1.对抗攻击概念介绍

最新推荐文章于 2024-07-22 19:58:39 发布
最新推荐文章于 2024-07-22 19:58:39 发布
阅读量1.4k 收藏 7
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/tangweijqxx/p/10614071.html
版权

对抗攻击概念

  通过对输入添加微小的扰动使得分类器分类错误,一般对用于深度学习的网络的攻击算法最为常见,应用场景包括目前大热的CV和NLP方向,例如,通过对图片添加精心准备的扰动噪声使得分类器分错,或者通过对一个句子中的某些词进行同义词替换使得情感分类错误。

对抗攻击分类

  关于攻击的分类有很多种,从攻击环境来说,可以分为黑盒攻击,白盒攻击或者灰盒攻击:

  •   黑盒攻击:攻击者对攻击的模型的内部结构,训练参数,防御方法(如果加入了防御手段的话)等等一无所知,只能通过输出输出与模型进行交互。
  •   白盒攻击:与黑盒模型相反,攻击者对模型一切都可以掌握。目前大多数攻击算法都是白盒攻击。
  •   灰盒攻击:介于黑盒攻击和白盒攻击之间,仅仅了解模型的一部分。(例如仅仅拿到模型的输出概率,或者只知道模型结构,但不知道参数)
    从攻击的目的来说,可以分为有目标攻击和无目标攻击:
  •        无目标攻击:以图片分类为例,攻击者只需要让目标模型对样本分类错误即可,但并不指定分类错成哪一类。
  •     有目标攻击:攻击者指定某一类,使得目标模型不仅对样本分类错误并且需要错成指定的类别。从难度上来说,有目标攻击的实现要难于无目标攻击。

   从扰动的强度大小来说,可以分为无穷范数攻击,二范数攻击和0范数攻击(下列公式中的x表示的是扰动大小):

  •       无穷范数攻击,当p趋近于无穷大时,上式子表示扰动中最大的一个,通常在论文里,对于MNIST数据集,限制是(-0.3,0.3)
  •     二范数攻击,即p=2
  •     0范数攻击(单像素攻击)此时限制的是可以改变的像素个数,不关心具体每个像素值改变了多少。在MNIST数据集中,一般限制是12个。

         从攻击的实现来说来说,可以分为基于梯度的攻击,基于优化的攻击,基于决策面的攻击或者其他:

  • 基于梯度的攻击:    FGSM(Fast Gradient Sign Method)  PGD(Project Gradient Descent)  MIM(Momentum Iterative Method)
  • 基于优化的攻击:    CW(Carlini-Wagner Attack)
  • 基于决策面的攻击:  DEEPFOOL
  • 其他:Pointwise

对抗攻击实现工具:

  目前来说,比较主流的工具有cleverhans,foolbox,另外笔者还发现了一个advertorch,专门针对pytorch模型。

 cleverhansfoolboxadvertorch
针对模型框架tensorflow/keras/pytorchpytorch/tensorflowpytorch
产生速度可以批量无法批量可以批量
使用复杂度♥♥♥♥♥♥♥ ♥♥
包含的攻击类别数♥♥♥♥♥ ♥♥♥♥♥  ♥♥

(当然这个难易程度是笔者自己分的,见仁见智了~~~)

 

