对抗样本库之cleverhans

最新推荐文章于 2024-04-13 09:31:01 发布
最新推荐文章于 2024-04-13 09:31:01 发布
阅读量1w 收藏 39
点赞数 6
分类专栏: 深度学习 AI安全之对抗学习 文章标签: cleverhans 对抗样本工具库 cleverhans使用 使用库生成对抗样本 对抗样本库的torch使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41466575/article/details/119326724
版权

目录

1 前言

  • 对抗样本库,即进行对抗样本攻击或防御的工具。cleverhans,foolbox,advertorch这三个对抗样本库是比较常用的。github搜索关键字即可找到。
  • cleverhans在github有5k个star,foolbox 2k个star,advertorch 1k个star。通过该信息自然大家都会选择使用cleverfans。
  • cleverhans在之前的版本中只支持tensorflow。如果习惯使用tensorflow,完全可以pip install cleverhans == v3.1.0,下载之前的版本,其中包括很全面的对抗样本攻击。
  • 相较而言,我更喜欢使用torch,这就需要下载cleverhans的最新版本,直接pip install cleverhans即可。这个版本兼容torch,tensorflow以及jax,但是这个版本的库仍然在github维护中,其中只包括部分对抗样本攻击实现。
  • 因此本文会介绍在cleverhans最新版本下,如何使用torch来实现对抗样本的攻击。

2 cleverhans使用

实验步骤:

  1. 构建并训练网络模型
  2. 使用cleverhans实现PGD,DeepFool以及CW攻击
  3. 可视化
2.1 构建并训练模型
from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import numpy as np
import matplotlib.pyplot as plt
from tqdm import tqdm

# 加载mnist数据集
test_loader = torch.utils.data.DataLoader(
    datasets.MNIST('../data', train=False, download=True, transform=transforms.Compose([
            transforms.ToTensor(),
            ])),
        batch_size=10, shuffle=True)
train_loader = torch.utils.data.DataLoader(
    datasets.MNIST('../data', train=True, download=True, transform=transforms.Compose([
            transforms.ToTensor(),
            ])),
        batch_size=10, shuffle=True)

# 超参数设置
batch_size = 10
epoch = 1
learning_rate = 0.001
# 生成对抗样本的个数
adver_nums = 1000


# LeNet Model definition
class Net(nn.Module):
    def __init__(self):
        super(Net, self).__init__()
        self.conv1 = nn.Conv2d(1, 10, kernel_size=5)
        self.conv2 = nn.Conv2d(10, 20, kernel_size=5)
        self.conv2_drop = nn.Dropout2d()
        self.fc1 = nn.Linear(320, 50)
        self.fc2 = nn.Linear(50, 10)

