#今日论文推荐#ICLR 2022:超越源域的攻击,面向黑盒域制作对抗样本丨AI Drive

最新推荐文章于 2023-05-31 16:28:24 发布
最新推荐文章于 2023-05-31 16:28:24 发布
阅读量320 收藏
点赞数
分类专栏: 深度学习 文章标签: transformer 深度学习 计算机视觉
原文链接:https://www.aminer.cn/research_report/62788ede7cb68b460fb37b64?download=false
版权
该研究关注深度学习模型的安全性,提出BeyondImageNetAttack(BIA)框架,旨在创建对抗样本以跨未知分类任务进行攻击。此方法利用生成模型破坏图像的低级特征,即使在没有目标模型信息的情况下也能实现高转移性。实验表明,该方法在黑盒威胁模型中表现出有效性。
摘要由CSDN通过智能技术生成

#今日论文推荐#ICLR 2022:超越源域的攻击,面向黑盒域制作对抗样本丨AI Drive

由于可转移性质,对抗样本对深度神经网络构成了严重的安全威胁。

目前,大量工作都为提高对抗样本跨模型的可转移性付出了巨大努力。通常来说,这些工作大多假设替代模型与目标模型在同一域训练。然而,在现实中,所部署模型的相关信息不太可能泄露。因此,建立一个更实用的黑盒威胁模型来克服这一局限性并评估部署模型的脆弱性是至关重要的。

ICLR 2022的一项研究,则仅凭ImageNet领域的知识,提出了一个Beyond ImageNet Attack(BIA)来研究对抗样本跨域(未知分类任务)的可转移性。具体来说,利用生成模型来学习对抗扰动生成函数,以破坏输入图像的低级特征。基于这个框架,这项研究进一步提出两个变体,分别从数据和模型的角度缩小源域和目标域之间的差距。大量的实验结果证明了这种方法的有效性。

本期 AI Drive,电子科技大学三年级在读硕士生-章琪泷,解读其团队的这项上述研究:超越源域的攻击:面向黑盒域制作对抗样本。

论文题目:Beyond ImageNet Attack: Towards Crafting Adversarial Examples for Black-box Domains
详细解读:https://www.aminer.cn/research_report/62788ede7cb68b460fb37b64?download=falseicon-default.png?t=M3K6https://www.aminer.cn/research_report/62788ede7cb68b460fb37b64?download=false
AMiner链接:https://www.aminer.cn/?f=cs

