计算基分类器在训练集上的分类误差率_基于对抗训练深度神经网络的时间序列分类...

最新推荐文章于 2023-11-02 15:54:34 发布
最新推荐文章于 2023-11-02 15:54:34 发布
阅读量254 收藏
点赞数
文章标签: 计算基分类器在训练集上的分类误差率

fcd92ed48cb518306ec14d1eb8f239f0.png

基于对抗训练深度神经网络的时间序列分类

题目:

Adversarial Attacks on Deep Neural Networks for Time Series Classification

作者:

H. Ismail Fawaz, G. Forestier, J. Weber, L. Idoumghar, P. Muller

来源:

Accepted at IJCNN 2019

Machine Learning (cs.LG)

Submitted on 17 Mar 2019

文档链接:

arXiv:1903.07054

代码链接:

https://github.com/hfawaz/ijcnn19attacks

摘要

在从医学和安全到人类活动识别和食品安全的许多实际数据挖掘任务中遇到时间序列分类(TSC)问题。随着近来深度神经网络在计算机视觉和自然语言处理等各个领域的成功,研究人员开始采用这些技术来解决时间序列数据挖掘问题。然而,据我们所知,之前的工作没有考虑过深度学习模型对对抗性时间序列示例的脆弱性,这可能使得在分类器做出的决定至关重要的情况下(例如医学和安全性)使它们不可靠。对于计算机视觉问题,通过改变图像并添加难以察觉的噪声量来欺骗网络错误地对输入图像进行分类,已经证明这种攻击非常容易。在这一系列工作之后,我们建议利用现有的对抗性攻击机制为输入时间序列添加特殊噪声,以便在测试时对实例进行分类时降低网络的置信度。我们的研究结果表明,目前最先进的深度学习时间序列分类器容易受到对抗性攻击,这种攻击可能在食品安全和质量保证等多个领域产生重大影响。在测试时对实例进行分类时的信心。我们的研究结果表明,目前最先进的深度学习时间序列分类器容易受到对抗性攻击,这种攻击可能在食品安全和质量保证等多个领域产生重大影响。在测试时对实例进行分类时的信心。我们的研究结果表明,目前最先进的深度学习时间序列分类器容易受到对抗性攻击,这种攻击可能在食品安全和质量保证等多个领域产生重大影响。

英文原文

Time Series Classification (TSC) problems are encountered in many real life data mining tasks ranging from medicine and security to human activity recognition and food safety. With the recent success of deep neural networks in various domains such as computer vision and natural language processing, researchers started adopting these techniques for solving time series data mining problems. However, to the best of our knowledge, no previous work has considered the vulnerability of deep learning models to adversarial time series examples, which could potentially make them unreliable in situations where the decision taken by the classifier is crucial such as in medicine and security. For computer vision problems, such attacks have been shown to be very easy to perform by altering the image and adding an imperceptible amount of noise to trick the network into wrongly classifying the input image. Following this line of work, we propose to leverage existing adversarial attack mechanisms to add a special noise to the input time series in order to decrease the network's confidence when classifying instances at test time. Our results reveal that current state-of-the-art deep learning time series classifiers are vulnerable to adversarial attacks which can have major consequences in multiple domains such as food safety and quality assurance.

要点

在这篇论文中,我们提出,转移和适应的对抗性攻击已被证明是良好的工作,对图像的时间序列数据。我们也提出了一个实验研究,使用的85个数据集的UCR档案显示,神经网络易于对抗攻击。我们强调了现实生活中特定的用例,以强调此类攻击在现实环境中的重要性,即食品质量和安全、车辆传感器和电力消耗。我们的研究结果表明,时间序列数据的深层网络很容易受到与计算机视觉类似的攻击。因此,本文阐明了防范此类攻击的必要性,特别是当深度学习用于敏感的TSC应用程序时。我们还证明了使用一种网络体系结构学习的对抗性时间序列可以转移到不同的体系结构中。最后,我们讨论了一些机制,以防止这些攻击,同时使模型更强大的对抗性的例子。

