对抗样本之BIM原理&coding

最新推荐文章于 2024-09-08 20:29:52 发布
最新推荐文章于 2024-09-08 20:29:52 发布
阅读量3.6k 收藏 47
点赞数 10
分类专栏: AI安全之对抗学习 深度学习 文章标签: BIM原理 对抗样本 对抗样本之基本迭代法 BIM之代码实现 FGSM进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41466575/article/details/118928248
版权
本文介绍了基于PyTorch实现的基本迭代方法(BIM)生成对抗样本的过程,包括模型训练、BIM原理和代码实现。BIM通过多次小步长的梯度上升寻找最优扰动,用于欺骗神经网络。在MNIST数据集上训练了一个简单的LeNet模型,并展示了对抗样本的生成及可视化结果,证明了BIM的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 引言

  • BIM,即基本迭代法,在FGSM基础上加上了迭代操作。想看FGSM,跳转
  • 理解了FGSM,相信对BIM会丝毫没有压力。各位看官大多还是奔着代码去的吧,这里核心讲下代码。
  • 使用pytorch实现BIM。pytorch不会?跳转

2 BIM原理

  • 对比
  1. FGSM公式
    在这里插入图片描述
  2. BIM公式
    在这里插入图片描述
  • 如上,BIM与FGSM真就是一个for循环的区别。但为什么BIM也能发论文呢?BIM存在其数学理论的合理性以及实验效果表现良好
  • FGSM的使用,基于作者假设模型是高度线性化的。如此一来,梯度上升的方向就是最佳方向,也就是使目标函数损失值最大的方向。
  • BIM的使用,基于作者表示,如果模型不是高度线性的怎么办?作者从这个想法出发,表示FGSM直接以epslion的步调大小梯度上升,并不是最好方案。在(0,epslion)范围内,一定存在更好的步调。
  • 如果说FGSM一次梯度上升,改变像素点16个大小,那BIM就分十次梯度上升,每次改变像素点1.6个大小。作者表示,这样做总能找到较好的步调来梯度上升,最差也能和FGSM一样。

3 coding

  • 实践步骤:
  1. 训练一个简单模型(mnist手写数字分类任务)
  2. 通过该模型生成对抗样本
  3. 可视化展示对抗样本效果
3.1 训练模型
from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import numpy as np
import matplotlib.pyplot as plt
from tqdm import tqdm

# 加载mnist数据集
test_loader = torch.utils.data.DataLoader(
    datasets.MNIST('../data', train=False, download=True, transform=transforms.Compose([
            transforms.ToTensor(),
            ])),
        batch_size=10, shuffle=True)
train_loader = torch.utils.data.DataLoader(
    datasets.MNIST('../data', train=True, download=True, transform=transforms.Compose([
            transforms.ToTensor(),
            ])),
        batch_size=10, shuffle=True)

# 超参数设置
batch_size = 10
epoch = 1
learning_rate = 0.001
# 设置扰动最大就是50
epsilon = 5/256
iter = 10
# 生成对抗样本的个数
adver_nums = 1000

