基于手写数字识别的FGSM

最新推荐文章于 2022-12-30 20:24:06 发布
最新推荐文章于 2022-12-30 20:24:06 发布
阅读量402 收藏 5
点赞数 1
分类专栏: 生成对抗攻击 FGSM CNN 文章标签: 深度学习 神经网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40502018/article/details/112501319
版权
生成对抗攻击 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
FGSM
1 篇文章 0 订阅
订阅专栏
CNN
1 篇文章 0 订阅
订阅专栏

Fast Gradient Sign Attack(FGSM)

Fast Gradient Sign Attack(FGSM)用于生成对抗样本

算法原理参考:https://blog.csdn.net/ilalaaa/article/details/105963778

在现实生活中,往往改动一小部分数据将会对model的结果产生巨大的影响,那么我们需要将这种微小的变化考虑进model中,增强model的泛化能力。我们可以自主生成对抗样本,让model基于对抗样本和训练样本学习。

代码解释参考:https://blog.csdn.net/hg_zhh/article/details/100155785

github源码主要实现利用FGSM生成对抗样本,比较在不同ε下FGSM的攻击效果,最后绘图呈现结果。

github地址:https://github.com/fanjiarong2343/CNN_FGSM

关键代码
CNN神经网络构建:

class Net(nn.Module):
    def __init__(self, num_classes=10):
        super(Net, self).__init__()
        self.layer1 = nn.Sequential(
            nn.Conv2d(1, 16, kernel_size=5, stride=1, padding=2),
            nn.BatchNorm2d(16),  # https://blog.csdn.net/bigFatCat_Tom/article/details/91619977 卷积层之后添加BatchNorm2d进行数据的归一化处理,这使得数据在进行Relu之前不会因为数据过大而导致网络性能的不稳定
            nn.ReLU(),
            nn.MaxPool2d(kernel_size=2, stride=2))
        self.layer2 = nn.Sequential(
            nn.Conv2d(16, 32, kernel_size=5, stride=1, padding=2),
            nn.BatchNorm2d(32),
            nn.ReLU(),
            nn.MaxPool2d(kernel_size=2, stride=2))
        self.fc = nn.Linear(7 * 7 * 32, num_classes)

    def forward(self, x):
        out = self.layer1(x)
        out = self.layer2(out)
        out = out.reshape(out.size(0), -1)
        out = self.fc(out)
        return F.log_softmax(out, dim=1)  # https://blog.csdn.net/qq_28418387/article/details/95918829

FGSM算法:

def fgsm_attack(image, epsilon, data_grad):
    """
    获取扰动图片
    :param image: 原始图片
    :param epsilon: 扰动量
    :param data_grad: 损失梯度
    :return:
    """
    sign_data_grad = data_grad.sign()  # 获取梯度的符号
    perturbed_image = image + epsilon * sign_data_grad
    perturbed_image = torch.clamp(perturbed_image, 0, 1)  # 将数值裁剪到0-1的范围内
    return perturbed_image

