黑盒攻击的分类_高效的基于决策的黑箱对抗攻击的人脸识别

最新推荐文章于 2022-11-29 10:55:00 发布
最新推荐文章于 2022-11-29 10:55:00 发布
阅读量1.1k 收藏 6
点赞数
文章标签: 黑盒攻击的分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39984105/article/details/112452867
版权

7ca0f4d687ea6bab71615f25c9d88051.png

引言

针对当前的深度神经网络在人脸识别方面的应用,存在很多不安全的隐患,作者提出了一种针对深度神经网络的黑盒攻击攻击方法,提出了一种新的基于遗传算法的攻击方法,数据集:Wild (LFW) and MegaFace实验结果表明:

这种攻击方法即使在限制对模型的查询次数也很有效,并且将其用于真实的人脸识别环境中,也攻击成功了。

1、介绍

本文的主要贡献

(1)提出了一个在基于决策的黑盒场景下的进化攻击方法,可以对搜索方向的局部几何进行建模,同时降低搜索空间的维度。

(2)利用基于决策的黑盒攻击方法,对几种最先进的人脸识别模型(SphereFace, CosFace, ArcFace)做了鲁棒性测评,并展示了这些人脸模型的脆弱性。

(3)通过对真实世界中的人脸识别系统进行攻击,展示了提出的方法的实际适用性

2、Background and related work

2.1 人脸识别

人脸识别中有两个子任务:

