Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本

最新推荐文章于 2024-01-25 01:52:08 发布
最新推荐文章于 2024-01-25 01:52:08 发布
阅读量1.7k 收藏 20
点赞数 3
分类专栏: 机器学习 文章标签: 生成对抗网络GAN 对抗样本生成 Generating Adversarial Examp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39389001/article/details/103159717
版权

AdvGAN
论文地址:https://arxiv.org/abs/1801.02610
论文的内容:采用GAN的方式来生成对抗样本

啥是对抗样本

对抗样本:adversarial examples
就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~
eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿
最右边的图就是对抗样本。人眼看上去还是大熊猫,但是机器学习算法却分类错误。
在这里插入图片描述
数学描述
m i n ∣ ∣ x a d v − x ∣ ∣ , s . t . F ( x a d v ) ≠ y min ||x_{adv}-x||,s.t.F(x_{adv})\neq y minxadvx,s.t.F(xadv)=y
其中 x x x是真实样本,其类别是 y y y. F F F是一个已经训练好的分类器网络。 x a d v x_{adv} xadv就是对抗样本。最小化扰动量(两者的差异),使得分类器判决错误。
分类:
根据对抗样本的输出是否确定了类别:

  • 有目标对抗—指定 F ( x a d v ) = y t a r g e t ≠ y F(x_{adv})=y_{target}\neq y F(xadv)=ytarget=y
  • 无目标对抗—只要分类错误就行 F ( x a d v ) ≠ y F(x_{adv})\neq y F(xadv)=y

根据对攻击网络 F F F的先验知识已知多少:

  • 白盒对抗—需要知道网络的损失函数、梯度等
  • 黑盒对抗—不需要网络内部知识

传统的对抗样本生成方法

大致分类:

  1. 基于梯度的方法
    代表论文:
    [1] Goodfellow I J, Shlens J, Szegedy C. Explaining and harnessing adversarial examples. ICLR 2015
    [2] Kurakin A, Goodfellow I, Bengio S. Adversarial examples in the physical world. ICLR 2017
    基本思路:把扰动加在梯度增加的方向,使得模型误判
  2. 基于优化的方法
    代表论文:
    [3] Szegedy C, Zaremba W, Sutskever I, et al. Intriguing properties of neural networks
    [4] Nicholas Carlini, David Wagner. Towards evaluating the robustness of neural networks. 2017 IEEE Symposium on Security and Privacy (SP)
    基本思路:求解优化问题,用各种变化方法使得优化问题好求解

缺点:
梯度方法快,但是不能保证对抗攻击有效
优化方法慢,一次只能对一个样本来优化

用GAN来生成对抗样本

推荐这篇blog来了解GAN,讲的非常好
https://blog.csdn.net/baidu_41867252/article/details/90369304

