《Ensemble adversarial black-box attacks against deep learning systems》笔记

最新推荐文章于 2023-06-24 23:42:22 发布
最新推荐文章于 2023-06-24 23:42:22 发布
阅读量495 收藏 2
点赞数 2
分类专栏: 对抗攻击 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veunrio/article/details/114835985
版权

本文目录

摘要

本文提出了两种基于集成的黑盒攻击策略,分别是selective cascade ensemble strategy (SCES,不知道怎么翻起来信达雅) 和 stack parallel ensemble strategy (SPES,不知道怎么翻起来信达雅)。

基于集成的黑盒攻击方法

本文提出的两种方法都是基于集成的,SCES方法可以理解为串联方法,而SPES可以理解为并串联方法。为什么要采用集成的攻击方法呢?目前的黑盒对抗攻击方法主要还是单一的,即利用单一的模型生成对抗样本,考虑到目前攻击及防御两个领域都在发展,目前已有的一些防御方法比如防御蒸馏、集成对抗训练等方法,都可以一定程度上防御对抗攻击。当然对抗攻击目前是无法被完全防御的,为了实现更强劲的攻击方式,本文提出了两种基于集成的黑盒攻击方法。如果一个对抗样本能够成功攻击一个模型,那么其攻击实现同一功能的其他模型仍然可能有效,集成意味着复杂性,通过更复杂的方法生成的对抗样本直觉上会更加难以抵御。

SCES

图为sces方法的对抗样本生成流程 如图所示,在初始化阶段,需要选出k个替代模型,这些模型用来串联生成对抗样本。由于替代模型是我们自己选择来替代需要攻击的模型,所以这些模型对我们而言是白盒的,可以采用包括FGSM在内的多种梯度计算方法来进行白盒对抗攻击生成对抗样本。每个替代模型生成的对抗样本 x i ∗ x_i^* xi通过计算其输入k个替代模型后得到的错误率error rate,根据最小错误率来决定下一个要使用的 M o d e l i Model_i Modeli