结论
Figure_1
在这里插入图片描述

Figure_2
Figure_1
Figure_3在这里插入图片描述

_囧囧_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
手写数字,原图片,对抗样本
01-11
原始图片(matlab自带),FGSM生成的对抗样本两组,各10000张,测试数据200张
CNN卷积神经网络手写数字集实现对抗样本与对抗攻击实战(附源码)
showswoller的博客
12-30 506
CNN卷积神经网络手写数字集实现对抗样本与对抗攻击实战(附源码)
生成对抗网络-手写体识别(GAN-MNIST)
08-19
面向对象设计风格,采用TensorFlow框架,结构清晰,代码易读易理解。生成器网络和判别其网络,不需要修改参数,下载就可以运行,只需调整网络批次一个参数。
TensorFlow 使用样本的方式来实现手写数字识别
小鹏AI
06-16 393
定义手写数字类应用框架 class MNISTApp(): def train(self): pass def predict(self): pass 主函数框架 if __name__ == "__main__": app = MNISTApp() app.train() app.predict()
基于注意力机制FGSM算法优化 AI-FGSM
01-11
**基于注意力机制FGSM算法优化 AI-FGSM** 在人工智能领域,深度学习模型的抗攻击能力是关键的关注点。Fast Gradient Sign Method(FGSM)是一种常见的针对深度学习模型的对抗性攻击方法,它通过计算模型梯度的符号...
手写识别梯度下降攻击实现.zip
04-22
同时,"datasets"文件夹可能包含了用于训练和测试的手写数字数据集,如MNIST,它是许多深度学习教程和研究的经典数据集,包含了大量手写数字的灰度图像。 通过这个项目,我们可以认识到深度学习模型在安全方面的...
华中科技大学计算机视觉实验,基于卷积神经网络手写数字识别,和快速梯度下降法(FGSM)的攻击以及基于对抗训练的防御。.zip
12-28
卷积神经网络(CNN)是计算机视觉领域中的关键模型,...通过手写数字识别任务,学生们能够深入理解CNN的工作原理,并通过实践了解如何应对潜在的对抗性攻击。这不仅是理论知识的掌握,也是对实际问题解决能力的锻炼。
华中科技大学计算机视觉实验-基于卷积神经网络手写数字识别,和快速梯度下降法的攻击防御python源码+文档说明+结果截图
最新发布
05-18
华中科技大学计算机视觉实验,基于卷积神经网络手写数字识别(利用了2015年的ILSVRC竞赛的冠军模型ResNet “残差学习” 算法),和快速梯度下降法(FGSM)的攻击以及基于对抗训练的防御。 手写数字识别任务接近...
pytorch_FGSM_对抗样本
08-01
这是一种用于研究深度学习模型安全性的方法,尤其是在人工智能领域,尤其是图像识别中,它揭示了神经网络模型对于微小扰动的敏感性。 FGSM是由Goodfellow等人在2014年提出的,它是一种生成对抗样例的基本策略。对抗...
优化版本对生成对抗网络生成手写数字集(附代码详解)
qq_41559533的博客
11-04 794
# 先导入必要的库 import os import cv2 import tensorflow as tf import numpy as np # 把结果保存到本地的一个库 import pickle import matplotlib.pyplot as plt from tensorflow.examples.tutorials.mnist import input_data # 读取m...
FGSM代码实践
shuweishuwei的博客
08-17 4517
浅谈FGSM FGSM是什么?从机器学习到深度学习,第一次听这个名词,后来查阅资料了解到是一种图像的攻击方法。本来有一个模型可以识别出你的图片内容,你把一张小狗的图片喂给模型模型告诉你是狗,把猫喂给模型模型告诉你是猫。当你给这张小狗的图片添加上噪声之后(肉眼无法识别有没有加噪声),再次喂给模型模型告诉你是这是其他东西,从而达到了欺骗模型的目的。 FGSM原理 一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)
对抗训练fgm、fgsm和pgd原理和源码分析
热门推荐
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgm和pgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
生成对抗样本的方法|攻击方法
honor
07-03 9021
对抗样本 1.Biggio′s attack Biggio[22]等人首先针对传统机器学习分类器(如SVM和三层全连接神经网络)的MNIST手写数字识别数据集生成对抗样本。 它通过优化判别函数来误导分类器。 2. Szegedy′s limited-memory BFGS (L-BFGS) attack Szegedy[8]等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导深度神经网络图像分类器做出错误的分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。作者认为,深度神经网络所具有的强大
cleverhans的FGSM方法mnist数据集上的实验结果
qq_41780710的博客
08-12 1224
cleverhans的FGSM方法mnist数据集上的实验结果 直接pip install了cleverhans库,cleverhans_tutorial文件夹的mnist_tutorial运行一下,能看到用FGSM方法经过迭代训练后的生成对抗样本的成功率 1. 第一部分 FGSM方法在MNIST数据集上生成对抗样本的成功率(示例代码中没有指定y_target这个参数,因此是无目标攻击) [INFO 2020-08-12 16:44:29,809 cleverhans] Epoch 0 took 126.8
FGSM攻击机器学习模型
qq_41858347的博客
04-05 2259
FGSM技术 对抗攻击技术,因为网络的深层,很少的改变就有可能改变网络中激活函数的方向,进而直接大量改变输出。因此,从模型中得到特殊的输入X就能让模型产生严重的误判,这种就是神经网络攻击技术。 我们希望得到和原输入类似的输入,但是与此同时尽可能让输出发生尽可能大的改变。这个优化问题写成把训练时的loss function加负号,再加正则项的无约束优化。迭代就可以得到X 写成算法就是Fast Gra...
图像对抗样本的生成(FGSM
weiqi_fan的博客
03-16 1万+
快速梯度攻击(Fast Gradient Sign Method,FGSM)由Ian Goodfllow 提出,算法的主要思想是寻找深度学习模型(CNN)的梯度变化最大的方向,按照此方向添加对抗扰动,导致模型进行错误的分类。FGSM以增加对图像分类器损失的方式来对图像添加扰动。通过FGSM构造对抗样本的优势是效率比较高,最终生成的对抗样本会对原图所有像素点都产生一些微弱的视觉暇疵,...