(1) face verification:人脸配对

(2)face identification:人脸匹配当前常见的人脸识别网络

最低0.47元/天 解锁文章
weixin_39984105
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高效的基于决策黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack
xunbaobao123的博客
04-10 6915
高效的基于决策黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack 目录高效的基于决策黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack一.介绍二.方法2.1 优化框架2.2 对于l2距离的一个迭代算法2.3 扩展到L∞距...
基于协同过滤的连续黑箱优化问题元启发算法选择
01-12
提出基于聚类的元启发算法五星评价体系,将算法性能指标映射至整数评价以减小评价空间.通过测试24种常见优化算法与4种最新CEC大赛优胜算法在219种、3000多个标准测试问题上的性能,得到评价矩阵.将评价矩阵作为训练...
【论文翻译】高效的基于决策人脸识别黑盒对抗攻击
Mrong1013967的博客
06-07 1695
摘要 近年来,由于深度卷积神经网络的巨大进步,人脸识别取得了显著的进展。然而,深层中枢神经系统容易受到对抗性例子的影响,这可能在具有安全敏感目的的现实世界人脸识别应用中导致致命的后果。敌对攻击被广泛研究,因为它们可以在部署模型之前识别模型的漏洞。在本文中,我们评估了最先进的人脸识别模型在基于决策黑盒攻击环境中的鲁棒性,在黑盒攻击环境中,攻击者无法访问模型参数和梯度,只能通过向目标模型发送查询来获得硬标签预测。这种攻击设置在现实世界的人脸识别系统中更为实用。为了提高以往方法的效率,我们提出了一种进化攻击
基于决策黑箱攻击——Boundary Attack
tyh70537的博客
05-20 3258
一、引言 基于决策黑箱攻击对抗攻击的一大类,优点是不需要目标模型的任何信息,只需要知道目标模型对于给定输入样本的决策结果。本文主要介绍基于决策黑箱攻击的开山之作——Boundary Attack,论文为: Brendel W A R J. Decision-based adversarial attacks: reliable attacks against black-box machine learning models. arXiv preprint arXiv:1712.04248, 201
Triangle Attack: A Query-efficient Decision-based Adversarial Attack
最新发布
weixin_45184581的博客
11-29 840
基于决策攻击对实际应用程序构成了严重的威胁,因为它将目标模型视为一个黑箱,只访问硬预测标签。最近已经做出了很大的努力来减少查询的数量;然而,现有的基于决策攻击仍然需要数千个查询才能生成高质量的对抗示例。在这项工作中,我们发现一个良性样本,当前和下一个对抗样本可以自然地在子空间中为任何迭代攻击构建一个三角形。基于正弦定律,我们提出了一种新的三角形攻击(TA),利用任何三角形中较长的边总是与较大的角相对的几何信息来优化扰动。
对抗攻击论文笔记】Decision-Based Adversarial Attack With Frequency Mixup
ji_meng的博客
05-11 1522
今天分享的论文是来自IEEE的 Decision-Based Adversarial Attack With Frequency Mixup,首先来看一下这篇论文的motivation 先来做个简单介绍吧,我们常说的对抗攻击分为黑盒攻击和白盒攻击黑盒攻击可以分为基于迁移的攻击,和基于查询的攻击。基于查询的攻击一般依赖于替代模型,并且需要访问训练数据。基于查询的攻击还可以进一步分为基于分数的攻击和基于决策攻击。在给定输入的情况下,目标模型计算每个可用类别的概率,并将概率最高的类别(即TOP-1概率)作为最
基于演化算法的神经网络黑箱攻击方法.pdf
09-25
综上所述,这篇论文探讨了神经网络黑箱攻击的新方法,利用演化算法克服了白箱攻击的局限性,提高了对抗攻击的成功率,尤其是在定向误分类上的表现。这种方法对理解神经网络的脆弱性、提高模型的安全性和防御对抗攻击...
决策树(java)variance 回归.zip_c4.5_mllib_决策
09-20
9. **理解决策树**:虽然决策树模型通常被视为黑箱模型,但MLlib提供了可视化工具,如dot导出,可以将决策树转换为图形,帮助理解模型的决策过程。 10. **优化和调参**:基于评估结果,你可能需要调整决策树的参数...
YISHEN1_BackPropagation_手写数字识别_
10-03
Backpropagation黑箱调用识别手写数字
基于注意的双向LSTM欺骗意见垃圾邮件分类_Attention-based Bidirectional LSTM for Dec
01-15
总之,基于注意的双向LSTM在欺骗意见垃圾邮件分类中的应用是自然语言处理领域的研究,而GNNs在通信网络中的应用则属于计算机科学(cs)领域,两者都是深度学习在不同领域的具体实践。GNNs的引入为通信网络的建模带来...
高效的基于决策人脸识别黑匣子对抗攻击
03-08
高效的基于决策人脸识别黑匣子对抗攻击
神经网络的攻击与防御PPT吧
08-08
Attacking and defending neural networks 神经网络的攻击与防御 胡晓林 清华大学计算机系 清华大学类脑计算研究中心 Background Attacking methods Defending methods Interpretability Summary
科普: 神经网络的黑盒不黑 (深度理解神经网络)
08-31
科普__神经网络的黑盒不黑_(深度理解神经网络)
对抗攻击
skyecs的博客
12-09 1508
Ian Goodfellow结合自己的工作对对抗攻击做的8点说明 Deep Learning Adversarial Examples – Clarifying Misconceptions
Query-Efficient Hard-label Black-box Attack: An Optimization-based Approach论文解读
kking_edc的博客
11-14 988
Abstract We study the problem of attacking a machine learning model in the hard-label black-box setting, where no model information is revealed except that the attacker can make queries to probe the corresponding hard-label decisions. This is a very challe
对抗攻击的类型介绍
tyh70537的博客
05-19 2056
对抗攻击的类型介绍 根据攻击者对目标模型(被攻击的模型)的了解程度不同,已有的对抗攻击大致可以分为两类:白箱攻击黑箱攻击。 1 白箱攻击 在白箱攻击算法中攻击者知道目标模型的所有信息,包括模型的训练集、类型、结构以及参数。白箱攻击考虑的是在一种对攻击者而言极度理想的情况,虽然高估了攻击者的能力,但是可以用来评估机器学习模型的安全性的下限。此外,白箱攻击能够和后面将会提到的“基于迁移的攻击”相结合,因此研究白箱攻击意义还是很大的。 2 黑箱攻击黑箱攻击中,攻击者不知道目标模型的内部细节,只能够观察目标模
TensorFlow 人脸识别网络与对抗网络搭建
热门推荐
技术杂谈
11-16 4万+
本文来自作者 沧夜 在 GitChat 上分享「TensorFlow 人脸识别网络与对抗网络搭建」,「阅读原文」查看交流实录 「文末高能」 编辑 | 嘉仔 写在前面的话 本次文章坑挖的有些大,有些很不好写,想了想其实人脸识别网络大约也是一个简单的前馈神经网络。 但是这么说又没有神秘感,要是要用RNN模型又有些高射炮打蚊子。所以准备介绍介绍人脸识别是怎么回事。 这里挂一漏
人脸生成对抗+人脸识别流程+insightface
冰雪棋书的博客
09-06 4180
一、人脸生成对抗 传统的DeepFake 需要大量的原始数据,并且要经过好几天的训练才能达到高质量的效果。 黎颢团队提出,将DeepFake和他此前做的怕GAN结合到一起,做了一个新系统。不需要大量训练数据,也可以实时地渲染出合成图像。 paGAN弥补了DeepFake需要大量训练数据的不足,简单来说是把训练队的工作量都放到台下去做。 二、人脸识别流程 过去十年,深度学习领域出现了许多先进的新算法和突破性的研究,并且引入了新的计算机视觉算法。 这一切始于 2012 年的 AlexNet。AlexNet 是一
人脸对抗样本生成策略
qq_20260541的博客
11-06 872
对抗样本 imgae face

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值