对抗样本之CW原理&coding

最新推荐文章于 2024-07-10 19:26:22 发布
最新推荐文章于 2024-07-10 19:26:22 发布
阅读量6.4k 收藏 85
点赞数 22
分类专栏: AI安全之对抗学习 文章标签: 对抗样本生成 CW算法详解 CW算法代码 CW算法原理 CW通俗讲解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41466575/article/details/117738731
版权
本文通过手稿模拟的方式,详细解析了CW攻击算法的工作原理,并与常规思路进行了对比。CW攻击是一种基于优化的方法,能够生成与原始样本高度相似的对抗样本,进而误导模型做出错误判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 引言

本文采用手稿模拟的角度,尽量使读者较为直白的面对冷冰冰的公式。
抛去CW算法不谈。一般来说,生成样本算法都要保证如下两个条件:

  • 1、对抗样本和干净样本的差距应该越小越好。评价指标有 L0,L2,L正无穷
  • 2、对抗样本应该使得模型分类错,且分类错的那一类的置信度应足够的高(有目标攻击)。

条件一,保证了生成样本与原始干净样本尽量的相似。
条件二,保证了生成样本确实能成功攻击模型。
仔细想想,这两个条件是不是就满足了生成样本的全部需求哩。

问题定义清楚了,那问题的数学描述就成了关键。

2 算法详解

2.1 常人思路

数学描述:
在这里插入图片描述

  • 上述公式,Rn满足了条件一,f (An) 满足了条件二。
  • 由于是有目标攻击,t 就是我们想要攻击成的类别,表示将对抗样本输入模型后,它的softmax层第t个的值越大,也就说明模型将其归为第t个类别,攻击成功。
  • 我们希望模型将其归为第t个类别的概率越大越好,也就是希望 Z(An)t 越大越好 。Z(An)t 前面加个负号,变为最小化问题。

其手稿模拟如下:

