2022.06.01-2022.06.05

已于 2022-06-15 20:12:48 修改
阅读量342 收藏
点赞数
分类专栏: 周报 文章标签: 机器学习
于 2022-06-01 16:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40872714/article/details/125082130
版权

2022-06-01

对 Using Honeypots to Catch Adversarial Attacks on Neural Networks (2020) 这篇文章的相关调研

Trojaning Attack on Neural Networks (2017)
  首先反转神经元网络以生成通用木马触发器,然后使用外部数据集重新训练模型以将恶意行为注入模型。恶意行为仅由带有木马触发器标记的输入激活。

BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain (2017)
  该论文描述了对一个神经网络模型注入后门的方法以及后门对模型的影响

Adversarial examples are not easily detected:Bypassing ten detection methods(2017)

A Partial Break of the Honeypots Defense to Catch Adversarial Attacks (2020)
  该论文是对于Honeypots 的基础版本的防御性的分析,文中提出的攻击方式使得基础版本完全无效,而Honeypots的提出者也根据这篇论文引入了随机性和不同层来减轻这种攻击。

Evading Adversarial Example Detection Defenses with Orthogonal Projected Gradient Descent (2021)
  规避 “对抗性示例检测防御” 需要同时满足 (a) 被模型错误分类; (b) 被检测为非对抗性的对抗性示例。我们发现,试图满足多个同时约束的现有攻击通常会以满足另一个约束为代价对一个约束进行过度优化。我们介绍了正交投影梯度下降,这是一种改进的攻击技术,用于生成对抗样本,在运行标准的基于梯度的攻击时通过正交化梯度来避免这个问题。该方法可以成功躲避Honeypots的检测

Feature-Indistinguishable Attack to Circumvent Trapdoor-Enabled Defense (2021)
  论文提出了一种针对 Honeypots 的新型黑盒对抗性攻击,称为特征不可区分攻击 (FIA)。它通过制作在特征(即神经元激活)空间中与目标类别中的良性示例无法区分的对抗性示例来规避 Honeypots 的检测

Attack as Defense: Characterizing Adversarial Examples using Robustness (2021)
  我们提出了一种新的特征来区分对抗样本和良性样本,基于对抗样本明显不如良性样本稳健的观察结果。由于现有的鲁棒性测量无法扩展到大型网络,我们提出了一种新的防御框架,称为攻击即防御 (A 2 D),通过有效评估示例的鲁棒性来检测对抗性示例。2 _D 使用攻击输入的成本进行稳健性评估,并将那些不太稳健的示例识别为对抗性的,因为不太稳健的示例更容易受到攻击。

其他的检测模型

Dongyu Meng and Hao Chen. 2017. Magnet: a two-pronged defense against adversarial examples. In Proc. of CCS.

Weilin Xu, David Evans, and Yanjun Qi. 2018. Feature squeezing: Detecting adversarial examples in deep neural networks. In Proc. of NDSS

Characterizing adversarial subspaces using local intrinsic dimensionality. In Proc. of ICLR. (2018)

Philip Sperl, Ching-yu Kao, Peng Chen, and Konstantin Böttinger. DLA: dense-layer analysis for adversarial example detection. CoRR, abs/1911.01921, 2019.

Detection based defense against adversarial examples from the steganalysis point of view. In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, pages 4825–4834, 2019. (CVPR)

