对抗样本-(CVPR‘2021) 通过方差调优(Variance Tuning)提升对抗样本的迁移性

最新推荐文章于 2023-04-19 21:25:40 发布
最新推荐文章于 2023-04-19 21:25:40 发布
阅读量269 收藏
点赞数
分类专栏: 对抗学习 文章标签: 人工智能 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41504611/article/details/130243388
版权

文章目录

出处

论文发表于CVPR 2021
论文地址:点击
论文代码:点击

问题

  • 背景:深度神经网络容易受到对抗样本的攻击,这些攻击通过不可察觉的扰动欺骗模型。

  • 解决的问题:虽然白盒攻击已经取得了惊人的成功率,但大多数现有的攻击在黑盒情况下往往表现出较弱的迁移性,特别是在攻击具有防御机制的模型时。

  • 提出的方法:在本文中,我们提出一种名为方差调整的新方法,来增强迭代梯度攻击方法的攻击迁移能力。具体而言,在每次梯度计算的迭代中,我们并非直接使用当前梯度进行动量累积,而是进一步考虑上一次迭代的梯度方差,以调整当前梯度,从而稳定更新方向,并摆脱贫困局面。

  • 实验结果:基于标 ImageNet数据集的实证结果表明,我们的方法可以显著提高梯度攻击的迁移能力。此外,我们的方法可用于攻击集成模型或与各种输入变换集成。将方差调整与输入变换相结合的迭代梯度攻击多模型集成方法可以对九种先进的防御方法产生平均成功率为90.1%,将当前最佳攻击性能显着提高了85.1%。

方法

该论文提出的攻击算法,是在mi-fgsm的基础上进行改进,防止寻找最优参数时限于局部最优。具体改进如下:

