(待续)论文笔记(一):ShapeShifter: Robust Physical Adversarial Attack on Faster R-CNN Object Detector

最新推荐文章于 2022-05-07 23:33:50 发布
最新推荐文章于 2022-05-07 23:33:50 发布
阅读量784 收藏
点赞数 1
分类专栏: 科研
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38316806/article/details/102892661
版权

文章目录

5.1 Digitally Perturbed Stop Sign

1.讨论了参数c的作用

参数c控制了扰动的攻击力度。一般来说,如果c越大的话,生成的扰动就会相对较小,但是也不够鲁棒。为了能够取得更鲁棒的攻击效果,一般会倾向于选择一个较大的c值。

2.讨论了攻击实际操作

为了生成的stop sign保证能被人类识别,仅仅攻击标志的背景部分(red part),而标志的白色字部分(stop字样)则保持完整不动。

3.讨论了目标攻击类别的选取

为了保证攻击的成功率,一般选取size和shape上与stop sign接近的类作为攻击取向。本文选取的是person和sports ball。

4.讨论了参数c的选取

为了保证较高的成功率以及攻击在视觉上不那么明显,本文都是手动选择参数c。并且对于不同的类别的不同confidence(low and high)都提供了不同的参数选择。

sports ballperson
high confidence0.0020.005
low confidence0.0050.01

在这里插入图片描述

5.2. 物理攻击

流程:

Step 1.构建物理攻击
基于预训练的object detector执行物理攻击打印出来带干扰信息的stop sign

Step2. 室内实验
在室内不同的角度、距离下进行拍摄照片

Step3.驾驶实验
在真实环境下驾驶汽车从远至近拍摄交通标志进行实验。

F.可改进/研究的空间

1.干扰空间太大,成本太高

与patch相比,本文的攻击修改的是整个标志的背景,成本太高,攻击起来不够现实和可操作,实际意义不大。应该考虑以patch的形式降低物理攻击的载体的size大小。

2.目标攻击类别的探讨

可以看到文章中的工作对于目标攻击类别(将stop sign攻击错分类成sports ball、person)不同展现出的性能是不一样的,可以进一步展开这方面的研究。

3.性能问题

文章提供了high and low level的置信干扰,对于low level的情况干扰更加小但是效果很不好,如下表所示。
low-confidence perturbation
其次,在实际的drive-by test中,与real sign 百分百帧率被成功稳定识别对比,作者的攻击对象类别最好的情况(攻击成person类)也只达到了不到50%的目标攻击成功率(405帧中只有190帧被稳定地错分类成person类)。