Detecting adversarial examples from sensitivity inconsistency of spatial-transform domain. arXiv preprint arXiv:2103.04302, 2021. (AAAI)

swpu_jx_1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[PAPER]Heat and Blur: An Interpretability Based Defense Against Adversarial Examples
weixin_43150428的博客
05-19 209
本文提出了一种防御方法,即将特征可视化与输入修改相结合,适用于不同的预训练的网络。即使输入是对抗性的,“真实”对象的相关信息也会由于神经网络的激活保存完好,因此可以以特征可视化的方式提取相关热图里的信息。然后将这些热图用作防御的基础,通过这种防御方法,对抗效果会因大量模糊而损坏。本文还提供了一种新的评估指标,可以更全面的描述攻击和防御的效果。 Feature Visualization 特征可视化方法的原始目的是更好的解释神经网络。已经提出了几种方法可以找出对神经网络决策有帮助的特征。有三种方法可以达到此目
检测。。。。
Ruizxzx的博客
06-24 674
综述Adversarial Example Detection for DNN Models: A Review 2021 (1)Detecting Adversarial Image Examples in Deep Neural Networks with Adaptive Noise Reduction 在本文中提出了一种直接检测对抗图像实例的方法,该方法可以直接部署到未经修改的现成DNN模型中。我们把对图像的扰动看作是一种噪声,并引入两种经典的图像处理技术——标量量化和平滑空间滤波来降低其影响
论文阅读-FDA Federated Defense Against Adversarial Attacks for Cloud-Based IIoT Applications
weixin_42635914的博客
07-05 227
FDA 论文阅读
论文那些事—Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser
shuweishuwei的博客
10-19 1427
1、摘要\背景 想到对抗样本的防御,一个很自然饿想法是能不能将添加的扰动去掉,但目前为止没有任何一个算法或者模型能完全将扰动去掉复原原始图像,最常用的方法是去噪,去掉对抗样本扰动所带来的的影响,即对抗样本失效,机器能够识别为原来的标签,但去噪后的图像与原图像依然存在着差异。本文提出标准去噪器受到误差放大效应的影响,在误差放大效应中,小的残余的对抗性扰动被逐渐放大,并导致错误的分类。HGD通过使用一个损失函数克服了这个问题,该损失函数定义为干净图像和去噪图像激活的目标模型输出之间的差异。 我们尝试用了一些
【论文阅读】Defense against Adversarial Attacks UsingHigh-Level Representation Guided Denoiser
dujuancao11的博客
01-07 1427
去噪自动编码器(DAE)[32]是一种常用的去噪模型。在之前的工作[9]中,DAE以多层感知器的形式被用来保护目标模型免受对抗攻击。然而,实验是在相对简单的MNIST[17]数据集上进行的。为了更好地表示ImageNet数据集中的高分辨率图像,我们在实验中使用了卷积版的DAE(见图2)。DAE在编码器和解码器之间存在瓶颈结构。这一瓶颈可能会限制重建高分辨率图像所必需的精细尺度信息的传输。为了克服这个问题,我们用U-net[27]结构修改DAE,提出去噪U-net (DUNET,见右图2)。
7.3周报 对抗样本检测论文阅读复现 adversarial examples
Kevin_brown的博客
07-08 415
给定一个测试图像,可以使用GAN的判别器输出和GAN的生成器图像重构误差作为检测统计量,其中判别器输出是样本来自训练分布的概率,较小的概率表示异常样本。代码复现:模型可以正常训练,epoch100,在epoch60左右显存不够(移动端4060)停止训练,完成训练后使用训练后的模型经过测试可以评估模型在PGD,CW,GAMA攻击下的效果,受制于显卡性能测试速度太慢,且模型训练epoch不够 放弃测试。设计的分类器在原始分类器的高度弯曲区域应具有不相似的结构,同时在其他区域保持类似的结构。
20189218 2018-2019-2 《密码与安全新技术专题》第7周作业
weixin_34284188的博客
04-13 1267
20189218 2018-2019-2 《密码与安全新技术专题》第X周作业 课程:《密码与安全新技术专题》 班级: 1892 姓名: 冯乾 学号: 20189218 上课教师:夏超 上课日期:2019年4月9日 必修/选修: 选修 1.本次讲座的学习总结 信息隐藏是指将特定用途的消息隐蔽地藏于其他载体(Cover)中,使得它们难以被发现或者消除,通过可靠提取隐藏的信息,实现隐蔽通信、内容认证或内...
