Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本

最新推荐文章于 2023-09-22 11:03:01 发布
最新推荐文章于 2023-09-22 11:03:01 发布
阅读量1.8k 收藏 20
点赞数 3
分类专栏: 机器学习 文章标签: 生成对抗网络GAN 对抗样本生成 Generating Adversarial Examp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39389001/article/details/103159717
版权
本文介绍了如何利用生成对抗网络(GAN)生成对抗样本,特别是针对黑盒攻击的情况。通过Adversarial GAN(AdvGAN),在不完全了解分类器的情况下,能够生成有效的对抗样本。文章探讨了对抗样本的概念、传统的生成方法以及它们的局限性,重点阐述了在GAN框架下如何结合分类器训练生成器,形成半白盒攻击。此外,还讨论了静态和动态蒸馏技术在黑盒攻击中的应用。
摘要由CSDN通过智能技术生成

AdvGAN
论文地址:https://arxiv.org/abs/1801.02610
论文的内容:采用GAN的方式来生成对抗样本

啥是对抗样本

对抗样本:adversarial examples
就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~
eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿
最右边的图就是对抗样本。人眼看上去还是大熊猫,但是机器学习算法却分类错误。
在这里插入图片描述
数学描述
m i n ∣ ∣ x a d v − x ∣ ∣ , s . t . F ( x a d v ) ≠ y min ||x_{adv}-x||,s.t.F(x_{adv})\neq y minxadvx,s.t.F(xadv)=y
其中 x x x是真实样本,其类别是 y y y. F F F是一个已经训练好的分类器网络。 x a d v x_{adv} xadv就是对抗样本。最小化扰动量(两者的差异),使得分类器判决错误。
分类:
根据对抗样本的输出是否确定了类别:

  • 有目标对抗—指定 F ( x a d v ) = y t a r g e t ≠ y F(x_{adv})=y_{target}\neq y F(xadv)=ytarget=y
  • 无目标对抗—只要分类错误就行 F ( x a d v ) ≠ y F(x_{adv})\neq y F(xadv)=y

根据对攻击网络 F F F的先验知识已知多少:

  • 白盒对抗—需要知道网络的损失函数、梯度等
  • 黑盒对抗—不需要网络内部知识

传统的对抗样本生成方法

大致分类:

  1. 基于梯度的方法
    代表论文:
    [1] Goodfellow I J, Shlens J, Szegedy C. Explaining and harnessing adversarial examples. ICLR 2015
    [2] Kurakin A, Goodfellow I, Bengio S. Adversarial examples in the physical world. ICLR 2017
    基本思路:把扰动加在梯度增加的方向,使得模型误判
  2. 基于优化的方法
    代表论文:
    [3] Szegedy C, Zaremba W, Sutskever I, et al. Intriguing properties of neural networks
    [4] Nicholas Carlini, David Wagner. Towards evaluating the robustness of neural networks. 2017 IEEE Symposium on Security and Privacy (SP)
    基本思路:求解优化问题,用各种变化方法使得优化问题好求解

缺点:
梯度方法快,但是不能保证对抗攻击有效
优化方法慢,一次只能对一个样本来优化

用GAN来生成对抗样本

推荐这篇blog来了解GAN,讲的非常好
https://blog.csdn.net/baidu_41867252/article/details/90369304