FGSM(Fast Gradient Sign Method)生成对抗样本(32)---《深度学习
阿华Go,从现在开始的博客
12-11 1万+
利用FGSM方法生成对抗样本的基本原理如下图所示,通过对原始图片添加噪声来使得网络对生成的图片X’进行误分类,需要注意的是,生成图片X’和原始图片X很像,人的肉眼无法进行辨别,生成的图片X’即为对抗样本! 1)定向对抗样本 注意是对X’(n-1)求偏导,并非X,而且注意loss函数J中的参数是X’和Y’,而不是X和Y!这个是定向对抗样本生成的过程,f(x)是针对噪声的裁剪过程! X’(n)=...
利用Keras实现FGSM算法
Donald Su
07-02 4805
最近项目中需要使用FGSM攻击方法,使用主流的foolbox和cleverhans中的攻击方法时,发现模型不匹配,所以不能继续使用,需要自己实现一个。
基于pytorch的fgsm对抗样本
07-02
### 回答1: FGSM(Fast Gradient Sign Method)是一种用于生成对抗样本的方法,基于pytorch可以很方便地实现。 首先,我们需要一个已经训练好的模型,可以是一个分类模型或者其他类型的模型。然后,我们通过计算模型的损失函数对输入数据进行求导。根据求导结果,我们可以得到一个关于输入数据的梯度。接下来,我们根据梯度的方向来对输入数据进行扰动,生成对抗样本。 下面是一个基于pytorch的FGSM对抗样本的实现: ```python import torch import torch.nn as nn import torch.optim as optim def fgsm_attack(model, loss_fn, epsilon, input_data, target_label): input_data.requires_grad = True model.eval() output = model(input_data) loss = loss_fn(output, target_label) model.zero_grad() loss.backward() input_grad = input_data.grad.data modified_data = input_data + epsilon * torch.sign(input_grad) modified_data = torch.clamp(modified_data, 0, 1) return modified_data # 定义一个简单的模型 class Model(nn.Module): def __init__(self): super(Model, self).__init__() self.fc = nn.Linear(784, 10) def forward(self, x): x = x.view(x.size(0), -1) x = self.fc(x) return x if __name__ == '__main__': # 加载模型 model = Model() model.load_state_dict(torch.load('model.pt')) model.eval() # 加载数据 input_data, target_label = load_data() # 定义损失函数 loss_fn = nn.CrossEntropyLoss() # 设置epsilon epsilon = 0.1 modified_data = fgsm_attack(model, loss_fn, epsilon, input_data, target_label) # 对抗样本的输出 output = model(modified_data) print(output) ``` 以上代码是一个基于pytorch的FGSM对抗样本生成的简单示例。我们首先加载已经训练好的模型,然后通过调用fgsm_attack函数生成对抗样本。最后,我们使用修改后的输入数据来获得模型的输出。对抗样本可以通过在输入数据上添加一个与目标梯度方向相反、大小为epsilon的扰动来产生。 ### 回答2: FGSM(Fast Gradient Sign Method)是一种基于梯度信息的对抗样本生成方法,可以用于攻击深度学习模型。而基于PyTorch的实现,可以轻松地利用PyTorch的自动求导功能来计算模型的梯度信息。 首先,我们需要定义PyTorch模型,并加载训练好的模型参数。然后,我们可以定义一个函数来生成对抗样本。对于给定的输入样本,我们首先计算其对应的损失函数,并使用自动求导来计算损失函数对输入样本的梯度。接下来,我们根据梯度符号来产生扰动,从而生成对抗样本。最后,我们可以使用生成的对抗样本来对深度学习模型进行攻击。 FGSM对抗样本生成的具体步骤如下: 1. 定义PyTorch模型,并加载模型参数。 2. 对于给定的输入样本,将其输入模型得到输出。 3. 计算输入样本对应的损失函数,并使用自动求导来计算损失函数对输入样本的梯度。 4. 根据输入样本的梯度符号来产生扰动,这里的扰动大小可以通过指定的epsilon值来控制。 5. 将扰动添加到输入样本上,生成对抗样本。 6. 使用生成的对抗样本来对深度学习模型进行攻击,观察对抗样本的分类结果。 总之,PyTorch提供了便捷的梯度计算和自动求导功能,使得基于FGSM的对抗样本生成变得简单。使用PyTorch实现的FGSM可以用于研究深度学习模型的鲁棒性以及对抗攻击的防御方法。 ### 回答3: 基于PyTorch的Fast Gradient Sign Method(FGSM)是一种常用的对抗样本生成方法。FGSM利用损失函数相对于输入数据的梯度信息来构造对抗样本,从而欺骗深度学习模型。 在PyTorch中使用FGSM生成对抗样本,需要以下几个步骤: 1. 加载和准备数据:首先通过PyTorch加载原始数据集,并对其进行预处理和归一化。 2. 定义模型:使用PyTorch定义一个希望攻击深度学习模型。 3. 计算损失函数:通过对原始图像调用模型,计算出其预测结果,然后使用PyTorch的损失函数计算原始图像的损失。 4. 计算梯度:通过调用PyTorch的反向传播函数,计算原始图像关于损失的梯度。 5. 生成对抗样本:使用计算得到的梯度信息来扰动原始图像,添加一个扰动项,以便欺骗模型。扰动项的大小由一个称为epsilon的参数控制,它是我们人为设置的一个很小的值。 6. 确定对抗样本:通过将扰动项加到原始图像上,得到对抗样本。 值得注意的是,对抗样本的生成是为了误导模型而不影响人类的视觉感知。为了保持对抗样本和原始样本之间的可转移性,我们通常在epsilon的范围内限制扰动项的值。 最后,可以使用生成的对抗样本来测试被攻击模型的鲁棒性,即观察它是否在面对对抗样本时能够准确预测。如果鲁棒性下降,说明模型可能容易受到攻击,并需要采取相应的防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值