Trojaning Attack on Neural Networks
柯同学要谦虚
12-09 4472
摘要 摘要:随着机器学习技术的快速发展,共享和采用公共的机器学习模型变得非常流行。 这给了攻击者很多新的机会。本文提出了一种针对神经网络的木马攻击。由于模型不直观,不易被人理解,所以攻击具有隐蔽性。部署木马模型可能导致各种严重后果,包括危及生命(在自动驾驶等应用程序中)。首先对神经网络进行反求,生成一个通用的木马触发器,然后利用逆向工程训练数据对模型进行再训练,将恶意行为注入到模型中。恶意行为只会...
对抗样本检测:Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality
sulfurstar的博客
05-15 3102
Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality Abstract ​ 深度神经网络对于对抗样本的攻击是十分脆弱的。要理解对抗样本,我们需要对对抗样本所在空间(对抗子空间)进行特征描述。作者通过局部固有维数(Local Intrinsic Dimensionality, LID)来表征对抗子空间的维数特性。作者首先提供了有关对抗性扰动如何影响对抗性区域的LID特征的解释,然后从实验证明了LID这一特性可以帮助区
NGUI 2022.06.08
11-16
NGUI最新版
四级英语翻译150题——攻破满分
07-07
内不含有新英语四级考试翻译150题,供大家参考,资源共享
Adversarial Examples Are Not Easily Detected——Bypassing Ten Detection Methods
08-22
本文详细介绍了如何攻破已经发表的10种对抗样本防御方法。
论文阅读ppt-FirmAFL.rar
01-13
FimAFL文献阅读PPT
Barron's - 06.06.2022.pdf
06-13
Barron's - 06.06.2022
UiBot-Community-Official-X64-V6.0.1-2022.06.29.1740.exe
03-23
UiBot_Community_Official_X64_V6.0.1_2022.06.29.1740.exe下载
NGUI Next-Gen UI 2022.06.08
06-26
NGUI Next-Gen UI 2022.06.08
Paradigm SKUA-GOCAD 22 build 2022.06.20 (x64)安装包地址
最新发布
01-12
Paradigm SKUA-GOCAD 22 版本 2022.06.20 完整软件的功能: 使用基于简单工作流程的用户界面 解决刚性建模的复杂性 存在通用地面模型来满足团队的总体目标 地震解释和油藏模拟工作流程 – 解释 结构和地质建模 基于...
CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY
MTandHJ的博客
07-06 1035
文章目录概主要内容LIDLID估计算法实验12345 Ma X, Li B, Wang Y, et al. Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality[J]. arXiv: Learning, 2018. @article{ma2018characterizing, title={Characterizing Adversarial Subspaces Using Local Intrinsic Di
《Trojaning Attack on Neural Networks》阅读笔记
Yale的博客
01-15 2141
针对的场景: 1.随着机器学习技术的普及,人们会共享、采用公共的模型 2.不需要接触到训练原模型所用的数据集 实验结果: 针对5个不同的应用来实验,均能成功触发后门 模型存在黑盒性: 神经网络本质上只是一组与特定结构连接的矩阵。它们的含义是完全隐式的,由矩阵中的权重编码。很难理解模型为什么做出决策。 设想这么一个场景: 一家公司发布了他们的自动驾驶NN,可以将其下载并部署在无人驾驶汽车上。攻击者下载NN,向NN注入恶意行为,以指示车辆在路边出现特殊标志时进行掉头。然后,他重新发布了变异的NN。由于被篡改的N
python '2022-06-01'如何转换成'2022-06-01 00:00:00.000'
07-15
您可以将字符串 '2022-06-01' 解析为日期对象,然后将其格式化为 '202206-01 00:00:00000' 的字符串。 以下是一种实现方式: ```python from datetime import datetime date_str = '2022-06-01' date_obj = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值