黑盒攻击的分类_黑盒对抗攻击论文《DaST: Data-free Substitute Training for Adversarial Attacks》阅读感想...

最新推荐文章于 2024-03-14 16:50:33 发布
最新推荐文章于 2024-03-14 16:50:33 发布
阅读量892 收藏 4
点赞数 2
文章标签: 黑盒攻击的分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36318586/article/details/112898119
版权

先介绍对抗攻击的初级内容:

目前的图像对抗攻击分类:1、一般化攻击,这类攻击根本不需要知道要被攻击的神经网络是啥样的,产生的对抗样本具有通用的对抗性,多采用滤波的方式实现攻击,如:

《Noise is Inside Me! Generating Adversarial Perturbations with Noise Derived from Natural Filters》

2、特定网络的攻击,又可分为白盒攻击和黑盒攻击

(1)白盒攻击需要知道要攻击的网络的全部信息,如网络架构、参数等;白盒攻击又可分为基于梯度的方法和基于牛顿法等寻优算法的方法。如经典的FGSM,B-LFGS,Deep-Fool等

(2)黑盒攻击可以大致分为两类:基于访问网络输出的方法和基于攻击替代模型的方法;

基于访问的方法又可分为两种,第一种是只知道网络的输出标签(比如网络输出是不是cat等),如ZOO等好多方法,第二种是可以知道网络输出的类概率向量的,如One-Pixel等好多方法。

基于攻击替代模型的方法:比如我们要攻击分类网络A,可以先用分类网络的训练数据集自己训练一个本地网络B,将能够成功攻击B的对抗样本用来攻击网络A

那么巧了,本次要讲的这篇文章属于攻击替代模型的,但是我们一般说的攻击替代模型的方法都是需要知道数据集的,也就是需要拿相同的train数据集或者相近的数据集去训练替代网络,然后将成功攻击替代网络的对抗样本去攻击远程的网络。然而,本文作者竟然夸张到不需要任何数据!有图为证:

然而,马上就出现了转弯:

对抗样本X是需要从输入空间采样得到的,如何采样?那么输入空间哪来的,还不是要攻击的网络用的数据集,果然马上在实验细节上:

呵呵,我只想说 本文的作者你是在哄三岁小孩子嘛?而且全文对于噪声z是怎么来的只字未提,如何采样啊大哥?那么我想问一下了,这篇文章是怎么过审的,CVPR2020上面!

现在做对抗攻击的论文就这么好过审嘛?评委都不懂这么个玩意儿?当然那个审论文的人就更不懂了!

