pytorch 对抗样本_【天池大赛】通用目标检测的对抗攻击方法一览

最新推荐文章于 2024-06-09 19:59:30 发布
最新推荐文章于 2024-06-09 19:59:30 发布
阅读量1.3k 收藏 13
点赞数 2
文章标签: pytorch 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35697229/article/details/112164423
版权

目标检测对抗攻击

赛题:1000张图,在图上贴补丁,最多不超过10个,导致检测框失效就算得分。

比赛链接:https://tianchi.aliyun.com/competition/entrance/531806/information

数据描述:从MSCOCO 2017测试数据集中有条件的筛选了1000张图像,这些图像不会包含过多或者过少的检测框(至少会有一个检测框),并且检测框的面积相对于整图不会太小。每张图都被resize到500 * 500的大小,并以.png的格式存储。

攻击的检测器:Faster RCNN, YOLOv4,另外三个是黑盒

最近做了一段时间,分享一下思路,我做的分数不高,只是做个入门介绍。

首先介绍一下相关的论文:

  • Adversarial Patch
  • DPatch
  • On Physical Adversarial Patches for Object Detection
  • Fooling automated surveillance cameras: adversarial patches to attack person detection

Adversarial Patch

简要思路

没有接触过对抗攻击的可以从这篇入手,这是第一个在对抗攻击中提出Patch的。传统的对抗攻击就是在原图的基础上加入肉眼不可见的噪音干扰分类器,用数学的方式定义就是,给定分类器,其中 为样本, 为样本自身的类别,假设我们需要误判为的目标类别为 ,想要找到一个与 相近的 最大化 , 相近的约束表示为存在一个 误差满足  .

通俗点讲,就是把Patch贴在图上,跟原图相差不大并且使分类器分类失误,如下图表示了Patch粘贴的方式:

