Paper笔记: 《LaVAN: Localized and Visible Adversarial Noise》

于 2021-02-18 22:57:16 发布
阅读量743 收藏 3
点赞数
分类专栏: 对抗攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37627840/article/details/113843335
版权
论文提出一种仅占据图像2%面积的局部对抗噪声patch,无需遮挡关键区域,可在数字领域实现高成功率攻击。研究发现,patch攻击的成功并非仅因patch区域对分类器显著,而是图像其他部分也起作用。
摘要由CSDN通过智能技术生成

论文: http://proceedings.mlr.press/v80/karmon18a/karmon18a.pdf
(该论文代码未开源)

Motivation

  这篇paper聚焦于基于patch的对抗攻击,过去的对抗攻击主要是基于 L p L_{p} Lp约束,即将噪声添加在整幅图像上,同时限制噪声的大小满足 ∣ δ ∣ <   L p |\delta| <\,L_{p} δ<Lp,从而保证噪声难以被人眼所察觉。但是由于施加在整图的噪声难以进行打印,同时噪声量较小很容易受到环境影响,因此 L p L_{p} Lp攻击难以引入到现实应用中。而基于patch的攻击将噪声施加在图像中一个闭合的局部区域内,但是对噪声的大小不加太大的限制。Brown等人有一篇相似的工作,主要是通过3D打印的方式将攻击patch打印并贴在图像上,从而在现实场景下实现对抗攻击。但是为了保证在现实场景中的攻击泛化性,生成的patch在90%的场景下,至少要占据图像10%的面积才能攻击成功,如果需要使得攻击的patch不易被察觉,则至少要占据35%的面积。而本文的工作不考虑引入到现实应用场景,主要聚焦于数字领域。