GAN是一种生成算法

最低0.47元/天 解锁文章
humuhumunukunukuapua
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
论文盘点:GAN生成对抗样本方法解析
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
使用深度网络创造艺术:CAN, creative adversarial networks
silent56_th的博客
07-24 2789
1. 论文信息论文名称:CAN: Creative Adversarial Networks, Generating “Art” by Learning About Styles and Deviating from Style Norms 发表在:the eighth International Conference on Computational Creativity (ICCC), he
GAN & 对抗样本
ilalaaa的博客
11-24 3668
目录关于对抗样本的解释 关于对抗样本的解释 对于对抗样本为何能够攻击成功,目前有以下三种解释: 高维空间的线性模型解释:当输入为图像时,沿着梯度方向很小的线性运动就可以导致深度神经网络增加很大的扰动,权重向量ω\omegaω和对抗样本x′x′x′的内积ωTx′=ωTx+ωTn\omega^Tx'=\omega^Tx+\omega^TnωTx′=ωTx+ωTn,在nnn维情况下会产生nnn倍的扰动,以至于改变最终输出结果。(Explaining and harnessing adversarial exam
AMT-GAN 人脸对抗样本 CVPR2022
mmjx2018的博客
09-05 3558
·最近,一些研究采用对抗样本来保护照片不被未经授权的人脸识别系统识别。 ·然而,现有的生成敌对人脸图像的方法存在许多局限性,如视觉困难、白盒设置、可转移性弱,难以应用于保护人脸隐私。 ·在本文中,我们提出了adversarial makeup transfer GAN(AMT-GAN),这是一种新的人脸保护方法,旨在构建对抗的人脸图像,同时保持更强的黑盒可转移性和更好的视觉质量。 AMT-GAN利用GAN用参考人脸的转移的妆容,合成对抗人脸图像。 ·特别地,我们引入了一个新的正则化模块和一个联合训
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
advGAN_pytorch 论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_adversarial_examples.py 结果 MNIST 测试集中的攻击成功率: 99% 注意:我的实现与论文略有不同,因为我添加了一个剪辑技巧。
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
TextGAN-PyTorch:TextGAN是用于基于生成对抗网络GAN)的文本生成模型的PyTorch框架
02-03
TextGAN-PyTorch TextGAN是用于基于生成对抗网络GAN)的文本生成模型的PyTorch框架,包括常规文本生成模型和类别文本生成模型。 TextGAN是一个基准测试平台,可支持基于GAN的文本生成模型的研究。 由于大多数基于...
Adversarial Examples in Modern Machine Learning- A Review.pdf
01-28
Recent research has found that many families of machine learning models are vulnerable to adversarial examples: inputs that are specifically designed to cause the target model to produce erroneous ...
GAN-generating-faces:使用生成对抗网络生成人脸的新图像
05-01
使用GAN生成对抗网络生成新的面Kong图像。 如何运行: 安装点子 在命令行中通过pip安装jupyter笔记本:“ pip3 install jupyter” 克隆此仓库 进入终端中的这个仓库 在终端中运行“ jupyter笔记本”
Generating Text with Recurrent Neural Networks (LANG-RNN)-计算机科学
04-22
Generating Text with Recurrent Neural NetworksIlya Sutskever ILYA@CS.UTORONTO.CA James Martens JMARTENS@CS.TORONTO.EDU Geoffrey Hinton HINTON@CS.TORONTO.EDU University of Toronto, 6 King’s College Rd...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
Jun-Yan Zhu(朱俊彦) - UC Berkeley
weixin_30607029的博客
01-22 1669
Postdoctoral researcher Computer Science and Artificial Intelligence Laboratory Department of EECS Massachusetts Institute of Technology Email: junyanz at mit dot edu CV | Google Scholar | GitHub...
Generating Adversarial Malware Examples for Black-Box Attacks
qifeiyang112358的博客
09-28 603
Generating Adversarial Malware Examples for Black-Box Attacks   用生成对抗网络生成可以不被黑盒判别器识别的恶意软件。   恶意软件用M维的binary向量表示,每个维度表示API的调用(0,1分别表示是否调用)   这里用到dual-training的思想(大概吧,毕竟文中没有说明),在生成过程中首先加入噪声,结合其他操作...
生成对抗网络(GAN)的实现与应用
最新发布
禅与计算机程序设计艺术
01-25 818
1.背景介绍 生成对抗网络(GAN)是一种深度学习技术,用于生成新的数据样本,以模拟现有数据集的分布。GAN由两个神经网络组成:生成器和判别器。生成生成新的数据样本,而判别器评估生成的样本是否与真实数据一致。GAN的目标是使生成生成的样本尽可能地接近真实数据,同时使判别器难以区分生成的样本与真实样本。 1. 背景介绍 GAN 的发展历程可以追溯到2014年,当时Goodfellow等人在...
对抗样本和对抗网络
Solomon1558的专栏
08-29 9173
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
初步认识GAN生成对抗网络
weixin_43088933的博客
11-13 739
初步认识GAN生成对抗网络) 1.GAN的发明 生成模型的基本思想是输入一个训练样本集合,形成样本概率分布的表征。 常用的生成模型是直接推断他的密度概率函数。 好的生成模型有以下几方面的实际应用; 1. 提升图片的质量(高分辨率) 2. 预测未来状态的规划 3.生成缺失数据和标签 4.模拟实验结果 5. 生成高质量语音 2014年,lan Goodfellow 机及其蒙特利尔大学的同事引入了生成...
对抗神经网络Gan实现样本(mnist数据集)
qq_36056567的博客
12-09 2039
Gan对抗性神经网络 概念: 1.判别器:判别生成物体的可识别度 2.生成器:生成物体 思路:将判别与生成放在一个网络体系中,判别网络与生成网络一起训练。 (固定生成器)判别器训练思路:真样本,真标签(1),生成样本,假标签(0) 促使其可以识别真假 (固定判别器)生成器训练思路:生成样本,真标签(1) 训练好后生成生成样本接近0.5左右 注意事项: 不能分开训练(交替训练) ...
要让GAN生成想要的样本,可控生成对抗网络可能会成为你的好帮手
weixin_34337381的博客
10-24 1656
雷锋网 AI 科技评论按:如何让GAN生成带有指定特征的图像?这是一个极有潜力、极有应用前景的问题,然而目前都没有理想的方法。韩国大学电子工程学院Minhyeok Lee和Junhee Seok近期发表论文,就生成对抗网络的控制问题给出了自己的办法,雷锋网 AI 科技评论根据原文进行如下编辑,原文链接 简介 生成对抗网络GANs)是最近几年提出的新...
PGD生成对抗样本 测试集的代码
07-27
以下是一个用PGD(Projected Gradient Descent)算法生成对抗样本并在测试集上进行评估的代码示例: ```python import torch import torch.nn as nn def pgd_attack(model, loss_fn, images, labels, epsilon, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值