我们的主要贡献是

•TSC任务对抗性攻击的定义和形式化。

•基于图像的攻击向时间序列数据的传输和适应。

•在UCR存档数据集上对这些方法进行实证研究。

•一组在现实场景中强调此类攻击重要性的用例。

•生成对抗性时间序列的开源框架。

•UCR归档中每个数据集的一组对抗性时间序列。

•关于该主题的未来研究中需要考虑的开放问题列表。

图1:应用一个小扰动(来自包含咖啡豆摄谱仪的咖啡数据集[22]的时间序列)后被深度网络错误分类的扰动时间序列示例

c0d5064f54b8028653cba03360f5e996.png

图2:通过添加使用快速梯度符号法(FGSM)计算的难以察觉的噪声,干扰来自两个ecg数据集的输入时间序列的分类。

e7449d3357d35b1f4d6d8ff4e28f46e5.png

图3:时间序列分类的深剩余网络(ResNet)体系结构(TSC)

1fde5ad20ec0f8fc0508b427c1f4748e.png

图4:两种攻击(FGSM和BIM)相对于ResNet原始精度的精度变化

82a80574f1a398548ef2000ac68f3cd2.png

图5:多维标度(MDS)显示了微扰时间序列在整个数据集Ham的测试集上的分布,在执行BIM攻击后,准确率从80%下降到21%。

11bffcadfa0f824a38582adc45b20124.png

图6:多维尺度(MDS)显示了在执行FGSM攻击后,扰动时间序列在整个咖啡数据集测试集上的分布,其精度从100%下降到50%。

cba1877c1ab9c97dfaa2883dc9f9846e.png

图7:FGSM和BIM攻击FordA时扰动量的精度变化。

585bc1a4b033eaa792eb0a93f401ac17.png
weixin_39559369
关注
Keras深度学习实战(1)——神经网络础与模型训练过程详解
盼小辉丶的博客
04-10 4万+
神经网络是一种性能强大的学习算法,其灵感来自大脑的运作方式。类似于神经元在大脑中彼此连接的方式,神经网络获取输入后,通过某些函数在网络中进行传递输入信息,连接在其后的一些神经元会被激活,从而产生输出。本文主要介绍神经网络中重要的础知识,然后使用 Python 从零开始构建神经网络训练流程,包括前向传播和反向传播,更直观的了解神经网络的通用训练流程。............
时间序列预测的生成对抗网络(GAN)应用
最新发布
AI天才研究院
07-08 1152
时间序列预测的生成对抗网络(GAN)应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:时间序列预测, 生成对抗网络 (GAN), 序列建模, 异常检测, 金融风险预测 1. 背景介绍
计算分类器训练集上的分类误差率_使用预训练卷积神经网络进行迁移学习 (tensorflow2官方教程翻译)...
weixin_39766867的博客
11-24 493
最新版本:http://www.mashangxue123.com/tensorflow/tf2-tutorials-images-transfer_learning.html 英文版本:https://tensorflow.google.cn/alpha/tutorials/images/transfer_learning 在本教程中,您将学习如何使用预训练网络进行转移学习对猫与狗图像分类。主要...
统计学习方法(三)1-least_sqaure_method
weixin_39490983的博客
07-22 296
目录 1、最小二乘法拟合曲线 2、正则化 3、简单交叉验证 4、样条插值 1、最小二乘法拟合曲线 [第一章] 最小二乘法 根据高斯-马尔科夫定理,在线性回归模型( y=βx+εy = \beta x+\varepsilony=βx+ε )中,如果误差 ε\varepsilonε 满足零均值、等方差、互不相关,则最小二乘法估计的回归系数 β^\hat \betaβ^​ 满足最佳线性无偏估计,即方差最...
机器学习练习题:为MNIST数据集构建一个分类器,并在测试集上达成超过97% 的精度
weixin_41813620的博客
11-20 1541
