【论文笔记】【2020TMM】Towards Imperceptible Adversarial Image Patches Based on Network Explanations

最新推荐文章于 2023-01-29 13:28:49 发布
最新推荐文章于 2023-01-29 13:28:49 发布
阅读量316 收藏
点赞数 2
分类专栏: 图像识别系统对抗 文章标签: 算法 深度学习 python 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghy_xcj/article/details/111937425
版权

个人总结: 本文与PS-GAN有些相似,但是前者是通约束与原图像距离生成对抗样本,后者基于GAN,约束与patch种子的距离生成,但是两篇文章中都引用了CAM的方法——Grad_CAM通过权重汇集,再通过relu清除负值影响找到影响分类最主要的点(这点和PS_GAN中使用的注意力机制一样),对于mask也不再使用来了的(0,1)来确定干扰点(这也是PS-GAN中使用的),采用一种soft mask,使得每个像素点提供的分类贡献是根据汇集权重的比重来提供的,这样也消除了不必要的干扰冗余。干扰也通过交叉熵损失(add inverse temperture 保证除数不为零,更好收敛)同时通过L2控制干扰强度,保证不被人眼识别出。

Abstract

The vulnerability of deep neural networks (DNNs) for adversarial examples has attracted more attention. Many algorithms are proposed to craft powerful adversarial examples. However, these algorithms modifying the global or local region of pixels without taking into account network explanations. Hence, the perturbations are redundancy and easily detected by human eyes. In this paper, we propose a novel method to generate local region perturbations. The main idea is to find the contributing feature regions (CFRs) of images based on network explanations for perturbations. Due to the network explanations, the perturbations added to the CFRs are more effective than other regions. In our method, a soft mask matrix is designed to represent the CFRs for finely characterizing the contributions of each pixel. Based on this soft mask, we develop a new objective function with inverse temperature to search for optimal perturbations in CFRs. Extensive experiments are conducted on CIFAR-10 and ILSVRC2012, which demonstrate the effectiveness, including attack success rate, imperceptibility, and transferability.

深度神经网络(DNNs)在对抗例子中的脆弱性引起了越来越多的关注。许多算法被提出来制造强大的对抗例子。然而,这些算法修改像素的全局或局部区域,而不考虑网络解释。因此,这些扰动是冗余的,很容易被人眼发现。本文提出了一种产生局域扰动的新方法。其主要思想是根据网络对扰动的解释来寻找图像的贡献特征区域(CFRs)。由于网络的解释,添加到CFRs的扰动比其他区域更有效。在我们的方法中,设计了一个软掩模矩阵来表示CFRs,以精细地表征每个像素的贡献。在此基础上,我们提出了一个新的温度逆目标函数来寻找CFRs中的最优扰动。在CIFAR-10和ILSVRC2012上进行了大量的实验,从攻击成功率、不可感知性和可转移性等方面验证了该算法的有效性。

总结

本篇文章的核心是通过contributing feature regions (CFRs)(我感觉和注意力机制一样),soft mask,Distilled temperture提出了一种局部对抗样本样本生成算法,在不可被识别出的同时,提高攻击能力并减少了不必要的对抗攻击冗余。
这里在Network Explanations是参考CAM的Grad_Cam,这也在PS-GaN中被使用。

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在原有方法中对于权重较大的点设置Mask为1,,其余为0,以便于添加干扰。但是本文提出了一个Soft mask在保证干扰分类的同时减少不必要的冗余。

在这里插入图片描述在对抗样本生成过程中,对于损失函数的选择上也参考了distillation的idea,避免loss~0,采用了一种inverse temperature的方法,提高收敛能力。并在T的选择上做了分析。