转载于:https://www.cnblogs.com/tangweijqxx/p/10614071.html

weixin_33827731
关注
Keras深度学习实战(19)——使用对抗攻击生成可欺骗神经网络的图像
盼小辉丶的博客
08-21 5266
尽管深度神经网络在各种计算机视觉任务上具有很高的准确性,但研究表明它们容易受到微小扰动的影响,从而导致它们输出完全错误的预测结果。本文首先介绍对抗攻击的基本概念,然后利用 Keras 实现了一种经典的对抗攻击算法,通过在图中添加微小扰动令红狐图像被错误的预测为山猫图像,我们也可以通过改变攻击目标索引,来使图像被错误分类为其它类别。
​李宏毅机器学习——对抗攻击Adversarial Attack
iwill323的博客
10-27 3225
​李宏毅机器学习——对抗攻击Adversarial Attack
对抗攻击相关概念
weixin_43328816的博客
01-15 1014
1.相关的概念 对抗样本 要认识对抗训练,首先要了解“对抗样本”,它首先出现在论文 Intriguing properties of neural networks [3] 之中。在该论文中也提出了一种对抗样本产生的方法L-BFGS。 简单来说,它是指对于人类来说“看起来”几乎一样、但对于模型来说预测结果却完全不一样的样本 对抗攻击对抗防御 理解对抗样本之后,也就不难理解各种相关概念了,比如“对抗攻击”,其实就是想办法造出更多的对抗样本,而“对抗防御”,就是想办法让模型能正确识别更多的对抗样本。
对抗攻击方法(Adversarial attack method)
最新发布
a2333333_的博客
07-22 1031
本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的攻击方法
对抗攻击的类型介绍
tyh70537的博客
05-19 2156
对抗攻击的类型介绍 根据攻击者对目标模型(被攻击的模型)的了解程度不同,已有的对抗攻击大致可以分为两类:白箱攻击和黑箱攻击。 1 白箱攻击 在白箱攻击算法中攻击者知道目标模型的所有信息,包括模型的训练集、类型、结构以及参数。白箱攻击考虑的是在一种对攻击者而言极度理想的情况,虽然高估了攻击者的能力,但是可以用来评估机器学习模型的安全性的下限。此外,白箱攻击能够和后面将会提到的“基于迁移的攻击”相结合,因此研究白箱攻击意义还是很大的。 2 黑箱攻击 在黑箱攻击中,攻击者不知道目标模型的内部细节,只能够观察目标
对抗攻击(Adversarial Attack)
热门推荐
ji_meng的博客
04-22 1万+
对抗攻击
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5137
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
面向深度学习模型的对抗攻击与防御方法综述.pdf
08-18
1. 深度学习模型的安全应用面临的对抗攻击威胁 2. 对抗攻击概念和类型 3. 对抗样本生成方法,如FGSM、PGD、CW Attack等 4. 对抗样本检测和防御方法,如基于异常检测的方法、基于机器学习的方法等 5. 对抗攻击与...
文本对抗攻击入坑宝典.rar
10-18
"文本对抗攻击入坑宝典"很可能是针对这一主题的一份综合教程或指南,可能包含了对文本对抗攻击的基本概念、方法、实例和防御策略的详细讲解。"AIGC"(Artificial Intelligence Generating Content)可能是指利用AI...
针对现实应用的文本对抗攻击研究.pdf
08-30
对抗性文本是针对这一问题的关键概念,指的是通过向合法文本添加微小扰动来精心构造的文本。然而,生成对抗性文本面临诸多挑战。首先,文本的离散性质使得优化过程困难,因为文本的修改通常涉及单词或字符的增删。...
图神经网络对抗攻击与防御
12-23
在《图神经网络对抗攻击与防御》的主题中,主要探讨了两种类型的攻击:投毒攻击和逃逸攻击。投毒攻击发生在模型训练阶段,攻击者可以通过篡改训练数据来破坏模型的性能。而逃逸攻击则是在模型训练完成后或测试阶段,...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
AAAI 2021上与【对抗攻击(Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击(Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于图数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
对抗样本攻击的机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
基于图的对抗攻击和防御(Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击和防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击和防御的理解。
对抗攻击和防御
白景屹的博客
10-27 4116
目录对抗攻击防御References 对抗攻击 在计算机视觉任务中可能存在以下现象,对输入样本故意添加一些人类无法察觉的细微干扰,将会导致模型以高置信度输出一个错误的分类结果,这被称为对抗攻击对抗攻击目标是使模型错误分类样本,同时不能过度修改样本。对抗攻击通常分为白盒攻击和黑盒攻击。对于白盒攻击攻击者已知模型内部的所有信息和参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。对于黑盒攻击攻击者不了解模型的参数和结构信息,仅通过模型的输入和输出,生成对抗样本,再对网络进行攻击。黑盒攻击和白盒攻击的思
机器学习(13)——对抗攻击
weixin_53598445的博客
03-17 5528
文章目录前言1 原理2 攻击方式2.1 针对模型的攻击2.1.1 白盒攻击2.1.2 黑盒攻击2.2 针对输出的攻击2.2.1 无目标攻击2.2.2 有目标攻击3 对抗样本生成方式4 实例5 流程图 前言   在人工智能带来的风险中,对抗攻击就是重要风险之一。攻击者可以通过各种手段绕过,或直接对机器学习模型进行攻击达到对抗目的,使我们的模型失效或误判。如果类似攻击发生在无人驾驶、金融AI等领域则将导致严重后果。所以,需要未雨绸缪,认识各种对抗攻击,并有效地破解各种对抗攻击。 1 原理   对抗攻击最核心的手
对抗攻击方法一览
m0_56069948的博客
04-08 1832
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击对抗攻击是指在干净的图片中添
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值