黑盒攻击的分类_深入研究对抗样本和黑盒攻击的可转移性

最新推荐文章于 2024-03-14 16:50:33 发布
最新推荐文章于 2024-03-14 16:50:33 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: 黑盒攻击的分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29443363/article/details/112898117
版权

深入研究对抗样本和黑盒攻击的可转移性

本文内容来源于论文:Delving into Transferable Adversarial Examples and Black-box Attacks

非目标攻击方法

约束条件: $$ \begin{aligned} f_{\theta}\left(x^{\star}\right) & \neq y \ d\left(x, x^{\star}\right) & \leq B \end{aligned} $$

基于优化的方法

$$ \operatorname{argmin}{x^{\star}} \lambda d\left(x, x^{\star}\right)-\ell\left(\mathbf{1}{y}, J_{\theta}\left(x^{\star}\right)\right) $$

其中 $\ell(u, v)=\log (1-u \cdot v)$

FGS方法

$$ x^{\star} \leftarrow \operatorname{clip}\left(x+B \operatorname{sgn}\left(\nabla_{x} \ell\left(\mathbf{1}{y}, J{\theta}(x)\right)\right)\right) $$ 其中 $\ell(u, v)=\log (1-u \cdot v)$同于「基于优化的方法」

FG方法

$$ x^{\star} \leftarrow \operatorname{clip}\left(x+B \frac{\nabla_{x} \ell\left(\mathbf{1}{y}, J{\theta}(x)\right)}{\left\|\nabla_{x} \ell\left(\mathbf{1}{y}, J{\theta}(x)\right)\right\|}\right) ) $$