参考代码: from sklearn.datasets import fetch_mldata from sklearn.model_selection import GridSearchCV from sklearn.neighbors import KNeighborsClassifier import numpy as np import time mnist = fetch_mldat...
决策树中的尼系数、 熵之半和分类误差率
MinerYCC
05-10 5514
1、分类误差率 在二分类中,对于任意一个叶子节点,假设其中一个类别A占比(概率)为p,则另外一个类别B的占比(概率)就是1-p。那么,我们可以直观地将分类误差作为损失,即: 上式表示:当一个叶子类目中的类别A占比较多时(p>0.5),进入该叶子结点的样本就会被判别为类别A,那么剩下的占比为1-p的(类别B)样本则会被分类错误,随之产生的分类误差率就是1-p;反之,当叶子结点中类别A样本较少(p<=0.5)时,该叶子结点就表示类别B,所有进入该节点的类别A样本将会被分类错误,随之产生的..
BRITS: 时间序列的双向循环计算
qq_59482564的博客
11-02 521
我们在空气质量数据集上评估我们的模型,该数据集由北京 36 个监测站的 PM2.5 测量值组成。从 2014 年 5 月 1 日到 2015 年 4 月 30 日,每小时收集一次测量值。总体而言,有 13.3% 的值缺失。对于这个数据集,我们执行纯插补任务。我们使用与之前工作完全相同的训练/测试设置 [32],即我们使用第 3、6、9 和 12 个月作为测试数据,其他月份作为训练数据。详情见附录。为了训练我们的模型,我们随机选择每 36 个连续步骤作为一个时间序列
神经网络图像分类,图像识别神经网络模型
ynca67269的博客
08-22 1203
BP算法的本思想是:学习过程由信号正向传播与误差的反向回传两个部分组成;正向传播时,输入样本从输入层传入,经各隐层依次逐层处理,传向输出层,若输出层输出与期望不符,则将误差作为调整信号逐层反向回传,对神经元之间的连接权矩阵做出处理,使误差减小。经反复学习,最终使误差减小到可接受的范围。具体步骤如下:1、从训练集中取出某一样本,把信息输入网络中。2、通过各节点间的连接情况正向逐层处理后,得到神经网络的实际输出。3、计算网络实际输出与期望输出的误差。
深度学习时间序列分类研究综述[论文阅读]
格拉迪沃的博客
03-15 2万+
时间序列分类研究简介核心论文写在前面的话原文概述摘要1引言2背景2.1时间序列分类2.2深度学习的时间序列分类2.3生成性或判别性方法生成模型判别模型3方法3.1为什么判别的端到端方法?3.2方法比较完全卷积神经网络残差网络编码器多尺度卷积神经网络Time Le-Net多通道深度卷积神经网络时间卷积神经网络 核心论文 《Deep learning for time series classif...
机器学习-模型评估与选择
bll1992的博客
03-03 977
2.1、经验误差和过拟合 错误率:通常把分类错误的样本占总样本总数的比例称为“错误 率”,即如果在m个样本中有a个样本是错误的,则错误率为E=a/m 解释:统计分类器预测出来的结果与真实结果不同的个数,然后除以总的样例集D的个数。 精度:是分类正确的样本数占样本总数的比例。1-a/m,即 精度=1-错误率 注意:这里的分类正确的样本数指的不仅是正例分类正确的个数还有反例分类正确的个数。 ...
机器学习实训(2)——分类(补充)
WHJ226的博客
09-06 1380
我们不只是看10个交叉验证折叠的平均准确率,让我们绘制每个模型的所有10个得分,以及一个突出显示分数上下四分之一的盒子图,以及显示得分程度。从结果来看,Age, Cabin以及Embarked属性中的数据是缺失的,我们可以忽略 Cabin ,暂时先不管,先处理其他的。现在我们有了一个很好的预处理管道,它可以提取原始数据并输出数值输入特征,我们可以将这些特征输入到任何我们想要的机器学习模型中。但是,测试数据不包含标签:我们的目标是使用训练数据训练出最好的模型,然后根据测试数据进行预测。
计算分类器训练集上的分类误差率_监督学习和kNN分类初学者教程
weixin_39883374的博客
11-20 424