  • 对前一数据点进行均匀采样
    在这里插入图片描述

  • 对采到的样本求近似方差
    在这里插入图片描述

  • 用方差优化当前梯度

在这里插入图片描述

  • 伪代码图如下
    在这里插入图片描述

代码

参考我的github

算法黑哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文盘点:GAN生成对抗样本的方法解析
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本的生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
CVPR2021:对抗变换提高对抗样本的可迁移性
欢迎来到道的世界
11-10 3791
方法介绍 问题定义  令xxx表示的是一个干净样本,其真实标签为yyy。深度学习分类为f(x)f(x)f(x),输出的是一个概率向量。生成对抗样本xadvx^{adv}xadv的优化公式如下所示:arg⁡max⁡f(xadv)≠ys.t.∥xadv−x∥p≤ϵ\begin{aligned}&\arg\max f(x^{adv}) \ne y\\ &\mathrm{s.t.}\quad \|x^{adv}-x\|_p \le \epsilon \end{aligned}​argmaxf(xad
从数据分布的角度提高对抗样本的可迁移性
欢迎来到道的世界
12-08 2255
 对抗迁移性攻击一般是先通过代理模型生成对抗样本,然后将该样本迁移到其它黑盒模型中进行攻击,对抗迁移性的根本原因目前仍有待于探究。以前的工作主要从模型的角度探讨原因,例如决策边界、模型架构和模型容量等。在该论文中,作者从数据分布的角度研究对抗样本的可迁移性,其核心思想是针对于无目标攻击,将图像移出其原始分布会使不同的模型很难对图像进行正确分类。针对于有目标攻击,则是将图像拖入目标分布会误导模型将图像分类为目标类。因此作者提出了一种通过操纵图像的分布来生成对抗样本的新方法。实验结果证明了所提出方法的有效性。
用梯度细化提高对抗传递性
欢迎来到道的世界
05-23 435
前言  深层神经网络容易受到样本的攻击,这些样本是通过在原始图像中添加人类察觉不到的扰动而生成的。大多数现有的对抗攻击方法在白盒设置下实现了接近100%的攻击成功率,而在黑盒设置下只实现了相对较低的攻击成功率。在该论文中作者提出了一种梯度细化方法可进一步提高对抗传递性。作者将提出的方法应用于由阿里巴巴组织的CVPR 2021无限制对抗ImageNet攻击比赛中,在1558支队伍中获得攻击成功率第二名的好成绩。 论文贡献  该论文的贡献可以归结为以下三个: 通过综合考虑多幅变换图像的梯度,作者提出了一种有效
对抗样本学习01-基于优化的对抗样本生成算法
我的博客
12-27 949
首先将图像读取为tensor类型的数据(梯度打开),然后再加载网络模型(模型参数梯度关闭),我们将读取的数据作为待优化的参数。往该数据送入网络,网络得到预测结果,计算预测结果与目标之间的误差,然后更新该数据,从而不断的让该数据接近攻击的目标。左图就是原始的结果,中间是对抗样本对抗样本被网络识别为了leopard,右图是原始样本与对抗样本之间的差异。深度学习网络训练,网络参数是被优化的参数,数据是固定的,发生变化的是网络。生成对抗样本对抗样本是被优化的参数,网络是固定的,发生变化的数据。
对抗样本-(CVPR 2022)-通过基于对象多样化输入来提高有针对性对抗样本的可迁移性
算法探索之路
04-11 545
本文提出了一种新的方法来生成有针对性的对抗样本,该方法通过使用多种不同的输入图像来生成更加丰富和多样化的图像。具体而言,该方法使用对象-多样化输入(ODI)技术来将同一种类的多幅图像合并成一个输入,并使用迭代FGSM攻击来生成有针对性的对抗样本。实验结果表明,与传统的FGSM攻击相比,采用ODI方法生成的对抗样本在准确率下降的条件下更具有鲁棒性和可迁移性。采用ODI方法生成的对抗样本具有更好的鲁棒性和可迁移性,能够有效克服当前对抗攻击存在的一些弱点。代打有些语法错误 思路没问题。
Awesome-CVPR2021-CVPR2020-Low-Level-Vision:CVPR2021CVPR2020低层视觉的论文和代码合集
04-11
Awesome-CVPR2021/CVPR2020-Low-Level-VisionA Collection of Papers and Codes for CVPR2021/CVPR2020 Low Level Vision or Image Reconstruction整理汇总了下2021CVPR和2020年CVPR底层视觉(Low-Level Vision)...
RGB-D-D-Datase-CVPR2021-
04-19
概述RGB-DD(RGB深度-深度)数据集包含4811个配对样本,范围从室内场景到具有挑战性的室外场景。 “ DD”表示分别从移动电话(LR传感器)和Lucid Helios(HR传感器)捕获的成对的LR和HR深度图。 RGB-DD不仅可以满足...
lecam-gan:在受限数据下对生成性对抗网络进行正则化(CVPR 2021
04-16
在有限数据下对生成性对抗网络进行正则化,,, ,2021年的计算机视觉和模式识别(CVPR) @inproceedings{lecamgan, author = {Tseng, Hung-Yu and Jiang, Lu and Liu, Ce and Yang, Ming-Hsuan and Yang, Weilong}...