FG方法只是把FGS中

最低0.47元/天 解锁文章
序雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVPR 2023 | 北大提出T-SEA: 自集成策略实现更强的攻击迁移
我爱计算机视觉
03-27 1028
关注公众号,发现CV技术之美本文分享 CVPR 2023 论文『T-SEA: Transfer-based Self-Ensemble Attack on Object Detection』,北大提出T-SEA: 自集成策略实现更强的攻击迁移。具体信息如下:论文:https://arxiv.org/pdf/2211.09773.pdf代码:https://github.com/VDIGPKU...
攻击中迁移攻击和通用对抗扰动的讲解及实战(附源码)
showswoller的博客
12-31 1663
攻击中迁移攻击和通用对抗扰动的讲解及实战(附源码)
基于梯度的盒迁移对抗攻击(附代码)
欢迎来到道的世界
08-06 3334
盒迁移攻击对抗攻击中非常热门的一个研究方向,基于动量梯度的方法又是盒迁移攻击的一个主流方向。当前大部分研究主要通过在数据样本的尺寸,分布,规模,时序等方面来丰富梯度的多样,使得生成的对抗样本在迁移到其它的模型攻击时,能够有更高的攻击成功率。本文会介绍最近几年有代表盒迁移攻击的论文,这些论文的方法经常会被当成论文比较的baseline。我对论文中涉及到一些数学结论进行补充证明,大部分论文中给出的源码是tensorflow的,我又根据论文的算法流程图用pytorch对论文的核心方法重新编程了一下
CVPR 2022 | Glow模型助力对抗攻击
我爱计算机视觉
12-26 526
近日,清华大学,香港中文大学(深圳)等单位联合发表了一篇在对抗机器学习领域中攻击场景下的论文,已顺利被CVPR 2022接收。通过迁移一部分替代模型的条件对抗分布(CAD)的参数,同时根据对目标模型的查询学习剩下未迁移的参数,所提出的方法可以在任何新的正常样本上调整目标模型的 CAD以提高攻击能。论文标题: Boosting Black-Box Attack with Partially T...
攻击(为什么选择基于迁移的攻击
算法探索之路
06-24 1907
总之,攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的攻击可以更好地适应模型不可知的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特和行为来推断目标模型的质,从而更有效地进行攻击
基于快速边界攻击对抗样本生成方法
05-06
为了检验深度学习模型的抗干扰, 提高模型的安全和鲁棒, 有必要使用对抗样本进行对抗评估和对抗训练. 有目标的对抗样本的生成方法具有较好的实用, 是该领域的研究热点之一. 有目标的对抗样本生成的...
盒威胁模型下深度学习对抗样本的生成
01-13
深度学习系统在许多任务中表现出色。但研究表明,如果在原有输入上叠加一个很小的恶意噪声,其效果就会受...在标准测试数据集上的测试表明,本文方法可以不需要了解模型具体参数和结构就能以100%的成功率生成对抗样本
盒威胁模型下深度学习对抗样本的生成.pdf
08-18
本文的贡献在于提出了盒威胁模型下的对抗样本生成方法,该方法可以生成高质量的对抗样本,从而为深度学习系统的安全检测和验证提供了重要的参考价值。 知识点: 1. 盒威胁模型下的对抗样本生成方法:该方法...
python毕设-基于决策的盒文本对抗样本攻击方案研究与实现
11-07
3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ----------------------------...
adversarial_examples:对抗样本
05-17
常见的白盒攻击算法与攻击算法。 对抗样本在目标检测领域的应用。 对抗样本的常见加固算法。 常见的对抗样本工具以及如何搭建NIPS对抗样本竞赛环境。 如何站在巨人的肩膀上,快速生成自己的对抗样本,进行攻防...
对抗样本攻击UPSET、ANGRI_学习笔记
Erpim的博客
07-28 3404
1 
暴力的对抗样本攻击 -- ZOO
XP and Altoria
04-06 2854
文章目录介绍强行计算梯度结果分析 介绍 这次来介绍一篇CCS Workshop 2017的工作,“ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models” 这是一个盒的对抗样本攻击,如上图所示,攻击者只能进行输入,并且获得置信度的输出,不能对模型进行反向传播。 有关于白盒的对抗样本攻击,可以查看我这篇文章 不能反向传播,会导致对抗
对抗样本攻击
Michale_L的博客
05-31 3599
AI安全:对抗样本攻击
Simple Black-box Adversarial Attacks
Seaern的博客
11-28 1434
我们提出了一种有趣的简单方法,用于在盒环境中构建对抗图像。与白盒场景相比,构建对抗图像对查询预算有额外的限制,而有效的攻击至今仍是一个悬而未决的问题。仅在连续值置信分数的温和假设下,我们的高效查询算法利用了以下简单的迭代原理: 我们从预定义的正交基中随机采样向量,并将其添加或减去到目标图像中。尽管简单,但所提出的方法既可以用于无目标攻击,也可以用于有目标攻击,这在两种设置中都带来了前所未有的查询效率。
本地搜索攻击算法详解——DNN的对抗扰动方法
qq_40479372的博客
06-29 770
基于对抗的测试输入生成方法是从机器学习和深度学习的角度入手,通过向原始样本添加微小扰动的方式产生对抗样本,使DNN系统进行错误分类。其又分为白盒、灰盒和攻击,顾名思义,攻击就是在无法获取模型内部结构信息的情况下,仅通过模型的输入输出来生成对抗样本。本次讲解攻击的一个经典代表算法——本地搜索攻击算法(论文:《Simple Black-Box Adversarial Perturbations for Deep Networks》)
元学习提高对抗攻击
欢迎来到道的世界
04-12 3965
3 论文方法 3.1 元对抗扰动训练 f(x+v)=t,for most x∼μf(x+v)=t, \quad \mathrm{for \text{ } most\text{ }}x \sim \mu f(x+v)=t,for most x∼μ v′←v−α⋅1n∑i=1n∇vL(fi,B+v,t)v^{\prime}\leftarrow v - \alpha \cdot \frac{1}{n}\sum\limits_{i=1}^n\nabla_v L(f_i,\ma
对抗样本概念以及热门算法(入门攻击必看)
weixin_43999137的博客
07-08 3598
对抗样本的概念、以及典型的对抗样本生成算法具体思想,可以参考下面几个博客 对抗样本攻击简介 https://blog.csdn.net/qq_16234613/article/details/79679393 https://www.cnblogs.com/tangweijqxx/p/10614071.html 攻击AI模型之FGSM算法 https://www.leiphone.com/news...
攻击分类_「图像分类」图像分类中的对抗攻击是怎么回事?
weixin_39603613的博客
12-23 586
欢迎大家来到图像分类专栏,深度学习分类模型虽然能强大,但是也常常会因为受到小的干扰而能崩溃,对抗攻击就是专门研究如何提高网络模型鲁棒的方法,本文简要介绍相关内容。作者 | 郭冰洋编辑 | 言有三1 简介对于人类而言,仅仅通过所接收到的视觉信息并不能完全帮助我们做出正确、迅速的判定,还需要结合我们的生活经验做出相应的反应,以确定哪些信息是真实可靠的,而哪些信息是虚假伪造的,从而选取最适合的信息...
应用转移攻击(Transferability in Machine Learning: from Phenomena toBlack-Box Attacks using Adversarial)
最新发布
a2333333_的博客
03-14 940
本文介绍了一种攻击方法,详细介绍了作者提出的三亮点:水库采样,周期步长以及Jacobian-based数据增强
对抗攻击中patch攻击属于攻击
05-23
Patch攻击通常被认为是一种攻击,因为攻击者只能通过输入输出来攻击模型,而无法访问内部参数或结构。在Patch攻击中,攻击者试图通过向输入中添加微小的扰动来欺骗模型。由于攻击者无法直接访问模型,他们必须...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值