作者|Behic Guven 编译|VK 来源|Towards Data Science 在这篇文章中,我将向你介绍一种称为监督学习的机器学习方法。我将向你展示如何使用Scikit-learn构建kNN分类器模型。 这将是一个实践演练,我们将能够在实践知识的同时学习。作为我们的分类器模型,我们将使用k-NN算法模型,这将在引言部分进行更多介绍。作为编程语言,我们将使用Python。 阅读本教程后...
时间序列分类总结(time-series classification)
热门推荐
藏晖的博客
02-11 6万+
时间序列分类总结(time-series classification)一、传统方法(需要手工设计)1、DTW(dynamic time warping)& KNN2、于特征的方法二、深度学习1、MLP、FCN、ResNet2、LSTM_FCN、BiGRU-CNN3、MC-CNN(multi-channel CNN)、MCNN(multi-scale CNN)参考文献  &nb...
计算分类器训练集上的分类误差率_用Python解决一个简单的水果分类问题
weixin_39787057的博客
11-24 511
在本文中,我们将使用Python中最流行的机器学习工具Scikit-learn在Python中实现几种机器学习算法。使用简单的数据集来训练分类器以区分不同类型的水果。本文的目的是确定最适合手头问题的机器学习算法; 因此,我们想要比较不同的算法,选择效果最好的算法。数据水果数据集由爱丁堡大学的Iain Murray博士创建。他买了几十个不同品种的桔子、柠檬和苹果,并记录了他们的尺寸。让我们看一下数据...
NIPS2018深度学习(20)|亮点: 双向RNN时间序列;对抗自编码异常检测;脉冲神经网络(论文及代码)...
hestendelin的专栏
04-15 2601
[1]BRITS:BidirectionalRecurrentImputationforTime SeriesWei Cao,Dong Wang,Jian...
AdaBoost详解
JN_rainbow的博客
12-26 2082
文章目录提升方法的思路强可学习和弱可学习PAC学习AdaBoostAdaBosst算法AdaBoost算法的训练误差分析前向分步算法前向分步算法和AdaBoost参考文献 提升方法的思路 对于一个复杂任务,将多个决策进行适当的综合所得出的判断,要比其中任何一个决策更为准确. 对于分类问题,提升方法的就是从弱学习方法出发,反复学习,得到一系列弱分类器,然后组合这些弱分类器,构成一个强分类器,大多数提...
26 训练集上的误差分析(Error analysis on the training set)
明月几时有,把酒问青天
12-05 1755
想要算法在开发机/测试集上表现的好,必须先在训练集上表现的好。 作为对上一节讲的解决高偏差问题的补充, 我有时也遵循和在开发集上进行误差分析相似的原则,在训练集上进行误差分析。这种方式在高偏差的算法上很有用处,比如算法没有拟合训练集。 例如,你要创建为app一个语言识别系统,从志愿者那里收集了很多音频片段。如果系统在训练集上表现不好,为了搞清楚训练集上算法主要的出错类型,你可能会考虑听听算法表现比...
Python分类算法汇总-K最近邻分类算法(鸢尾花分类与预测)
qq_46068895的博客
06-11 1780
本文介绍了k最近邻分类算法的原理,思路,以及简要的介绍了各种距离的公式,最后利用该算法对鸢尾花数据进行分类预测。
使用对抗训练提高textcnn的文本分类准确率
baidu_15113429的博客
12-22 1517
实验算法pytorch里面的textcnn算法 对抗学习代码博客 Fast Gradient Method(FGM) 对输入的embedding进行对抗扰动 说明对embedding进行扰动 pytorch算法中的embedding表示 ...
于TensorFlow 2.1.0的深度神经网络图像分类实践
利用深度神经网络进行图像分类 深度神经网络是当前图像分类领域最流行的技术之一,它可以自动学习图像特征,从而实现图像分类深度神经网络可以分为多种类型,如卷积神经网络(Convolutional Neural Networks...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值