ea8caf029d0b5e1923aa72e069affb18.png

损失函数

最低0.47元/天 解锁文章
6785235456
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面向目标检测对抗样本综述
09-09
目标检测是一种广泛应用于工业控制、航空航天等安全攸关场景的重要技术。近年来,随着深度学习在目标检 测领域的应用,检测的精度得到了较大提升,但由于深度学习固有的脆弱性,使得基于深度学习的目标检测技术的可靠性 和安全性面临新的挑战。
pytorch_FGSM_对抗样本
08-01
总的来说,PyTorch中的FGSM技术提供了一种快速生成对抗样本方法,有助于研究人员和开发者测试其深度学习模型的稳健性,并推动了在抵御对抗攻击方面的防御策略的发展。通过深入研究和实践,我们可以更好地了解和...
目标检测 对抗攻击
qq_35608277的博客
01-07 1871
两个现象。 第一个是高维神经网络的神经元并不是代表着某一个特征,而是所有特征混杂在所有神经元中;第二个是在原样本点上加上一些针对性的但是不易察觉的扰动,就很容易导致神经网络的分类错误。 第二个性质就是对抗攻击的理论基础,后来Goodfellow 在 Explaining and Harnessing Adversarial Examples[13]中提出原因并非是深层神经网络的高度非线性和过拟合,即使是线性模型也存在对抗样本。在这篇论文中,我们可以粗浅地认为对抗攻击之所以能够成功的原因是误差放大效应: 对抗
Pytorch 实现目标检测一(Pytorch 23)
最新发布
March_A的博客
06-09 1437
∈ R na×nb,其中第i行、第j列的元素xij是锚框Ai和真实边界框Bj的IoU。该算法包含以下步骤。
检测对抗样本_对抗T恤以逃避ML人检测器
weixin_26752765的博客
09-05 490
检测对抗样本Neural Networks are exceptionally good at recognizing objects shown in an image and in many cases, they have shown superhuman levels of accuracy(E.g.-Traffic sign recognition). 神经网络非常擅长识别图像中显示的物...
对抗样本(论文解读八):Towards More Robust Adversarial Attack Against Real World Object Detectors
Enjoy_endless
01-06 2746
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
【pan-sharpening 攻击:目标检测
weixin_43690932的博客
04-07 1349
仅供自己参考
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
yolov4-pytorch-master_目标检测_yolo4/pytorch_
09-29
本文将深入探讨YOLOV4在目标检测领域的创新点以及其在PyTorch框架中的实现。 首先,YOLOV4的核心改进之一是引入了多种数据增强技术。这些技术包括CutMix、Mosaic、RandomErasing等,它们增强了模型对图像变换的鲁棒...
cycleGAN-PyTorch-master_pytorch_cyclegan_深度学习_风格迁移_生成对抗网络_
09-29
不同于传统的GAN只在一个域内生成新样本,CycleGAN能够学习两个不同数据分布之间的映射,无需成对的训练样本。它通过引入循环一致性损失(Cycle Consistency Loss)来解决无监督学习中的映射问题,使得生成的图像既...
efficientdet-pytorch-master_目标检测_优化_
09-28
《efficientdet-pytorch-master_目标检测_优化_》是一个关于目标检测算法和优化技术的资源包,主要基于PyTorch框架实现。在深度学习领域,目标检测是计算机视觉任务中的一个重要部分,它旨在图像中识别和定位出特定...
检测对抗样本_避免使用对抗性T恤进行检测
weixin_26752765的博客
09-04 573
检测对抗样本How can just wearing a specific type of t-shirt make you invisible to the person detection and human surveillance systems? Well, researchers have found and exploited the Achilles’ heel of deep n...
对抗攻击算法总结论文集合(白盒、黑盒、目标检测对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
对抗样本攻击
Michale_L的博客
05-31 3733
AI安全:对抗样本攻击
AI视觉对抗之隐身T恤「AI前沿」
九三智能控
07-08 524
关注:决策智能与机器学习,深耕AI脱水干货作者 |许凯第来源| ECCV 2020报道 | 机器之心基于 AI 目标检测系统生成的对抗样本可以使穿戴者面对摄像头「隐身」。由美国东...
对抗样本对抗训练2
weixin_34125592的博客
11-02 541
转载自:https://blog.csdn.net/cdpac/article/details/53170940 对以下论文进行解读:3.Intriguing properties of neural networks 5.Explaining and Harnessing Adversarial Examples 6.Ensemble adversarial training_Attack...
深度学习的对抗攻击与防御方法综述_笔记
仙猪的博客
09-22 3590
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
深度学习掩膜_任奎:人工智能算法安全浅析——深度学习中的对抗攻击与防御...
weixin_39747721的博客
11-21 551
文章 | 任奎来源 | CAAI会员中心,转自中国人工智能学会随着计算机产业发展带来的计算性能与处理能力的大幅提高,人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下,确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。然而,近年来研究者发现,深度学习模型存在着易受对抗样本攻击的安全隐患。攻击者可以通过向良性数据中添加特定的扰动,生成对抗样本。附...
类似投毒攻击阅读笔记,MANIPULATING SGD WITH DATA ORDERING ATTACKS
weixin_43999137的博客
10-06 710
论文标题:MANIPULATING SGD WITH DATA ORDERING ATTACKS 论文单位:University of Cambridge 论文作者:Ilia Shumailov,Zakhar Shumaylov,Dmitry Kazhdan 收录会议:预印版 开源代码:未开源 使用数据排序攻击来操纵SGD(攻击) 简单总结 一种非常新颖的投毒和后门攻击 抓住了SGD的一个漏洞,不需要对数据和模型进行变动,仅仅是更改了输入数据的顺序即可攻击成功。 使用数据集:Cifar10,Cifar10
pytorch安装pytorch_grad_cam
05-17
要安装pytorch_grad_cam,可以通过以下步骤进行操作: 1. 确认已安装PyTorch和OpenCV。可以通过以下命令来检查: ``` import torch import cv2 print(torch.__version__) print(cv2.__version__) ``` 2. 安装pytorch_grad_cam: ``` pip install pytorch-grad-cam ``` 3. 测试安装是否成功: ``` from pytorch_grad_cam import GradCAM # 如果没有报错,则说明安装成功 ``` 这样,你就可以在Python脚本中使用pytorch_grad_cam了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值