GAN是一种生成算法,目前在样本增强上有很多应用。
基本思路很简单:用噪声作为输入,送给生成器G,产生了虚假样本。

最低0.47元/天 解锁文章
humuhumunukunukuapua
关注
专栏目录
【机器学习】生成对抗网络(Generative Adversarial Networks, GANs)详解
loveting99的博客
09-07 821
生成对抗网络GAN)作为一种具有深远影响的生成模型,自2014年首次提出以来,已在多个领域取得了显著的进展。GAN的核心思想,即通过对抗性训练的方式生成逼真的样本,展示了其在数据生成、图像编辑、数据增强等方面的巨大潜力。随着技术的不断进步,GAN的应用领域也在不断扩展,为解决实际问题提供了新的解决方案。
论文盘点:GAN生成对抗样本方法解析
热门推荐
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
GANs学习系列(4):对抗样本和对抗网络
Focusing on your own Mind :) -> 站在巨人的肩膀上
10-17 3854
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
GAN & 对抗样本
ilalaaa的博客
11-24 3800
目录关于对抗样本的解释 关于对抗样本的解释 对于对抗样本为何能够攻击成功,目前有以下三种解释: 高维空间的线性模型解释:当输入为图像时,沿着梯度方向很小的线性运动就可以导致深度神经网络增加很大的扰动,权重向量ω\omegaω和对抗样本x′x′x′的内积ωTx′=ωTx+ωTn\omega^Tx'=\omega^Tx+\omega^TnωTx′=ωTx+ωTn,在nnn维情况下会产生nnn倍的扰动,以至于改变最终输出结果。(Explaining and harnessing adversarial exam
Generating Adversarial Examples with Adversarial Networks
MTandHJ的博客
06-16 847
文章目录概主要内容black-box 拓展 Xiao C, Li B, Zhu J, et al. Generating Adversarial Examples with Adversarial Networks[J]. arXiv: Cryptography and Security, 2018. @article{xiao2018generating, title={Generating Adversarial Examples with Adversarial Networks}, author
【论文笔记】 Generating Adversarial Examples with Adversarial Networks
WwwwHy搞的烂活
12-29 1193
结论:由于本篇论文是在阅读完PS-GAN的基础上了来看的,所以并未感到有什么优越的策略。唯一新颖的点是在测试方法上使用了蒸馏网络来模拟黑盒攻击。 摘要 深度神经网络(DNNs)已经被发现容易受到对抗性例子的影响,这是由于输入中添加了小幅度的扰动。这种对抗性的例子会误导dnn产生对抗性选择的结果。不同的攻击策略已被提出以产生对抗实例,但如何产生高感知质量和更有效的对抗实例还需要更多的研究。在本文中,我们提出了利用生成对抗网络(GANs)生成对抗例子的AdvGAN算法,它可以学习和近似原始实例的分布。对于A.
[advGAN]Generating Adversarial Examples With Adversarial Networks
qq_37162983的博客
04-02 5520
这周读论文。。读的是这篇反正。这个内容比较新,网上也没啥有特别有价值的参考内容,把学习笔记发上来,希望能有一点点帮助嗯似乎是提出了用GAN以解决神经网络安全性的问题。。。白盒攻击攻击者能够获知机器学习所使用的算法,以及算法所使用的参数。攻击者在产生对抗性攻击数据的过程中能够与机器学习的系统有所交互。黑盒攻击攻击者并不知道机器学习所使用的算法和参数,但攻击者仍能与机器学习的系统有所交互.比如可以通过...
[AdvGAN]Generating Adversarial Examples with Adversarial Networks阅读笔记
wanttifa的博客
01-06 6285
目录 文章目录@[toc]1.简介2.相关工作3.利用生成网络来生成对抗样本3.1.问题定义3.2.AdvGAN框架3.3黑盒攻击与对抗网络动态蒸馏4.实验结果4.1.AdvGAN在半白盒攻击中的设置4.2.AdvGAN在黑盒攻击中的设置4.3.防御下的攻击效能4.4.高分辨率对抗性的例子5.结论 1.简介 深度神经网络已经取得了很多成就,但是近来许多工作已经证明DNN在对抗干扰上是很脆弱的。许多...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
论文阅读:Generating Fluent Adversarial Examples for Natural Languages
咕噜咕噜
05-26 488
论文简介: nlp领域的对抗攻击存在两个问题:1.因为句子空间是离散的,在梯度下降方向很难添加扰动;2.生成对抗样本句子流畅性不能保证;这篇文章提出MHA,利用Metropolis-Hastings sampling能一定程度解决上面问题;实验数据集:IMDB,SNLI ;做对比的文章是【1】Alzantot et al.的genetic attack model,但是作者提出这篇文章生成流畅性不足(PPL800),相关文章【2】Ebrahimi et al,但是这篇文章生产时不能选择...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
基于生成对抗网络对抗样本攻击方法
03-13
基于生成对抗网络对抗样本攻击方法,田宇,刘建毅,随着深度学习技术的广泛应用,深度学习安全问题也逐渐引起人们关注,其中,对抗样本攻击是深度学习在安全领域中的热点。如何对深
[paper]AdvJND:Generating Adversarial Examples with Just Noticeable Difference
weixin_43150428的博客
05-06 410
生成对抗样本有两个要求:攻击成功率和图像保真度指标。 增加扰动可以确保对抗样本的攻击成功率很高; 但是生成对抗样本隐蔽性很差。 为了在攻击成功率和图像保真度之间取折衷,提出了一种名为AdvJND的方法,该方法生成对抗样本时在失真函数的约束下添加了视觉模型系数,该系数用来衡量视觉上的差异。AdvJND算法生成对抗样本产生的梯度分布与原始输入相似。该方法可以认为是一种辅助生成方法,用来改善生成算...
【论文笔记】Generating Natural Adversarial Examples
crystal_sugar的博客
05-07 1770
Generating Natural Adversarial Examples. Zhengli Zhao, Dheeru Dua, Sameer Singh. ICLR 2018. decision[pdf][code] 文章目录贡献框架解释样本实验结论 贡献 框架 解释样本 举例说明(使用算法1) 实验 结论 要点: 引入inverterinverter...
在语义层面构建的对抗样本SemanticAdv: Generating Adversarial Examples via Attribute-conditioned Image Editing
weixin_44928295的博客
09-21 1561
对抗样本生成
「 [AdvGAN]Generating Adversarial Examples with Adversarial Networks论文精读」2023年9月22日
最新发布
zmljh的博客
09-22 497
(我们就是对手,因为我们要训练出攻击模型,我们训练出的攻击模型就是威胁模型)在这种情况下,如果对手仍然可以成功地攻击模型,这意味着攻击策略的鲁棒性。类似地,在CIFAR-10上,我们对基于AdvGAN的ResNet和Wide ResNet应用了相同的半白盒攻击,图3(a)显示了一些对抗性示例,这些示例在感知上是真实的。此外,当我们在不了解现有防御的情况下应用AdvGAN在不同模型上生成对抗性实例时,生成的对抗性实例可以以比竞争方法生成的实例更高的攻击成功率攻击最先进的防御。在对角线上,显示原始图像。
干货 | Generative Adversarial NetworksGAN)的现有工作
omnispace的博客
02-09 6832
干货 | Generative Adversarial NetworksGAN)的现有工作 原创2016-02-29小S程序媛的日常程序媛的日常 今天想与大家分享的是图像生成中一些工作。这些工作都基于一大类模型,Generative Adversarial NetworksGAN)。从模型名称上甚至都可以看出一些发展轨迹:GAN->CGAN->LAPGAN->DCGAN
PGD生成对抗样本 测试集的代码
07-27
以下是一个用PGD(Projected Gradient Descent)算法生成对抗样本并在测试集上进行评估的代码示例: ```python import torch import torch.nn as nn def pgd_attack(model, loss_fn, images, labels, epsilon, ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值