# LeNet Model definition
class Net(nn.Module):
    def __init__(self):
        super(Net, self).__init__()
        self.conv1 = nn.Conv2d(1, 10, kernel_size=5)
        self.conv2 = nn.Conv2d(
最低0.47元/天 解锁文章
对抗样本之MIM原理&coding
liuyishou
07-20 2666
1 引言 MIM,即基于动量的基本迭代法。在BIM上加了动量的操作。不会BIM?跳转 理解了BIM基本迭代法),相信MIM的原理对你也不难。 使用pytorch实现MIM。pytorch不会?跳转 MIM 论文地址 2 MIM原理 对比 BIM MIM 如上,MIM与BIM在公式上就是有没有 miu*gt 的区别。其方法主要借鉴于神经网络中参数更新的momentum动量的思想。 说白了,MIM的本质就是,在进行迭代的时候,每一轮的扰动不仅与当前的梯度方向有关,还与之前算出来的梯度方向相关
对抗样本之DeepFool原理&coding
liuyishou
07-21 4697
目录1 笔者言2 coding2.1 训练模型2.2 DeepFool对抗样本生成2.3 测试鲁棒性2.4 可视化展示附录 1 笔者言 虽说标题有DeepFool原理,但能力有限,这个我确实讲不清楚。与FGSMBIM,MIM,CW等生成对抗样本的方法相比,deepfool是最难的了。给你推荐一个我看懂了的文章,但切记,想要真正明白deepfool的原理,就一定要耐下性子认真看,还要多动笔画示意图。言至此,传送门 本文主要讲解代码,完成生成deepfool对抗样本的完整过程。直接复制代码就能跑。相信我,不
可信人工智能课程学习笔记——对抗攻击
Campsisgrandiflora的博客
11-16 1914
“Adversarial examples are inputs to machine learning models that an attacker has intentionally designed to cause the model to make a mistake” (Goodfellow et al 2017) 这里放点神经网络对抗性样本的案例 神经网络的鲁棒性 Robustness: A network is robust if it returns corre...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
对抗样本生成算法之BIM算法
ilalaaa的博客
05-17 1万+
目录背景原理 论文链接点击获取. 背景 原理
对抗攻击3——BIM(Basic Iterative Method)
欢迎来到道的世界
04-03 3771
  Basic Iterative Method是许多个FGSM方法的拓展之一,有时候它也被称作I-FGSMBIMFGSM多次迭代的版本,其中总的对抗扰动量为∥r∥∞≤ϵ\|r\|_{\infty} \leq \epsilon∥r∥∞​≤ϵ。由BIM生成对抗样本的具体形式如下所示:xi+1′=Clipϵ{xi′+α⋅sign(∇xL(xi′,y))}i=0,⋯nandx0′=xx^{\prime}_{i+1}=Clip_{\epsilon}\{x_i^{\prime}+\alpha\cdot\mathr
对抗样本FGSMBIM
最新发布
qq_53010932的博客
09-08 799
FGSM(fast gradient sign method)是一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)在平时求解损失函数的时候,都是最小化损失函数,在梯度的反方向移动,符号使用减号,也就是所谓的梯度下降算法;FGSM可以理解为梯度上升算法,也就是使用加号,使得损失函数最大化。上面是FGSM的公式,和dp神经网络类似,但是是一个反向的逆过程。
对抗样本(四)BIM&ILLC
白丁的博客
03-11 3378
文章目录一、论文相关信息  1.论文题目  2.论文时间  3.论文文献二、论文背景及简介三、论文主要内容1、Introduction2、Methods Of Generating Adversarial Images3、Photos Of Adversarial Examples1、对抗样本的破坏率(Destruction rate)2、实验部分3、实验结果4、Artificial Image ...
对抗样本生成方法综述(FGSMBIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法是近年来在深度学习领域中一个重要的研究方向,主要是为了揭示和解决神经网络模型的脆弱性问题。这些方法通过构造特定的输入样本来欺骗模型,使其产生错误的预测,从而暴露模型的不足之处。以下是几...
tf_cnn_ifgsm_对抗样本_bim_
09-29
本文将深入探讨一个关键话题——对抗样本生成,特别是基于迭代的Fast Gradient Sign Method(FGSM)及其改进版Basic Iterative Method(BIM)。我们将通过Python实现并使用TensorFlow框架来阐述这个过程。 首先,...
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
手把手教你使用TensorFlow生成对抗样本 | 附源码
weixin_34072857的博客
07-28 265
更多深度文章,请关注:https://yq.aliyun.com/cloud 如果说卷积神经网络是昔日影帝的话,那么生成对抗已然成为深度学习研究领域中一颗新晋的耀眼新星,它将彻底地改变我们认知世界的方式。对抗学习训练为指导人工智能完成复杂任务提供了一个全新的思路,生成对抗图片能够非常轻松的愚弄之前训练好的分类器,因此如何利用生成对抗图片提高系统的鲁棒性...
FGSM、PGD、BIM对抗攻击算法实现
追风赶月莫停留,平芜尽处是春山
12-16 5021
​PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击的算法。 pip install torchattacks 然后添加相关代码,即可直接调用
[读论文]Adversarial Examples: Attacks and Defenses for Deep Learning
DonaldSu的博客
05-06 3935
对抗样本:深度学习的攻击和防御 内容来源于论文:Adversarial Examples: Attacks and Defenses for Deep Learning,发表在IEEE TRANSACTIONS ON NEURAL NETWORKS AND LEARNING SYSTEMS。   论文地址:Adversarial Examples: Attacks and Defens...
基于深度学习的对抗样本生成与防御
weixin_42605076的博客
09-03 1392
基于深度学习的对抗样本生成与防御方法的研究,对于提高AI系统的安全性和鲁棒性具有重要意义。在未来,攻防双方的持续进化将推动更多创新技术和方法的出现,以应对复杂的攻击场景和安全挑战。
对抗样本FGSM原理&coding
热门推荐
liuyishou
05-13 1万+
文章目录1、FGSM原理2、pytorch实现2.1 建立模型2.2 FGSM模块2.3 测试2.4 可视化对比2.5 对比样本与对抗样本 1、FGSM原理 论文 Explaining and harnessing adversarial examples. 这篇论文由Goodfellow等人发表在ICLR2015会议上,是对抗样本生成领域的经典论文。 FGSM(fast gradient sign method)是一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过mod
算法设计思想(3)— 迭代法
wohu1104的专栏
07-31 7680
1. 迭代法基本思想 迭代法实现,一般需要确定以下三个要点。 1.1 确定迭代变量: 迭代变量一般就是要求解的问题的解,利用迭代递推公式可以不断地由旧值递推出新值。根据问题的不同,迭代变量可以是一个,也可以是多个。 确定迭代变量,通常还要根据迭代递推关系给出迭代变量的初始值,这一点也很重要。 1.2 确定迭代递推关系: 迭代递推关系是根据旧值计算新值的关系或公式,这是迭代法实现的关键,如果不能确...
对抗攻击方法一览
m0_56069948的博客
04-08 1950
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击。对抗攻击是指在干净的图片中添
深度学习对抗样本生成方法:基于TF和CNN的迭代FGSM
资源摘要信息:"tf_cnn_ifgsm_对抗样本_bim_" 对抗样本是深度学习领域的研究热点之一,其核心概念是在原始输入样本中添加精心设计的扰动,使得原本表现良好的深度学习模型产生错误分类的结果。对抗样本的生成方法有...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值