ACSL:长尾目标检测的自适应类抑制损失--CVPR2021
04-02
此存储库是CVPR 2021论文的正式实现:长尾目标检测的自适应类抑制损失。 要求 1.环境: 要求与完全相同。 我们在以下设置上进行了测试: 的Python 3.7 CUDA 10.0 pytorch 1.2.0 火炬视觉0.4.0 conda create -n...
CVPR2021-Papers-with-Code:CVPR 2021论文和开源项目合集
03-20
CVPR 2021论文开源目录】骨干ReXNet:减少卷积神经网络上的代表性瓶颈论文: :代码: :内卷:反转卷积的固有性以进行视觉识别论文: :代码: :高效移动网络设计的协调注意论文: :代码: :具有有效膨胀搜索的...
对抗样本入门详解
山里娃的博客
09-01 9664
对抗样本基本原理
【对抗攻击与对抗防御】思路清奇!CVPR: Person Re-Identification Method Based on Color Attack and Joint Defence
qq_23440751的博客
03-06 923
ReID的主要挑战是不同相机条件下颜色偏差引起的类内变化。同时,我们发现大多数现有的对抗性度量攻击是通过干扰样本的颜色特征来实现的。基于这一观察结果,我们首先提出了一种基于颜色变化的局部变换攻击(LTA)。它使用更明显的颜色变化来随机干扰检索图像的颜色,而不是添加随机噪声。实验结果表明,所提出的LTA方法性能优于现有的先进攻击方法。此外,考虑到轮廓特征是对抗训练鲁棒性的主要因素,颜色特征将直接影响攻击成功率。为此,我们进一步提出了联合对抗防御(JAD)方法,包括主动防御和被动防御。
给手绘图着色(添加颜色或色彩):CVPR2020论文点评
吴建明wujianming_110117
03-25 743
给手绘图着色(添加颜色或色彩):CVPR2020论文点评 Learning to Shade Hand-drawn Sketches 论文链接:https://arxiv.org/pdf/2002.11812.pdf 摘要 本文提出了一种全自动的方法来产生详细和准确的艺术阴影对线素描和照明方向。本文还提供了一个新的数据集,其中包含1000个用灯光方向标记的线条和阴影对示例。值得注意的是,生成的阴...
对抗样本生成方法学习总结
maxiaovivi的博客
03-21 1542
对抗样本生成方法学习
【论文阅读】CVPR2022 ||Towards Efficient Data Free Black-box Adversarial Attack
qq_45822394的博客
04-19 486
经典的黑盒对抗攻击可以利用类似替代模型生成的可转移对抗样本来成功欺骗目标模型。然而,这些替代模型需要通过目标模型的训练数据进行训练,由于隐私或传输原因,很难获得。认识到对抗性查询的真实数据的可用性有限,最近的工作提出在无数据黑盒场景中训练替代模型。然而,他们基于生成对抗网络(GAN)的框架存在收敛失败和模型崩溃的问题,导致效率低下。在本文中,通过重新思考生成器和替代模型之间的协作关系,我们设计了一种新颖的黑盒攻击框架。所提出的方法可以通过少量的查询有效地模仿目标模型,并获得较高的攻击成功率。
【图像上色小综述】生成对抗网络的GAN法
idol24的博客
10-08 4668
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!超100篇!CVPR 2020最全GAN论文梳理汇总!0,图像上色及其分类图像上色一般分为两种:...
【ICIP2022】提高对抗攻击的迁移性(在注意力空间下扰动的多样性生成)
B站搜索 馆主君晓 欢迎关注~
08-25 3135
这是发布在会议上的一篇文章,作者是韩国科学技术研究院,论文原文:https://arxiv.org/abs/2208.05650。我们知道在2D对抗攻击的领域,目前还能够做的就是提升对抗攻击的迁移性,也就是在源模型中生成的对抗样本,对于其它模型而言同样具有攻击性,也就是能够让其它模型判断失误。但是目前的问题是,生成的对抗样本对于源模型而言,攻击成功率100%,但是对于黑盒模型而言,其攻击成功率就大打折扣。
[读论文]通过中间层攻击提高对抗样本迁移性(Enhancing Adversarial Example Transferability with an ILA)
Donald Su
11-13 2123
内容来源于论文:Enhancing Adversarial Example Transferability with an Intermediate Level Attack,发表在11月初的ICCV 2019会议上。 论文地址:Enhancing Adversarial Example Transferability with an Intermediate Level Attack 完整论...
FileExistsError: [Errno 17] File exists: '/home/stu/cqq/RGBTCC-main/datasets/RGBT-CC-CVPR2021/new_trian_depth_384'
最新发布
06-08
这个错误是因为在创建...你可以通过以下几种方式解决这个问题: 1. 修改代码以避免重复创建同名的文件夹。 2. 删除已存在的同名文件夹,然后重新运行程序即可。 3. 修改文件夹的名称,以避免与已存在的文件夹重名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值