Contribu

最低0.47元/天 解锁文章
Lovewxy_不再回忆
关注
专栏目录
jvlavan.github.io
05-07
【描述】"该网站由Lavan JV创建和维护" 提供了关于网站创建者的身份信息,Lavan JV是这个网站的所有者和管理者。这暗示了Lavan JV可能是一名开发者或者技术爱好者,他使用GitHub作为平台来分享他的工作、思想或者...
对抗样本攻防 一 (近期相关工作总结分析:论文加部分源码)
Enjoy_endless
09-12 1879
之前的文章对于对抗样本有过一个简单的介绍,除了概念、原理的部分内容之外还有一些早期的相关研究工作;在这里更加具体一些,来看一看相关顶会论文对于这一块的研究工作。 对抗样本主要分为两个级别上的:1、像素级别上的;2、单独对抗块级别上的。这里主要关注一下对抗块级别相关的研究工作。 人工智能这么火,越火越代表安全这一块的严重性,因为他的应用确实比较广而且非常贴合实际、影响性大:人脸识别、监控摄像头、自动...
ICML2018论文公布!一文了解机器学习最新热议论文和研究热点
weixin_33733810的博客
05-14 520
Differentiable Dynamic Programming for Structured Prediction and Attention 最热的就是这篇第一作者Arthur Mensch‏,来自法国Inria Parietal,也是scikit-learn 作者之一,论文关于结构性预测与注意力中的可微分动态编程。 作者重点指出:Sparsi...
ICML 2018 paper(oral)
qq_34848537的博客
10-08 5236
参考链接 icml 2018 oral Paperlist Optimal Tuning for Divide-and-conquer Kernel Ridge Regression with Massive Data Predict and Constrain: Modeling Cardinality in Deep Structured Prediction Transfer Learn...
对抗样本(论文解读十一):PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning
Enjoy_endless
05-08 1824
PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning Chenglin Yang, Adam Kortylewski, Cihang Xie, Yinzhi Cao, and Alan Yuille Johns Hopkins University 通过强化学习实现一个基于纹理的黑盒攻击 这是一篇比较新的对抗块攻击的相关文章,发布于arxiv:2020.04.12, 头几天刚在组会上分享了相关论文,今天在这里简单分
Patch-wise Attack for Fooling Deep Neural Network (ECCV2020)
Invokar的博客
07-05 2361
Patch-wise Attack for Fooling Deep Neural Network (ECCV 2020) Hello,不知不觉我已经快一年没更新过博客啦,实在是因为有点忙,没时间写论文阅读笔记了。不过这次自己的论文中了,决定还是来分享一波顺便冒个泡哈哈哈哈。 我们这篇论文的代码已经公开:https://github.com/qilong-zhang/Patch-wise-iterative-attack。欢迎大家阅读,如果觉得有帮助的话别忘记帮我点个星星哦,感谢大家的支持!谢谢~
盧易-論文完稿-備份1
08-08
通过对比和讨论,论文建议30层以下的建筑物可以使用MMD或H-Lavan方法,30至40层的建筑则推荐使用MH、EDVD或E-EDVD。由于建筑物特性或设计反应谱的差异,建议采用多种分配方法进行模拟并选择最适合的方案。 关键词...
深度学习小技巧(三):训练技巧
duanyajun987的博客
06-21 1217
转载的有问题,可以看原文:https://hey-yahei.cn/2019/03/01/bag-of-tricks3/ 余弦学习率衰减(Cosine Learning Rate Decay) 论文:《SGDR: Stochastic Gradient Descent with Warm Restarts(2016)》 先前《深度学习小技巧(一):高效训练 - 学习率衰减 | Hey~YaH...
[译] TensorFlow 教程 #12 - MNIST的对抗噪声
weixin_33749242的博客
09-10 540
本文主要演示了如何寻找MNIST图像的“对抗噪声”,以及如何使神经网络对对抗噪声免疫。 01 - 简单线性模型 | 02 - 卷积神经网络 | 03 - PrettyTensor | 04 - 保存&amp; 恢复05 - 集成学习 | 06 - CIFAR 10 | 07 - Inception 模型 | 08 - 迁移学习09 - 视频数据 | 11 - 对抗样本 by Magnus ...
对抗样本(论文解读五):Perceptual-Sensitive GAN for Generating Adversarial Patches
Enjoy_endless
12-18 2766
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
Adversarial Sample misleading the Model(生成对抗样本迷惑模型)
selous的专栏
12-15 3545
Introductionadversarial examples—inputs formed by applying small but intentionally worst-case perturbations to examples from the dataset , such that the perturbed input results in the model outputting
笔记回顾3|Attack Classification in Adversarial Settings
weixin_41764426的博客
11-26 815
针对adversarial machine learning这个问题而言,AI出身的小伙伴们可能认为,这样的工作应该只能看做模型的鲁棒性或泛化能力不够强,但是从安全角度考虑,其实所谓的“安全”概念,是从模型的设计者角度出发,考虑到模型的行为超出意料之外,让模型设计者手足无措,因此我们认为是可能存在“潜在威胁”,因而将这类行为归类为安全问题。特此解释。 那么针对模型的攻击问题,我们主要分为两大...
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记
XP and Altoria
11-25 2485
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记 0. 概述 如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, ...
【Learning Notes】生成式对抗网络(Generative Adversarial Networks,GAN)
丁丁的博客
03-14 9058
简单介绍各种生成式对抗网络(GAN)
【JS】【客户端】在HTML里嵌入JavaScript
王晓斌的专栏
11-30 6086
在HTML里嵌入JavaScript 在HTML文档里嵌入客户端JavaScript代码有4中方法: 内嵌,放置在和标签之间  (少) 放置在有标签的src属性指定的外部文件中  (多) 放置自HTML事件处理程序中,该事件处理程序由onclick或onmouseover这样的HTML属性值指定它  (很少) 放在一个URL里,这个URL使用特殊的协议”javas
【水果识别】基于matlab GUI深度学习卷积神经网络CNN水果识别分类【含Matlab源码 4241期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
CAXA电器件元件库详解与应用元件图 v0.5.7z
10-15
《CAXA电器件元件库详解与应用》 在电子设计和机械工程领域,CAXA(Computer Aided eXecution for All)是一款广泛使用的CAD软件,它为用户提供了强大的二维绘图和三维建模功能。特别是对于电气控制系统的设计,CAXA的电器件元件库是一个非常实用的工具。本文将深入探讨CAXA2007版中的电器件元件库,以及如何利用这些元件库提高电气控制图的绘制效率。 一、CAXA电器件元件库概述 CAXA电器件元件库是CAXA软件专门为电气控制系统设计者提供的一个资源库,包含了各种常见的电气元件模型,如开关、继电器、按钮、接触器、PLC等。这些元件库的建立,旨在简化设计过程,使设计师能够快速地拖拽标准元件到图纸上,从而节省大量手动绘制图形的时间,提高设计精度和工作效率。 二、元件库内容 在“元件图 v0.5”这个压缩包中,我们可以找到CAXA电器件元件库的初步版本。这个库包含了不同类型的电气元件,例如: 1. 开关:包括单极开关、双极开关、转换开关等,这些开关模型都具备不同的操作方式和触点配置,能满足多种电路控制需求。 2. 继电器:包括电磁继电器、时间继电器
钢板自动成型周转设备sw17可编辑_三维3D设计图纸.zip
10-15
钢板自动成型周转设备sw17可编辑_三维3D设计图纸.zip
SSM+JSP水果销售管理网站答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
蓝桥杯竞赛练习题的题解(CC++Java)-努力成为萌萌的程序媛~.rar
10-15
蓝桥杯竞赛练习题的题解(C/C++/Java)-努力成为萌萌的程序媛~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值