猫之初性本熊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑盒攻击分类_<EYD与机器学习>:对抗攻击基础知识(二十八)
weixin_42405705的博客
12-29 771
各位知乎儿好,上次分享的一篇综述论文中曾经提到目前对抗性例子的迁移性问题。其中作者曾指出,对抗样本的迁移分为三种:(1)在同一神经网络架构之间用不同的数据进行训练; (2)同一任务训练的不同神经网络架构之间的传输; (3)不同任务的DNNs之间的转移。第三种的难度最大,在当时还没有实现不同任务之间对抗样本迁移的例子。今天笔者想分享的就是一篇在不同任务之间进行迁移的对抗攻击方法,该论文所提算法可...
论文阅读——DaST: Data-free Substitute Training for Adversarial Attacks
yayayamaomaoya的博客
11-29 2785
摘要 对于黑盒设置,当前的替代战术需要预先训练的模型来生成对抗样本。然而,在现实世界的任务中很难获得预先训练的模型。本文提出了一种无数据替代训练方法(DaST),在不需要任何真实数据的情况下获得对抗黑箱攻击的替代模型。作者针对generative moddel设计了一个multi-branch 结构和label-control loss来解决合成样本分布不均匀的问题 缺陷 替代模型仅针对与某一特定的目标模型 仍需访问目标模型的输出或输出概率分布 训练生成器查询量必定很大 相关性工作 攻击方法主要分为两类:黑
white/black-box attack(黑盒白盒攻击基础)
山里娃的博客
03-29 7047
黑盒白盒攻击基础
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
人工智能安全(四)—DaST
weixin_44714808的博客
09-07 577
1.《DaST: Data-free Substitute Training for Adversarial Attacks》 开头的介绍对抗样本这些就不写了,直接写重要部分 这篇文章属于攻击替代模型的。 本文创新点:我们一般说的攻击替代模型的方法都是需要知道数据集的,也就是需要拿相同的train数据集或者相近的数据集去训练替代网络,然后将成功攻击替代网络的对抗样本去攻击远程的网络。然而,本文作者不需要任何原始数据集,也是第一个做到不用任何原始数据集去成功攻击的人。 论文提供的代码地址:https://gi
对抗攻击(白盒与黑盒攻击
m0_62591453的博客
01-03 1277
对抗攻击:通过对输入添加微小的扰动使得分类分类错误。应用场景包括目前大热的CV和NLP方向,例如、通过对图片添加精心准备的扰动噪声使得分类错误,或者通过对一个句子的某些词进行同义词替换使得情感分类错误。(简单举个例子:就是图片识别分类 将图片输入卷积神经网络中可能会得到很好地分类效果,但是但我们加入一个微小的(人眼无法观察到的扰动),模型就有可能会遭受欺骗,从而造成分类结果的不准确,从而输出错误的结果。关于攻击的类型有很多种,从攻击环境来说,可以分为黑盒攻击、白盒攻击或者灰盒攻击
「企业安全」代码保护_[案例:内核] - 安全体系.zip
11-27
这包括静态代码分析、动态应用安全测试(DAST)和模糊测试等技术。及时发现和修复漏洞,可以避免潜在的攻击,减少业务风险。 最后,DDoS(分布式拒绝服务)攻击是企业必须防范的网络攻击形式。DDoS防护通常涉及流量...
行业分类-设备装置-Android平台下应用程序漏洞自动化挖掘系统及方法.zip
08-22
在Android平台下,这样的系统可能利用到的各种工具和技术,如AST(抽象语法树)解析器用于理解代码结构,SAST(静态应用安全测试)工具用于代码审查,DAST(动态应用安全测试)工具用于模拟用户交互并捕获异常行为。...
Web方法论:高质量Web应用程序安全性测试的方法论-https:github.comtprynnweb-methodologywiki
02-04
9. **自动化测试工具**:利用静态代码分析工具和动态应用安全测试工具(DAST)进行自动化扫描,提高测试效率。 10. **应急响应计划**:制定详尽的应急响应流程,以便在安全事件发生时迅速有效地应对。 此外,`...
think-dast-zh:[翻译]数据结构思维中文版
02-04
数据结构思维中文版 ...docker run -tid -p <port>:80 apachecn0/think-dast-zh # 访问 http://localhost:{port} 查看文档 PYPI pip install think-dast-zh think-dast-zh # 访问 http://localhost:{port}
基础架构安全 Android_App开放网络端口的安全风险 - linux.zip
11-08
代码审查能发现潜在的安全漏洞,而安全测试如静态代码分析和动态应用安全测试(DAST)可以帮助识别潜在的弱点。CI/CD流程中嵌入安全检查,可以确保安全措施贯穿整个软件生命周期。 在图形渲染方面,Android App需要...
本地搜索攻击算法详解——DNN的黑盒对抗性扰动方法
qq_40479372的博客
06-29 795
基于对抗的测试输入生成方法是从机器学习和深度学习的角度入手,通过向原始样本添加微小扰动的方式产生对抗样本,使DNN系统进行错误分类。其又分为白盒、灰盒和黑盒攻击,顾名思义,黑盒攻击就是在无法获取模型内部结构信息的情况下,仅通过模型的输入输出来生成对抗样本。本次讲解黑盒攻击的一个经典代表算法——本地搜索攻击算法(论文:《Simple Black-Box Adversarial Perturbations for Deep Networks》)
应用转移的黑盒攻击(Transferability in Machine Learning: from Phenomena toBlack-Box Attacks using Adversarial)
最新发布
a2333333_的博客
03-14 972
本文介绍了一种黑盒攻击方法,详细介绍了作者提出的三亮点:水库采样,周期步长以及Jacobian-based数据增强
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3493
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
元学习提高黑盒对抗攻击
欢迎来到道的世界
04-12 3993
3 论文方法 3.1 元对抗扰动训练 f(x+v)=t,for most x∼μf(x+v)=t, \quad \mathrm{for \text{ } most\text{ }}x \sim \mu f(x+v)=t,for most x∼μ v′←v−α⋅1n∑i=1n∇vL(fi,B+v,t)v^{\prime}\leftarrow v - \alpha \cdot \frac{1}{n}\sum\limits_{i=1}^n\nabla_v L(f_i,\ma
改键走a显示攻击距离_Hinton团队胶囊网络新进展:两种方法加持,精准检测防御对抗攻击...
weixin_39533307的博客
12-01 131
选自arXiv作者:Yao Qin、Geoffrey Hinton等机器之心编译参与:王子嘉、Geek AI2017 年,图灵奖获得者 Hinton 提出的胶囊网络为深度学习研究开启了一扇新的大门。此后,对胶囊网络的探索便一直是该领域最前沿的研究话题。2018 年 11 月,Hinton 团队曾在论文「DARCCC:Detecting Adversaries by Recontruction fr...
对抗样本可转移性与黑盒攻击_学习笔记
Erpim的博客
09-07 1万+
1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;
黑盒攻击分类_高效的基于决策的黑箱对抗攻击的人脸识别
weixin_39984105的博客
01-08 1191
引言针对当前的深度神经网络在人脸识别方面的应用,存在很多不安全的隐患,作者提出了一种针对深度神经网络的黑盒攻击攻击方法,提出了一种新的基于遗传算法的攻击方法,数据集:Wild (LFW) and MegaFace实验结果表明:这种攻击方法即使在限制对模型的查询次数也很有效,并且将其用于真实的人脸识别环境中,也攻击成功了。1、介绍本文的主要贡献(1)提出了一个在基于决策的黑盒场景下的进化攻击方法,可...
图像分类的十二种攻击方法
qq_18824345的博客
11-10 3212
最近想参加天池一个安全AI的比赛,所以研究一下对抗攻击的内容,求组队呜呜呜。。 以下的总结来参考论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》 这是我看的第一篇对抗攻击类的文章,很多地方没弄懂,先根据论文粗略大概总结一下,不好的地方请指出。 1.盒子约束 L-BFGS Szegedy等人...
File "X:\AAAAA\DAST-main\Statistical features process .py", line 41, in <module> data_temp = trainX[i] KeyError: 0 怎么解决
05-30
这个错误提示表明在 `trainX` 中没有索引为 0 的数据。你需要检查一下 `trainX` 中是否存在数据,并且确认索引是否正确。如果 `trainX` 中确实没有索引为 0 的数据,你可以尝试使用其他索引来访问数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值