最低0.47元/天 解锁文章
对抗样本生成算法之C&W算法
ilalaaa的博客
05-17 4822
目录背景原理 论文链接点击获取. 背景 原理
CW对抗样本生成算法 torch实现_cw对抗攻击(1),2024年最新网络安全技术篇
2301_78399616的博客
04-09 1304
外链图片转存中…(img-S2Qe6oz4-1712652310504)][外链图片转存中…(img-ImRem0mN-1712652310505)][外链图片转存中…(img-6crsAegL-1712652310505)][外链图片转存中…(img-SOLPXeQg-1712652310506)][外链图片转存中…(img-VyrLM2Ry-1712652310506)][外链图片转存中…(img-HoLKmZup-1712652310506)]
【对抗算法复现】CW
最新发布
Alita的原力空间
07-10 611
代码】【对抗算法复现】CW
独家解读 | 基于优化的对抗攻击:CW攻击的原理详解代码解读
热门推荐
weixin_48294000的博客
08-19 1万+
论文标题:Towards Evaluating the Robustness of Neural Networks论文链接:https://arxiv.org/abs/1709.0384...
CW对抗样本生成算法 torch实现
m0_55368674的博客
04-19 2188
CW是一个基于优化的攻击,主要调节的参数是c和k,看你自己的需要了。它的优点在于,可以调节置信度,生成的扰动小,可以破解很多的防御方法,缺点是,很慢。
attacks.zip_C w attack_c&w 攻击_对抗样本_对抗样本攻击_攻击样本C
07-15
使用论文中C&W方法的对抗样本攻击程序,adversail Attack
基于AlexNet的对抗样本攻击
m0_58092763的博客
10-05 1871
CW算法是一种基于优化的算法,它同时兼顾高攻击准确率和低对抗扰动的两个方面,达到真正意义上对抗样本的效果,即在模型分类出错的情况下,人眼不可查觉。如果样本攻击成功就要满足两个条件:(1)对抗样本和对应的干净样本应该差距越小越好;(2)对抗样本应该使得模型分类错,且错的那一类的概率越高越好。由这两部分对应两个loss函数。第一部分,rn对应着干净样本和对抗样本的差,把对抗样本映射到了tanh空间里面,使x可以在-inf到+inf做变换,有利于优化。
CW攻击算法
qq_38037870的博客
03-20 4469
1.CW攻击算法 - 搜索结果 - 知乎 2.对抗攻击经典论文剖析(上)【FGSM、BIM、PGD、Carlini and Wagner Attacks (C&W)】_BugLess++的博客-CSDN博客_pgd攻击 3.对抗攻击8——CW(Carlini & Wagner)_鬼道2022的博客-CSDN博客_cw攻击 4.CW Attack论文阅读与总结_超自信面包QTQ的博客-CSDN博客_cw论文 5.[中文讲解] Towards Evaluating the Robustn
对抗样本之BIM原理&coding
liuyishou
07-20 3697
1 引言 BIM,即基本迭代法,在FGSM基础上加上了迭代操作。想看FGSM,跳转 理解了FGSM,相信对BIM会丝毫没有压力。各位看官大多还是奔着代码去的吧,这里核心讲下代码。 使用pytorch实现BIM。pytorch不会?跳转 2 BIM原理 对比 FGSM公式 BIM公式 如上,BIM与FGSM真就是一个for循环的区别。但为什么BIM也能发论文呢?BIM存在其数学理论的合理性以及实验效果表现良好。 FGSM的使用,基于作者假设模型是高度线性化的。如此一来,梯度上升的方向就是最佳
对抗样本之FGSM原理&coding
liuyishou
05-13 1万+
文章目录1、FGSM原理2、pytorch实现2.1 建立模型2.2 FGSM模块2.3 测试2.4 可视化对比2.5 对比样本与对抗样本 1、FGSM原理 论文 Explaining and harnessing adversarial examples. 这篇论文由Goodfellow等人发表在ICLR2015会议上,是对抗样本生成领域的经典论文。 FGSM(fast gradient sign method)是一种基于梯度生成对抗样本算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过mod
【VRP问题】基于节约算法CW求解带硬时间窗的车辆路径规划问题(VRPTW)matlab源码.zip
10-20
【VRP问题】基于节约算法CW求解带硬时间窗的车辆路径规划问题(VRPTW)matlab源码.zip
对抗样本之JSMA原理&coding
liuyishou
07-23 5691
目录1 引言2 JSMA原理3 coding3.1 训练模型3.2 JSMA对抗样本生成3.3 测试鲁棒性3.4 可视化展示附录 1 引言 本文代码完成生成JSMA对抗样本的完整过程。直接复制代码就能跑。相信我,不骗你。 使用pytorch实现JSMA。pytorch不会?跳转 2016 论文地址 2 JSMA原理 与FGSM利用模型输出的损失函数梯度信息不同,JSMA主要利用模型的输出类别概率信息,来反向传播求得对应梯度信息。作者将其称为前向梯度。即: 通过如上的前向梯度,我们可以知道每个像素点对
对抗样本之MIM原理&coding
liuyishou
07-20 2677
1 引言 MIM,即基于动量的基本迭代法。在BIM上加了动量的操作。不会BIM?跳转 理解了BIM(基本迭代法),相信MIM的原理对你也不难。 使用pytorch实现MIM。pytorch不会?跳转 MIM 论文地址 2 MIM原理 对比 BIM MIM 如上,MIM与BIM在公式上就是有没有 miu*gt 的区别。其方法主要借鉴于神经网络中参数更新的momentum动量的思想。 说白了,MIM的本质就是,在进行迭代的时候,每一轮的扰动不仅与当前的梯度方向有关,还与之前算出来的梯度方向相关
CW对抗样本生成算法 torch实现_cw对抗攻击,一文说清
2401_83944560的博客
04-17 876
L2​范数距离,也就是扰动,回顾对抗样本生成的目标:“生成样本与原始干净样本尽量的相似”,使这一项最小化,就保证了生成对抗样本与原始样本尽可能地相似;C(x+ε)=t是高度非线性的,因此现有的算法都难以直接求解,上面的式子,所以需要选择一种更适合优化的表达方式。f(x′)=max(max{Z(x′)i​:i=t}−Z(x′)t​,−K)=−K,那么式可以变成。f(x′)=max(max{Z(x′)i​:i=t}−Z(x′)t​,−K)=−K,那么式可以变成。t的概率,认为此时攻击成功。
cw
weixin_44215554的博客
12-22 743
czexn4vr vnrdz45 vbrbdx
C&W攻击算法
weixin_49171105的博客
07-30 5648
C&W是一种基于优化的攻击方式,它同时兼顾高攻击准确率和低对抗扰动的两个方面。首先对抗样本需要用优化的参数来表示,其次在优化的过程中,需要达到两个目标,目标一是对抗样本和对应的干净样本应该差距越小越好;目标二是对抗样本应该使得模型分类错,且错的那一类的概率越高越好。......
【VRP问题】基于节约算法CW求解带硬时间窗的车辆路径规划问题(VRPTW)matlab源码
qq_59747472的博客
01-06 1338
1 简介 研究了物流配送中多车运输的集货与送货车辆路径规划问题,以增加时间惩罚费用的方式插入软时间窗约束,将租车费用,货车运输费用和时间惩罚费用三者之和最小作为优化目标,建立数学模型.采用启发式节约算法求解该模型,考虑时间惩罚费用和运输费用,比较每一配送节点上直接送货和间接送货的节约费用关系,求出最优配送路径.试验结果表明:当配送次数达到50次时,货车平均装载率仍能达到80%以上,该节约算法能减少货车空程行驶和租车次数,优化了全局费用. 2 部分代码 clear clc tic %% 用im
CW对抗样本生成算法 torch实现_cw对抗攻击,网络安全高级面试视频
2301_78399616的博客
04-09 1134
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
生成算法column generation求解思路总结篇2——CW分解
sinat_41348401的博客
07-23 1736
CW分解是类似的思路,也是让子问题不断生成新列添加到松弛主问题中,让松弛的主问题不断逼近一开始的原问题,直到不能改进时,可以认为松弛的主问题等价于原始问题了。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值