深度学习攻击和防御

最新推荐文章于 2024-03-15 11:28:48 发布
最新推荐文章于 2024-03-15 11:28:48 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/war3gu/article/details/90697139
版权

白盒子攻击
Non-targeted attack 调整图片的像素,使输出与正确答案越远越好
Targeted attack 调整图片的像素,使输出与正确答案越远越好,与错误答案越近越好

调整后的图片与原图片距离要足够小。距离定义一般有2种方法:L2-norm,平方和, L-infinity 最大值

具体算法:
还是正常的梯度下降,但是如果超出了调整距离范围,就把它拉回来

解释:
图片有非常多的像素,这是非常高的高维空间,在某些特殊的维度,正确类别的范围特别小,稍微移动就变成别的类别

FGSM 特定的攻击方法,步长特别长,只需做一次梯度下降

黑盒子攻击
找到模型A的训练数据,训练另一个模型B,如果可以攻击模型B成功,攻击A成功的概率就很大

被动防御
在模型前加一个filter,平滑化,缩放,位移,减轻攻击噪音的影响。缺点,不能泄漏filter,否则攻击者会在攻击模型前面也加上filter

主动防御
自己训练一个attack模型,生成可以attack成功的数据,加入训练数据,再次训练模型,训练很多次。缺点,自己的attack模型与攻击者的attack模型不一样,就容易防御失败

war3gu
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度学习模型的中毒攻击防御综述
01-10
深度学习是当前机器学习和人工智能兴起的核心。随着深度学习在自动驾驶、门禁安检、人脸支付等严苛的安全领域中广泛应用,深度学习模型的安全问题逐渐成为新的研究热点。深度模型的攻击根据攻击阶段可分为中毒攻击和...
深度学习中的对抗攻击防御
01-20
对抗样本是被添加微小扰动的原始样本,用于误导深度学习模型的输出决策,严重威胁到系统的可用性,给系统带来极大的安全隐患。为此,详细分析了当前经典的对抗攻击手段,主要包括白盒攻击和黑盒攻击。根据对抗攻击和...
深度学习中模型攻击防御(Attack DL Models and Defense)的原理与应用(李宏毅视频课笔记)
双鸭山•克里菲斯•北方孤星之堕
08-05 4712
文章目录0 前言1 Attack(模型攻击)1.1 Attack on Image Recognition Network Model(对图像识别网络模型的攻击)1.1.1 Loss Function for Attack1.1.2 Constraint(相似度的限制)1.1.3 Solution to Attack(求解攻击信号)1.1.4 Example1.1.5 Explanation of Attack1.2 FGSM(快速梯度下降法)1.3 Black Box Attack(黑盒攻击)1.3.1
深度学习十大算法-快速掌握!
最新发布
u014073556的博客
03-15 2421
自2006年深度学习概念被提出以来,20年快过去了,深度学习作为人工智能领域的一场革命,已经催生了许多具有影响力的算法。那么,你所认为深度学习的top10算法有哪些呢?以下是花哥我心目中的深度学习top10算法,它们在创新性、应用价值和影响力方面都具有重要的地位。
机器学习-26-Attack ML Model and Defense(模型攻防)
迷雾总会解
12-20 1053
神经网络不仅是要用在研究上,最后更多的肯定要在各种有意义的应用中。因此model仅仅是对杂讯(噪声)robust和大部分时间work是不够的,还要去对抗恶意攻击(注意,这里不是说仅仅是对抗杂讯,而是所谓的,不暴露出弱点)。即使是垃圾邮件识别,人脸识别这种最基础广泛的领域,也存在着大量的攻击对抗。因此,对这方面的研究是十分重要的。
对抗攻击防御入门
m0_57512841的博客
07-27 5014
对抗样本---深度学习
联邦学习的威胁都有哪些
武天旭的博客
02-04 1949
一、联邦学习攻击的一些概念 在机器学习任务中,参与方通常会扮演三种不同的角色: ● 输入方,如数据的原始拥有者; ● 计算方,如模型建立者和推理服务提供者; ● 结果方,如模型查询者和用户; 对机器学习系统的攻击可能在任何阶段发生,包括数据发布、模型训练和模型推理。 在模型训练阶段,发生的攻击叫作重构攻击。计算方的目的是重构数据提供者的原始数据,或者学习关于数据的更多信息,而不是最终模型所提供的信息。重构攻击是联邦学习的主要隐私关注点。
深度学习模型的中毒攻击防御综述.pdf
08-18
深度学习模型的中毒攻击防御综述.pdf
面向深度学习模型的对抗攻击防御方法综述.pdf
08-18
面向深度学习模型的对抗攻击防御方法综述.pdf
SDN下基于深度学习混合模型的DDoS攻击检测与防御.pdf
08-19
SDN下基于深度学习混合模型的DDoS攻击检测与防御.pdf
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习攻击方式,包括成员推理攻击,模型反演攻击,GAN攻击,降维攻击以及一些其他的攻击方式
推荐系统的托攻击模型与检测
05-05
恶意用户利用推荐系统协同过滤根据近邻偏好产生推荐,注入伪造用户模型成为正常用户近邻, 从而达到改变推荐系统结果. 本文综述了托攻击模型与检测技术的研究现状和面临的主要问题, 试图为这一新兴的研究领域勾勒出较为全面清晰的概貌.
深度学习的对抗攻击方法综述.pdf
08-18
深度学习的对抗攻击方法综述.pdf
李宏毅机器学习笔记——14. Attack ML Models and Defense(机器学习模型的攻击防御
weixin_44790306的博客
07-17 977
摘要: 文章目录1. Attack (模型攻击)基本思想2. Defense(模型防御) 1. Attack (模型攻击) 对图像模型进行攻击 基本思想 2. Defense(模型防御
分类评价指标Accuracy/Recall/Precision/F-score/FalseAlarm
李芳足大大的博客
07-05 1422
分类评价指标Accuracy/Recall/Precision/F-score/FalseAlarm一、前言二、评价指标介绍1. Accuracy(准确率)2. Recall(召回率、查全率)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导
深度学习异常检测
war3gu的博客
05-30 5281
有label的数据: 确定一个信心分数阈值,Classifier得出的信心分数大于阈值,才表明是正常数据 如何确定信心分数阈值: 先定义一个cost table,表明false alarm和missing的得分,根据cost table计算特定阈值的得分,使用得分最高者阈值 无label的数据: 方法1: 假设数据符合高斯分布,最大化似然函数,得到均值和标准差,然后根据统计再定义一个阈值,就可以判...
深度学习可解释性
war3gu的博客
05-30 2430
local explanation 方法1:用小方块盖住图片的一块区域,看看模型还能不能正确识别图片,如果不能,说明这块区域很重要 方法2:Saliency Map 求图片的正确识别结果对图片上每个像素的梯度,梯度绝对值越大越重要。限制,稍微长点的鼻子就可以识别为大象,更长的鼻子部分的梯度有可能变得非常小。可能被攻击,加上噪音,卡车识别正确,但是因为是云彩 global explanation 方...
基于深度学习的对抗攻击和对抗防御
05-21
基于深度学习的对抗攻击指的是通过训练神经网络来生成对抗性样本,这些样本可以欺骗原有的深度学习模型,导致它们做出错误的预测...目前,对抗攻击和对抗防御均是深度学习领域的研究热点,相关的研究工作也在不断进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值