Leeyegy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ShapeShifter: Robust Physical Adversarial Attack on Faster R-CNN Object Detector
weixin_36670529的博客
06-28 1653
目录 摘要 1、简介 1.1、我们的贡献 2、背景 2.1、对抗攻击 2.2、Faster R-CNN 3、攻击模型 4、攻击模型 4.1、攻击一个图像分类器 4.2、扩展到攻击Faster R-CNN 5、评估 5.1、数字干扰停止标志 5.2、物理攻击 6、讨论和将来的工作 7、结论 摘要 鉴于直接操作数字输入空间中的图像像素的能力,对手可以很容易地产生难以察......
论文阅读——Adversarial attacks on Faster R-CNN object detector
yayayamaomaoya的博客
07-10 398
发表位置: Neurocomputing CCF C刊 发表时间:2020 摘要 提出一种PGD方法来表示Faster R-CNN的损失构造对抗样本 背景 由于深神经网络在语音和视觉识别任务,达到最先进的性能,研究人员开始使用神经网络应用于解决重要的现实问题。如,图像分类、对象发现、目标检测、人脸识别、自然语言处理、生化分析和恶意软件检测。然而,随着神经网络的日益广泛使用,敌手攻击神经网络的动机也在增加。 然而,先前的研究表明,卷积神经网络对于对抗样本是脆弱的。这些对抗样本是有意干扰的输入,会被cnn错误分
对抗样本(论文解读八):Towards More Robust Adversarial Attack Against Real World Object Detectors
Enjoy_endless
01-06 2744
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
【总结】Robust physical-world attacks on deep learning models
qq_37903108的博客
07-12 1690
对抗样本(论文解读十):Evading Real-Time Person Detectors by Adversarial T-shirt
Enjoy_endless
01-11 2086
Evading Real-Time Person Detectors by Adversarial T-shirt Kaidi Xu1 Gaoyuan Zhang2 Sijia Liu2 Quanfu Fan2 Mengshu Sun1 Hongge Chen3 Pin-Yu Chen2 Yanzhi Wang1 Xue Lin1 1Northeastern University, USA 2MI...
shapeshifter:WIP - 一个 jquery 插件,可以将您的块元素变成各种有趣的形状!
05-31
#SHAPESHIFTER.JS ##一个简单的SVG形状制造商 指示 Shapeshifter.js 真的很容易使用! 下载shapeshifter.js并将其放置在脚本文件夹中。 在您要使用的每个页面上调用 jQuery 和 shapeshifter.js 文件。 为您想要...
Oscilirector--ShapeShifter-:JavaFX ShapeShifter节点
05-20
振荡器--ShapeShifter- JavaFX ShapeShifter节点 震荡器是一种廉价的shapeshifter节点类,可以在悬停和不悬停时更改其形状。 任何可以扩展形状类别的形状都可以使用Oscillirector进行成形,这是在5分钟内创建的非常...
json-shapeshifter:一个用 Java 编写的增量 Json-to-Json 转换库
06-12
json-shapeshifter 一个用 Java 编写的增量 Json 到 Json 转换库。 它提供了一个步骤一步API来指定从源架构一个目标模式的变换,同时使用定义。 生成的转换可以应用于源模式的 Json 实例,以生成目标模式的实例。 ...
Shapeshifter-Swift-Transports:Shapeshifter Swift Transports是一组Pluggable Transports,实现了Pluggable Transports 2.1规范https中即将推出(当前未发布)的Swift API
03-10
Shapeshifter Swift Transports是一组用Swift编写的可插拔传输,它实现了Pluggable Transports 即将推出的(当前未发布的)Swift API 变形车运输 这是Swift编程语言的shapeshifter传输库的存储库。 如果您正在寻找...
shapeshifter-dispatcher:Shapeshifter Dispatcher将实现Go API的可插拔传输从Pluggable Transports 2.1规范转换为应用程序可以使用的代理。 提供了几种代理模式,包括TCP和UDP流量的代理
05-16
变形者Shapeshifter项目提供网络协议变形技术(有时也称为混淆)。 此技术的目的是更改网络流量的特征,以使其不会被网络过滤设备识别并随后被阻止。 Shapeshifter有两个组件:传输和调度程序。 每种运输方式都提供...
Object Detection(目标检测神文)----2
03-23 2202
papers 损失函数 [CVPR2019] Generalized Intersection over Union: A Metric and A Loss for Bounding Box Regression arxiv: https://arxiv.org/abs/1902.09630 Deep Neural Networks for Object Detection paper:...
Object Detection(目标检测神文)
duanyajun987的博客
03-28 3664
转发自:https://handong1587.github.io/deep_learning/2015/10/09/object-detection.html,如有侵权联系删除。 更新时间: 20190226 我会跟进原作者博客持续更新,加入自己对目标检测领域的一些新研究及论文解读。博客根据需求直接进行关键字搜索,例如2018,可找到最新论文。 文章目录 Papers 损失函数...
Object Detection经典代码与文章
wujieqi01的博客
09-19 4976
转载自Object Detection Papers Deep Neural Networks for Object Detection paper: http://papers.nips.cc/paper/5207-deep-neural-networks-for-object-detection.pdf OverFeat: Integrated Recognition, Localizatio...
[论文阅读笔记]SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(ICCV)
Invokar的博客
07-28 1307
SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(2019 ICCV) 文章简介: 本文的出发点不同于以前的方法(例如修改某几个像素点或者在原图上添加扰动),本文的对抗样本是通过修改输入图像中某些特殊的特征(例如戴上眼镜),从而产生语义自然的图片的同时,还能愚弄分类器。 类型:w...
对抗机器学习基础(论文学习笔记二)
Evan Hu的博客
03-22 737
Foundation系列共有三个部分,是对《Evasion attacks against machine learning at test time》《Intriguing properties of neural networks》《Explaining and harnessing adversarial examples》三篇文章的阅读笔记整理。本文介绍《Intriguing proper...
论文阅读—Robust Physical-World Attacks on Deep Learning Visual Classification
yayayamaomaoya的博客
05-17 497
论文阅读—Robust Physical-World Attacks on Deep Learning Visual Classification 发表位置: CVPR 2018 摘要 最近的研究表明,由于输入中添加了小幅度的扰动,致使深度神经网络(dnn)很容易受对抗样本的攻击。此外,新兴的物理系统在保证安全的情况下也会使用深度神经网络,因此,对抗样本可能会误导这些物理系统,产生无法计量的危险。因此,理解物理世界中的对抗攻击是开发弹性(resilient)学习算法的重要一步。因此,作者提出了一种通用的攻击
Robust Physical-World Attacks on Deep Learning Visual Classification
appleclub666的博客
05-07 733
作者: 19届 lz 论文:《Robust Physical-World Attacks on Deep Learning Visual Classification》 问题 2013年 ,Szegedy 等 人 [1]首先通过添加轻微扰动来干扰输入样本,使基于深度神经网络(Deep neural network, DNN)的图片识别系统输出攻击者想要的任意错误结果,此过程称为对抗攻击. 研究人员表明,现代深度神经网络模型极易受到人类视觉系统几乎无法察觉的微小扰动的对抗攻击。这种攻击可以造成神经网络分类
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
ros里函数怎么传入header类型参数
最新发布
04-19
其中,header信息是被包含在ShapeShifter消息中的一个成员变量,您可以通过以下方式来访问它: event.getPublisherName() // 获取header信息中的publisher名称 event.getConnectionHeader() // 获取TCP/ROS连接的头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值