在这里插入图片描述

最终损失函数为:在这里插入图片描述
生成对抗样本的过程为,通过损失函数中干扰的导数来更新干扰,达到攻击效果。在这里插入图片描述

Wwwwhy_ 
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IEEE TMM 2020:细化超分辨网络,解决上采样引起的振荡
我爱计算机视觉
07-09 2054
本文介绍IEEE TMM 2020 论文:用于解决上采样引起振荡的细化超分辨网络(Coarse-to-Fine CNN for Image Super-resolution),代码已开源...
Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance 论文笔记
sydukee的博客
12-08 433
00 Abstract 论文指出,好的扰动图像,应该既有很强的对抗能力,又在视觉上不易察觉。传统的扰动通常在RGB空间上通过限制 Lp范数的边界来保持不易察觉。 而本文放弃了传统的限制方法,改用最小化感知色彩距离的方法来限制扰动,提出了两种方法:PerC-C&W、PerC-AL(Perceptual Color distance Alternating Loss)。其中,第二种方法——Perc-AL在优化 classification loss 和 perceptual color differen
Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance
qq_43141925的博客
12-26 701
##细读论文Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance(CVPR2020 对抗样本) 这是一篇CVPR2020中关于对抗样本的论文,作者在文中提出一种基于人类视觉感知性的白盒攻击方法。因为我是一个刚接触对抗样本方向的小白,所以这篇博客不会按照论文的描写顺序进行展开,而是以我搞懂这篇论文的时间线作为主轴,尽可能从一个小白的视角表述清楚论文的内容。文中有错误的地方,也
论文翻译:Imperceptible, Robust, and Targeted Adversarial Examples for Automatic Speech Recognition
缘来如此
07-16 2267
原文链接:https://arxiv.org/pdf/1903.10346.pdf 含有Demo展示:http://cseweb.ucsd.edu/~yaq007/imperceptible-robust-adv.html 实现GitHub: https://github.com/tensorflow/cleverhans/tree/master/examples/adversarial_as...
LPNet-PyTorch:该存储库是论文“用于低光图像增强的亮度感知金字塔网络”(TMM 2020)的PyTorch版本。
04-01
为了解决这一问题,科研人员提出了“用于低光图像增强的亮度感知金字塔网络”(LPNet),并在TMM 2020( IEEE Transactions on Multimedia )上发表了相关论文。现在,这一先进的算法已经被转化为PyTorch实现,名为...
群晖极空间配置工具TMM
最新发布
06-04
【群晖极空间配置工具TMM】是一款专为极空间用户设计的自动化媒体管理软件,其核心功能是TMM(Tiny Media Manager)。该工具旨在帮助用户高效地管理和组织存储在极空间上的多媒体文件,如电影、电视剧等。通过TMM,...
TMM.rar_TMM传输矩阵_tmm
07-14
用传输矩阵方法编写的matalb程序,可以用来计算透射率与缺陷折射率之间的关系-
SCE 11.0x-TMM-Transportation Management
04-01
Infor Supply Chain Execution (SCE) 是一款全面的供应链管理解决方案,版本11.0.x着重于运输管理模块(TMM),旨在优化企业的物流运营。这个用户指南是为2017年发布的版本设计的,提供了中文和英文两种语言的选择,...
tmm.rar_tmm_偏振_可见光反射_多层结构
07-13
设计可见光波段(400-700nm)的全角度全偏振全反射多层结构。
论文速递】TMM2023 - FECANet:用特征增强的上下文感知网络增强小样本语义分割
智慧地球(AI·Earth)
01-29 687
小样本语义分割的任务是学习在只有少量标注支持图像的查询图像中定位新类的每个像素。由于典型的基于原型的方法不能学习细粒度的对应关系,目前基于相关性的方法都是通过构造成对的特征相关性来建立多对多匹配。然而,现有的方法仍然存在朴素关联中包含的噪声和关联中缺乏上下文语义信息的问题。为了缓解上述问题,我们提出了一个特征增强的上下文感知网络(FECANet)。具体而言,提出了一种特征增强模块,以抑制类间局部相似引起的匹配噪声,增强朴素相关中的类内相关性。
TMM交稿时的注意事项
热门推荐
gokeyhps的专栏
07-03 1万+
1.IEEE tran稿件提交流程中大部分都有一个EDICS
Mask矩阵理解
小岁月太着急
10-18 1万+
是什么mask矩阵是什么?是一个由0和1组成的矩阵。一个例子是,在自然语言处理(NLP)中,句子的长度是不等长的,但因为我们经常将句子组成mini-batch用以训练,因此那些长度较短的句子都会在句尾进行填充0,也即padding的操作。一个mask矩阵即用以指示哪些是真正的数据,哪些是padding。如:图片来源:Theano:LSTM源码解析 其中mask矩阵中1代表真实数据;0代表padd...
You can teach an old dog new tricks on training knowledge graph embeddings论文及代码分析
羊城迷鹿的博客
09-16 452
研究问题 论文认为模型的训练方式、超参数、损失函数等模型结构之外的细节比模型结构本身重要,一些效果很差的古早模型换了一些训练方式之后,表现不亚于最近的模型,同时不同模型结构也适用于不同的训练方法 结构之外的因素 Training type:训练KGE模型有三种常用的方法,它们的区别主要在于生成负样本的方式 NegSamp:对于给定的三元组t = (i; k; j),对其中的i,k,j进行随机扰动,并确保得到的三元组在知识图谱中是不存在的 1vsAll:省略采样,把所有的可以通过替换i或j得到的三元组作
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1627
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
Adversarial Training的pytorch的实现
Talk Is Cheap
05-20 1780
def at_loss(embedder, encoder, clf, batch, perturb_norm_length=5.0): embedded = embedder(batch) # [seq_len,batch,hidden_dim] embedded.retain_grad() ce = F.cross_entropy((clf(encoder(embedd...
一张贴纸欺骗AI,对抗性补丁让人类隐身
AcceptedLin的博客
04-24 4902
一张贴纸欺骗AI,对抗性补丁让人类隐身 Fooling automated surveillance cameras: adversarial patches to attack person detection 最新研究发现,只要一张打印出来的贴纸,就能“欺骗”AI系统,让最先进的检测系统也无法看到眼前活生生的人。该研...
300+篇CVPR 2020代码开源的论文,全在这里了
yishuihanq的博客
06-17 1万+
300+篇CVPR 2020代码开源的论文,全在这里了! CVPR 2020代码开源项目一放出,得到不少CVers的关注,重点是:开源和根据方向分类。目前star数已经来到2000+,期间也有不少国内外的CVPR 2020论文作者提交issue,分享他们的工作。 在此再次更新数据,代码开源的论文突破300+,项目还在持续更新,欢迎补充分享,也推荐大家学习: https://github.com/amusi/CVPR2020-Code 注:下面内容很硬核,可以在CVer公众号后台回复:CV..
论文笔记——Adversarial Patch(对抗补丁)
WwwwHy搞的烂活
10-24 5574
摘要 We present a method to create universal, robust, targeted adversarial image patches in the real world. The patches are universal because they can be used to attack any scene, robust because they work under a wide variety of transformations, and target.
IEEE Transactions on Pattern Analysis and Machine Intelligence (TPAMI) IEEE Transactions on Image Processing (TIP) IEEE Transactions on Multimedia (TMM) ACM Transactions on Multimedia Computing, Communications, and Applications (TOMM) Computer Vision and Image Understanding (CVIU) Pattern Recognition (PR) Journal of Machine Learning Research (JMLR) Neural Networks (NN)
06-06
这些顶级期刊的接收概率因不同年份、不同主题、不同投稿质量而有所不同,一般来说,接收概率都比较低。根据最近几年的统计数据来看,这些期刊的接收率大约在10%到30%之间。其中,Journal of Machine Learning ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值