的迭代对抗攻击方法,它可以看作是有界扰动空间内的最优化问题。它在每次迭代中都沿着梯度方向更新,然后投影回允许的扰动空间内,确保生成的对抗样本始终满足...
大气压氦气多脉冲介质阻挡辉光放电的光学演化过程
03-10
介质阻挡放电(DBD)是一种常见的气体放电方式,它通过在放电空间中插入绝缘介质,能够在常压下产生大面积、高能量密度的低温等离子体。而大气压氦气多脉冲介质阻挡辉光放电则是DBD的一种特殊形式,在这种放电模式中...
基于spring boot和vue的前后端分离的外卖系统
03-25
一个完整的外卖系统,包括手机端,后台管理,api 基于spring boot和vue的前后端分离的外卖系统 包含完整的手机端,后台管理功能 技术选型 核心框架:Spring Boot 数据库层:Spring data jpa/Spring data mongodb ...
PGD_modified
03-16
PGD​​_已修改
lol_auto_attack:LOL自动攻击系统
03-11
lol_auto_attack LOL自动攻击系统配合Tensorflow对象检测API使用
手写识别梯度下降攻击实现.zip
04-22
代码实现了在手写识别95%以上情况下,使用FGSM和PGD方法梯度攻击后,识别率降到0.1%以下。主要实现过程参见本人博客文档,可以自己复现了解下实现过程。
EWR-PGD:白盒对抗攻击
05-24
高效的暖启动预计梯度下降(EWR-PGD) 我们提出了一种新的名为EWR-PGD的白盒对抗攻击方法,该方法超越了最新的攻击性能。 它比最新的方法更有效。 代码即将推出。 EWR-PGD和ODI-PGD的比较 当将模型降低到相同的精度时,EWR-PGD所需的重新启动次数明显少于ODI-PGD的重新启动次数。 EWR-PGD的速度大约是ODI-PGD的5倍。 图1.在10个最新的防御模型上,当EWR-PGD和ODI-PGD方法模型降低到相同精度时,所需重启次数的比较(越低越好)。 这些模型可在线获得: 3个白盒排行榜上的结果 EWR-PGD在TRADES白盒MNIST和CIFAR-10排行榜上排名第一,将MNIST模型的准确性降低到92.52%,将CIFAR-10模型的准确性降低到52.95%。 EWR-PGD在MardyLab的CIFAR-10白名单排行榜中也排名第一,将其CI
PGD攻击生成对抗样本
sakurajingtao的博客
11-23 644
简单实现基于ImageNet的Resnet50模型的PGD对抗样本
图神经网络对抗攻击的研究学习(一)
qq_61879501的博客
11-07 4634
初窥图神经网络对抗攻击
对抗训练fgm、fgsm和pgd原理和源码分析
热门推荐
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgm和pgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
DiffAttack:一种专门针对diffusion净化噪声的自适应攻击方法
v1716836592的博客
03-02 1294
论文:DiffAttack: Evasion Attacks Against Diffusion-Based Adversarial Purification。
论文阅读——Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses
yayayamaomaoya的博客
05-26 704
白盒攻击 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses 文章连接 https://papers.nips.cc/paper/2020/file/ea3ed20b6b101a09085ef09c97da1597-Paper.pdf 代码连接 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses | Paper
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值