wwwsxn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LMRS:ICLR 2020论文的源代码-Search source code
03-24
International Conference on Learning Representations (ICLR) 2020 实验框架基于并扩展了的实现。 源代码是根据MIT许可证发布的。 有关详细信息,请参见许可证文件。 请注意,这是用于MuJoCo的LMRS的最小实现,...
今晚直播 | ICLR 2022超越源域攻击面向黑盒制作对抗样本
Paper weekly
04-14 477
本期 AI Drive,我们邀请到电子科技大学硕士生章琪泷,为大家在线解读其发表在 ICLR 2022 的最新研究成果。本次报告的主题为「超越源域攻击面向黑盒制作对抗样本」。对本期主题感兴趣的小伙伴,4 月 14 日(本周四)晚 7 点,我们准时相约 PaperWeekly 直播间。直播信息对抗样本由于他们的可转移性质对深度神经网络构成了严重的安全威胁。目前,大量工...
对抗样本生成方法论文阅读笔记
qq_45502052的博客
06-26 2389
在实际应用中,通常攻击者很难获得识别模型的结构信息,且攻击是为了达到特定目标(例如,使得某一段语音识别成特定的指令),因此黑盒的目标攻击在实际应用中更具有攻击性与隐蔽性。 为实现面向语音识别系统的黑盒目标攻击,本文提出了一种针对黑盒智能语音软件的目标对抗样本生成方法,即萤火虫-梯度对抗样本生成方法。...
ImageNet图像分类对抗攻击-方案整理
lucky_kai的博客
01-22 2499
公众号:DLCV 赛题地址:https://tianchi.aliyun.com/competition/entrance/231761/forum 赛题介绍:按照最大浮动32干扰的话,最高分为5。 方案关键词: 模型ensemble;多尺度ensemble;数据增强。 第一名(Score:4.4) 在最初开始,从 ImageNet 数据集中挑选出 1000张可以被线下防御模型正确分类...
ILSVRC2017:Beyond ImageNet Large Scale Visual Recognition Challenge
wzebinbin的博客
08-24 2667
Beyond ImageNet Large Scale Visual Recognition Challenge 引自:http://image-net.org/challenges/beyond_ilsvrc July 26th in conjunction with CVPR 2017 Introduction The workshop will m
网络与系统安全4.1 基于随机搜索的黑盒对抗攻击方法
爱学习爱运动的专栏
05-30 764
1 摘要 神经网络模型容易受到对抗样本攻击,根据攻击者是否能获取到模型内部参数可以把攻击类型分为白盒攻击黑盒攻击。 白盒攻击比较常见,但其对目标模型的威胁程度要远低于黑盒攻击。 传统黑盒攻击往往都是基于梯度实现的,并且具有查询次数高、攻击时间长以及成功率低的缺点。 针对这一问题,本文讨论了一种高效查询的黑盒对抗攻击算法,该黑盒攻击也被称为平方攻击,具体内容如下: 平方攻击选择局部方形更新在随机位置,以便在每次迭代中,扰动大约位于可行集的边界处; 平方攻击是一种基于分数的黑盒对抗攻击,具有不依赖于模
正交采样Matlab代码-nbt:iclr论文提交的匿名存储库通过低秩基近似进行适应
06-08
源代码“通过低秩基近似进行适应”。 文件夹是不言自明的。 演示和复制: 对于性能/时间结果的演示和再现,请启动demo.m 主文件: pd_cl_nbt.m (提交算法) 二级文件: pd_ny_svd.m libsvm(文件夹) 增广.m 教程...
ICLR 2021【推荐系统】相关投稿论文(六篇)
10-14
据官方统计,今年共有...ICLR 采用公开评审,可以提前看到这些论文。本文发现推荐系统(Recommendation System)相关的投稿paper很多,和常见的推荐系统paper不太一样,投稿的大部分理论研究偏多,希望大家多多关注。
matlab口罩识别代码-lungtumour_iclr2018:COMP551最终项目:从ICLR2018中复制一篇论文
06-12
中复制一篇论文。 JVZ 团队 以下存储库包含用于重现 ICLR 2018 年会议提交结果的代码:肺肿瘤定位和使用 ALEXNET 和自定义 CNN 进行识别 dicom2png.m :将原始下载的 LIDC-IDRI 数据集转换为 PNG 图像的文件夹,按...
active_learning_coreset:ICLR 2018论文的源代码-Source code learning
03-25
ICLR 2018论文的源代码:卷积神经网络的主动学习:核心集方法 守则的主要组织 Additional_baselines: 该文件夹包括CIFAR-10 VGG网络培训代码的基线以及pytorch实施。 核心集 该文件夹包括离散的优化代码,这些代码...
AdvFlow:一种基于标准化流的黑盒攻击新方法,产生更难被发觉的对抗样本 | NeurIPS‘20
极市平台的技术博客
12-08 1115
本文提出一种新的黑盒对抗攻击方法AdvFlow,通过利用标准化流来建模对抗样本的数据分布,使得生成的对抗样本的分布和正常样本接近,从而让对抗样本更难被检测出来,打破了对抗样本和正常样本的分布大不相同的固有认知。 论文地址:https://arxiv.org/abs/2007.07435 论文代码:https://github.com/hmdolatabadi/AdvFlow 本文为极市原创投稿,转载请获得授权。 引言 虽然神经网络在很多机器学习任务上都取得了非凡的表现,但是通过对输入样本添加微小的扰动
暴力的黑盒对抗样本攻击 -- ZOO
XP and Altoria
04-06 2942
文章目录介绍强行计算梯度结果分析 介绍 这次来介绍一篇CCS Workshop 2017的工作,“ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models” 这是一个黑盒对抗样本攻击,如上图所示,攻击者只能进行输入,并且获得置信度的输出,不能对模型进行反向传播。 有关于白盒的对抗样本攻击,可以查看我这篇文章 不能反向传播,会导致对抗
对抗样本可转移性与黑盒攻击_学习笔记
热门推荐
Erpim的博客
09-07 1万+
1 
对抗样本之黑箱对抗:Practical Black-Box Attacks Against Machine Learning
yujianmin1990的专栏
04-15 5505
前言   看到篇paper,提供了一个极其厉害的生成对抗样本的黑箱攻击方式,之前的对抗攻击必须要知道受攻击模型的详细信息(包括模型结构参数,训练样本集等),但是本文所要分享的方法,是完全不需要知道这些信息的,只需要可以接触到受攻击模型的判别label即可完成对抗攻击。多么神奇而牛气哄哄的方法,让我们一块膜拜下这篇文章,看看为什么会有效。 攻击的限制 面对的问题:   在不知道受攻击模...
对抗样本攻击
最新发布
Michale_L的博客
05-31 3903
AI安全:对抗样本攻击
超越源域攻击面向黑盒制作对抗样本
qq_40591773的博客
07-13 218
对抗样本】【生成器方法】【BIA】【CVPR2022】由于现实生活中。黑盒模型的数据源不一定会开放。所以一种不依赖于数据源进行攻击的方式是有必要的。基于这个目的短篇论文提出以下方法。
对抗攻击与防御 (1):图像领对抗样本生成
因吉的博客
04-25 6591
相较于其他领,图像领对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
​ICLR 2022 | 基于积分梯度的迁移对抗攻击
Paper weekly
06-14 980
©PaperWeekly 原创 ·作者 |鬼谷子引言该论文是关于黑盒对抗攻击的工作。论文中作者提出了一种基于积分梯度的可迁移性攻击算法(TAIG),该算法可以生成高可迁移性的对抗样本。作者将三种方法分别是优化标准目标函数、注意力图和平滑决策面集成到论文方法 TAIG 中,作者研究了两种计算直线路径和随机分段线性路径上积分梯度的 TAIG。实验结果表明,论文中提出的方法...
黑盒攻击的分类_对抗样本论文笔记(7)——首个无需真实数据的黑盒攻击模型...
weixin_34571272的博客
01-08 1401
《DaST: Data-free Substitute Training for Adversarial Attacks》作者单位:电子科技大学、旷视科技成都研究院收录时间:2020 CVPR文章亮点:首个无需真实数据的黑盒攻击模型Motivation:文章利用对抗生成网络(GANs)生成的合成样本去训练替身模型,然而传统的GAN在没有真实数据的情况下,生成的样本分布可能及其不均,且只包含一部分类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值