最低0.47元/天 解锁文章
孤山大姐姐
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES(ICLR 2018)
u013775900的博客
07-24 2061
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES 后续工作(2020年4月新增) 从2017年NIPS对抗攻击防御大赛开始,许多后续工作提出了更复杂的黑盒的transfer-based 攻击。通过结合额外的优化技术(例如动量(Dong et al.,2018)、数据增强(Xie et al.,2019b;Dong et al.,2019)或残差网络“跳跃连接”的梯度(Wu et al.,2020)),这些攻击大大提高了对抗样本的可迁移性。 虽.
CVPR 2023 | 北大提出T-SEA: 自集成策略实现更强的黑盒攻击迁移性
我爱计算机视觉
03-27 1084
关注公众号,发现CV技术之美本文分享 CVPR 2023 论文『T-SEA: Transfer-based Self-Ensemble Attack on Object Detection』,北大提出T-SEA: 自集成策略实现更强的黑盒攻击迁移性。具体信息如下:论文:https://arxiv.org/pdf/2211.09773.pdf代码:https://github.com/VDIGPKU...
【迁移攻击笔记】2019.11分批次集成攻击A New Ensemble Adversarial Attack Powered by Long-term Gradient Memories
weixin_43916250的博客
11-26 1329
0.总览 上交和阿里巴巴团队的一篇我觉得是把集成迁移攻击研究透了的文章。每个trcik都有很复杂的数学支撑, 1.Introduction ①目前主流的迁移方法:ensemble-based 和 GAN, 对算力和内存要求高。 ②因此提出SMBEA(Serial Mini-Batch Ensemble Attack),基于俩个先验:模型迁移相当于网络泛化;边界相似度比扰动大小的限制更重要。 ③将集...
【总结】Practical Black-Box Attacks against Machine Learning
qq_37903108的博客
07-11 2038
总策略: 用一个adversary和DNN生成的label创造了合成训练集,并用这些新样本训练一个local model来代替目标DNN,再利用生成的模型来创造对抗样本 主要用到了MetaMind的DNN网络来作为攻击对象 adversary采集一个很小的具有代表性的输入作为新网络的输入,选择一个网络结构作为替代,反复迭代训练,加入更具代表性的合成数据,目标是要尽可能接近原结果 对抗样本生...
论文导读:深度神经网络中的对抗样本与学习(附原文)
weixin_33800463的博客
04-11 638
更多深度文章,请关注:https://yq.aliyun.com/cloud 作者介绍: Adrian Colyer:morning paper编辑、Accel Partners投资合伙人、SpringSource首席技术官、VMware技术总监。 领英:http://www.linkedin.com/in/adriancolyer/ Twit...
advertorch:对抗鲁棒性研究的工具箱
02-04
是用于进行对抗性鲁棒性研究的Python工具箱。 主要功能在PyTorch中实现。 具体来说,AdverTorch包含用于生成对抗性扰动和防御对抗性示例的模块,以及用于对抗性训练的脚本。 最新版本(v0.2) 安装 自行安装AdverTorch 我们在Python 3.6和PyTorch 1.0.0&0.4.1下开发了AdverTorch。 要安装AdverTorch,只需运行 pip install advertorch 或克隆仓库并运行 python setup.py install 要以“可编辑”模式安装软件包: pip install -e . 设置测试环境 针对或中的实现对某些攻
Ensemble-Deep-Learning:使用集成方法进行深度学习
07-04
集成深度学习 使用集成方法进行深度学习,神经网络作为基础学习器,线性判别分析 (LDA) 作为二级学习器。
MAchine-learning---ENSEMBLE-LEARNING---CAR-DEKHO
03-17
【标题】"MAchine-learning---ENSEMBLE-LEARNING---CAR-DEKHO" 提到的是机器学习中的集成学习在汽车评估领域的应用。集成学习(Ensemble Learning)是一种通过组合多个弱预测器来构建强预测器的方法,它在机器学习...
Deep-Reinforcement-Learning-for-Automated-Stock-Trading-Ensemble-Strategy-ICAIF-2020:用于自动股票交易的深度强化学习
03-17
自动股票交易的深度强化学习:整体策略该存储库提供了代码的Jupiter Notebook重新实现了这种整体策略。抽象的股票交易策略在投资中起着至关重要的作用。 但是,在复杂而动态的股票市场中设计一种有利可图的战略是...
Exercices-Classification-Ensemble-learning-Clustering
03-16
TD-2-3-4-5 您必须保存您的代码。 您将在以后使用 挑战 在本练习中,我们将实现逻辑回归并将其应用于分类任务。 在本练习的第一部分中,我们将建立一个逻辑回归模型,以预测管理人员是否会升职。...
substitute_boundary_attack:机器学习2021课程的最终项目。替代模型边界攻击的实现
03-21
代理模型可帮助黑匣子对抗攻击 Skoltech的E.Burnaev,A.Zaytsev等人的《机器学习2021》课程 团队成员:Matvey Morozov,Anna Klueva,Elizaveta Kovtun,Dmitrii Korzh 介绍 对抗攻击是一种利用深度学习模式的非稳健性的方法,这意味着对输入的轻微修改可能导致模型无法获得正确的答案。在该项目中,我们考虑针对图像分类问题对深层神经网络进行边界黑箱对抗攻击的修改。在生成攻击示例的过程中,我们基于受攻击模型的替代模型使用了额外的步骤。 我们对替代边界攻击的实现基于 FoolBox框架实现 论文: : 和 依赖关系和要求 该实现是基于GPU的。单个GPU(〜GTX 1080 ti)足以运行每个特定的实验。主要先决条件是: foolbox==3.3.1 torch==1.6.0+cu101 torchvision=0.7
颜色分类leetcode-Hands-On-Ensemble-Learning-with-Python:使用Python进行实践集成学习,由p
07-06
颜色分类leetcode 使用 Python 进行实践集成学习 这是 的代码库,由 Packt 发布。 使用 scikit-learn ...构建高度优化的集成机器学习模型 ...集成是一种技术,用于组合两个或多个相似或不同的机器学习算法,以创建具有卓越...
Deep_Learning-
03-18
#嗨,我正在学习深度学习模型,我在深度学习中学习了一些重要的提示,因此想与我分享看法 要使用的顶级优化器 1-SGD 2-ADAM 3-RMSPROP 关于机器学习模型的Z轴
Multi-Label Ensemble Learning
02-29
Multi-label learning aims at predicting potentially multiple labels for a given instance. Conventional multi-label learning approaches focus on exploiting the label correlations to improve the ...
Ensemble-Pytorch:PyTorch的统一集成框架,可提高深度学习模型的性能和鲁棒性
03-27
您可以使用以下方法安装它: $ pip install torchensemble最新版本要使用最新版本,您需要从源代码安装软件包: $ git clone https://github.com/xuyxu/Ensemble-Pytorch.git$ cd Ensemble-Pytorch$ pip install -r...
[论文笔记]Delving into Transferable Adversarial Examples and Black-box Attacks(ICLR2017)
m0_50705580的博客
01-30 1690
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次 使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Ma
黑盒攻击(为什么选择基于迁移的攻击)
算法探索之路
06-24 2045
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击。
机器学习HW10对抗性攻击
Raphael9900的博客
01-01 1547
HW10
Lecture 10(Preparation):Adversarial Attack
zzz_qing的博客
05-01 55
我们希望类神经网络,不仅正确率要高,还要能应付来自人类的恶意。
ensemble-xgboost
最新发布
01-23
ensemble-xgboost是一种集成学习算法,它结合了两种技术:集成学习和XGBoost。集成学习是一种机器学习方法,它通过结合多个模型的预测结果,从而得到更加准确和稳定的预测结果。XGBoost是一种梯度提升树算法,它在处理大规模数据和高维特征时表现出色。 ensemble-xgboost的工作原理是将多个XGBoost模型集成在一起,通过投票或加权平均等方式综合利用它们的预测结果,从而得到更准确的结果。在集成模型中,每个XGBoost模型可能在不同的训练集上训练,有不同的参数设置,或者采用不同的特征选择策略。通过集成这些差异化的模型,可以有效减少模型的方差,提高整体预测的稳定性和准确性。 ensemble-xgboost在实际应用中有着广泛的应用,特别适用于解决回归、分类等问题。在比赛和实际业务中,ensemble-xgboost也经常获得了很好的效果。它既拥有XGBoost的高性能和有效地处理复杂数据的能力,又能通过集成学习方法进一步增强模型的预测能力。 总之,ensemble-xgboost是一种强大的机器学习算法,能够通过集成多个XGBoost模型的优点,得到更加准确和稳定的预测结果。它在各种实际场景中都有着重要的应用,并且能够有效提高机器学习模型的性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值