    def forward(self, x):
        x = F.relu(F.max_pool2d(self.conv1(x), 2))
        x = F.relu(F.max_pool2d(self.conv2_drop(self.conv2(x)), 2))
        x = x.view(-1, 320)
        x = F
最低0.47元/天 解锁文章
使用 YOLOv10 和 CleverHans 解决工厂问题:深度学习与对抗性攻击防御系统
m0_52343631的博客
04-01 318
YOLOv10 是 YOLO 系列的最新版本,相较于以前的版本,它在速度、精度和鲁棒性方面都有进一步的提升。此外,深度学习模型容易受到对抗性攻击的影响,攻击者可以通过对输入图像进行微小的扰动,导致模型的误分类。在进行对抗性训练后,我们评估模型的对抗性防御效果,比较训练前后的准确率、召回率和 F1 分数。为了解决这个问题,我们需要一个能够有效防御对抗性攻击的系统,同时保持高效的图像识别能力。提供的对抗性攻击防御技术,提升系统在面对对抗性攻击时的鲁棒性。为了提高模型在面对对抗性攻击时的鲁棒性,我们可以通过。
对抗训练:提升模型对对抗样本的抵抗力
最新发布
AI天才研究院
05-03 632
1. 背景介绍 深度学习模型在图像识别、自然语言处理等领域取得了显著的成果,但研究发现,这些模型容易受到对抗样本的攻击。对抗样本是指在原始样本中添加微小的、人类难以察觉的扰动而生成的样本,这些扰动却能导致模型做出错误的预测。对抗样本的存在对深度学习模型的安全性构成了严重威胁,例如,在自动驾驶系统中,对抗样本可能导致车辆识别错误,引发交通事故。
cleverhans——FGSM代码实战
shuweishuwei的博客
08-20 2441
什么是cleverhanscleverhans是一个机器学习模型攻防,里面有很多的攻防技术实现。安装只需pip install cleverhans 这句口令,随后便能调用里的函数。 FGSM代码——可以直接运行 1、使用了Alexnet模型,然后只放了一张图片,这部分代码主要对图片进行初始化,方便使用 from __future__ import print_function import torch import torch.nn as nn import torch.nn.func
CleverHans - 深度学习抗攻击的技术解析与应用指南
gitblog_00079的博客
03-20 598
CleverHans - 深度学习抗攻击的技术解析与应用指南 cleverhansAn adversarial example library for constructing attacks, building defenses, and benchmarking both项目地址:https://gitcode.com/gh_mirrors/cl/cleverhans 是一个开源的Pyth...
cleverhans:一个对抗示例,用于构建攻击,构建防御以及对两者进行基准测试
02-04
CleverHans(最新版本:v3.1.0) 注意:这是CleverHans v3的最终版本,它支持TensorFlow 1,Python 3和Python2。在我们的版本4更新中,我们放弃了对TF1和Python 2的支持,并在Python 3上过渡到JAX,PyTorch和TF2。 。 该版本最近在Ubuntu 14.04.5 LTS(Trusty Tahr)上使用Python 3.5和Tensorflow {1.8,1.12}进行了测试。 欢迎您继续使用它,但不再对其进行维护。 该存储包含CleverHans的源代码,这是一个Python,用于对机器学习系统的漏洞进行基准测试
对抗样本工具箱(2)——cleverhans
ji_meng的博客
08-23 2400
2017年,AI对抗攻防迎来首个算法开源平台CleverHans——“聪明的汉斯”。由Ian Goodfellow和其团队开发并开源,Cleverhans平台的攻防框架,将攻防算法模块化,全球研究者能在这一平台上,快速研发不同的对抗样本生成算法和防御算法。tutorials/defenses/每个文件夹都由三种框架实现,pytorch,tensorflow,JAX。
Python-cleverhans一个Python基准机器学习对抗系统脆弱性的示例
08-11
cleverhans 一个Python基准机器学习对抗系统脆弱性的示例
对抗样本简介
SYSU_BOND的博客
04-02 3290
转自:http://www.infoq.com/cn/news/2015/07/adversarial-examples2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像...
首个通用对抗攻击样本 DAmageNet
qq_42927108的博客
12-16 1340
首个通用对抗攻击样本 DAmageNet背景数据集贡献下载说明文档 背景 对抗攻击能够生成与原图非常接近,但被神经网络以高置信度错分的样本,对于网络的稳健性分析与提升都具有重要的意义,成为了近年来的研究重点。当前大部分对抗攻击属于白盒攻击,即需要完全知道被攻击网络的参数与特性。黑盒攻击的研究取得了一些进展,但仍需多次访问黑盒模型,或依赖被攻击网络与己方网络间的强相似性。因此,迄今的攻击方法,无法...
深度学习安全:对抗样本防御工具cleverhans源码解析
cleverhans是一个开源的Python,专注于研究和测试针对深度学习模型的对抗样本攻击和防御技术。对抗样本是指在输入数据中故意加入微小的、人眼无法察觉的扰动,以使深度学习模型做出错误的预测或分类,而这种攻击在...
cleverhans-master_对抗样本_python_
10-03
对抗样本:Python与Tensorflow框架下的Cleverhans深度解析》 对抗样本是机器学习领域中的一个重要概念,它是指那些被设计成能够误导模型的输入数据。这些数据在人类看来可能与正常样本无异,但对于机器学习模型...
对抗样本之foolbox
liuyishou
08-03 4912
目录1 前言2 foolbox使用2.1 构建并训练模型2.2 foolbox加载数据2.3 CW有目标及无目标实例2.4. foolbox杂谈3 总结附录 1 前言 对抗样本的一些基本介绍,大家可以看cleverhans的前言部分 foolbox支持tensorflow,pytorch以及jax框架,包含大量对抗样本攻击方式。 这里主要介绍使用torch+foolbox来实现对抗样本攻击。使用pip install foolbox 进行安装。 官网资料: github foolbox foolb
Python3环境下cleverhans对抗样本防护编译与测试(含FGSM攻击与ADV防护)
热门推荐
大数据挖掘SparkExpert的博客
12-26 1万+
在看人工智能安全方面的资料,顺手看到cleverhans的资料,就将它在python 3.6的环境下进行编译和测试。       在Ian Goodfellow的《Machine learning privacy and security》报告中才了解到cleverhans项目名字的由来:“一匹叫做 Clever Hans 的马。刚出现的时候人们认为这匹马会做算术,但实际上它只是会阅读人的表
对抗样本cleverhans使用
weixin_43327191的博客
11-14 4182
cleverhans模块的使用 介绍 cleverhans是一个开源的对抗样本,最新版本v4.0.0支持pytorch,v3.1.0及之前仅仅支持tensorflow 里面实现了常见对抗样本的攻击和防御,v4.0.0版本还不太完善,仅仅实现了部分算法 下载: pip install cleverhans 使用对抗样本生成常见流程: 收集处理数据 构建并训练目标模型 实现相应的对抗样本算法,实现与之对应的对抗样本 导入对应包 import cleverhans from cleverhan
对抗样本 CleverHans
weixin_43999137的博客
07-06 1644
https://www.cnblogs.com/tuji-sjp/p/10015634.html
使用记录-cleverhans
xieyi318的博客
12-16 1445
新的开始-cleverhans使用记录 博士第三年了,进步像乌龟一样慢,一定要正规化的进步。
cleverhans笔记
真皮沙发的博客
02-23 1062
一、utils_tf 1.model_eval(sess, x, y, predictions, X_test=None, Y_test=None, feed=None, args=None) 计算tf模型的accuracy :param sess: TF session to use :param x: input placeholder :param y: output placeholder...
探秘Cleverhans:深度学习的安全护航者
gitblog_00049的博客
03-20 392
探秘Cleverhans:深度学习的安全护航者 去发现同类优质开源项目:https://gitcode.com/ 是一个开源,专注于对抗性机器学习(Adversarial Machine Learning, AML)的研究和实践。在深度学习广泛应用的时代,模型的安全性和鲁棒性日益重要,而Cleverhans就是这样的一个工具,它提供了一种有效的方式来检测和抵御对抗性攻击。 项目简介 Clever...
探索CleverHans:对抗性机器学习的守护者
gitblog_00066的博客
04-13 540
探索CleverHans:对抗性机器学习的守护者 cleverhans项目地址:https://gitcode.com/gh_mirrors/clev/cleverhans 项目简介 是一个开源,由OpenAI发起并维护,专注于对抗性机器学习(Adversarial Machine Learning)研究。它提供了一系列工具和示例,帮助研究人员和开发者检测、理解和增强机器学习模型的鲁棒性。 技...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值