Hung-Yi Lee homework[6]:Adversarial Attack

最新推荐文章于 2021-11-18 21:30:58 发布
最新推荐文章于 2021-11-18 21:30:58 发布
阅读量153 收藏
点赞数
分类专栏: deep learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41926958/article/details/118107178
版权

FGSM 对抗性攻击 VGG16 图像处理 深度学习
关键词由CSDN通过智能技术生成

Hung-Yi Lee homework[6]:Adversarial Attack

(一)作业描述

  使用FGSM算法得到攻击图像。FGSM算法地址
  此次data文件夹中包含一个子文件夹和两个csv表格。
在这里插入图片描述
  文件夹/images中包含有200张图片。
在这里插入图片描述

(二)作业实现

  本次作业直接采用示例代码即可,不需要进行任何改动就可以直接跑通。

import os
import pandas as pd
from PIL import Image
import numpy as np
import torch
import torch.nn.functional as F
import torchvision.datasets as datasets
from torch.utils.data import Dataset, DataLoader
import torchvision.models as models
import torchvision.transforms as transforms
import matplotlib.pyplot as plt

device = torch.device("cuda")


class Adverdataset(Dataset):
    def __init__(self, root, label, transforms):
        # 图片所在的文件夹
        self.root = root
        # 传入的label
        self.label = torch.from_numpy(label).long()
        # 由attacker传入的transform将输入的图片转换成符合预训练模型的形式
        self.transforms = transforms
        # 图片名称的list
        self.fnames = []

        for i in range(200):
            self.fnames.append("{:03d}".format(i))

    def __getitem__(self, idx):
        # 利用路径读取图片
        img = Image.open(os.path.join(self.root, self.fnames[idx] + '.png'))
        # 将输入的图片转换成符合预测训练模型的形式
        img = self.transforms(img)
        # 图片相对应的label
        label = self.label[idx]
        return img, label

    def __len__(self):
        # 已知data中共有200张图片
        return 200


class Attacker:
    def __init__(self, img_dir, label):
        # 载入预训练模型vgg16
        self.model = models.vgg16(pretrained=True)
        self.model.cuda()
        self.model.eval()
        self.mean = [0.485, 0.456, 0.406]
        self.std = [0.229, 0.224, 0.225]
        # 归一化,[0,1],平均值0,方差1
        self.normalize = transforms.Normalize(self.mean, self.std, inplace=False)
        transform = transforms.Compose([
            transforms.Resize((224, 224), interpolation=3),
            transforms.ToTensor(),
            self.normalize
        ])
        # 利用 Adverdataset
        self.dataset = Adverdataset('./data/images', label, transform)

        self.loader = torch.utils.data.DataLoader(
            self.dataset,
            batch_size=1,
            shuffle=False)

    # FGSM 攻击
    def fgsm_attack(self, image, epsilon, data_grad):
        # 找出 gradient 的方向
        sign_data_grad = data_grad.sign()
        perturbed_image = image + epsilon * sign_data_grad
        return perturbed_image

    def attack(self, epsilon):
        # 存下一些成功攻击后的图片
        adv_examples = []
        wrong, fail, success = 0, 0, 0
        for (data, target) in self.loader:
            data, target = data.to(device), target.to(device)
            data_raw = data;
            data.requires_grad = True
            # 将图片丢入model进行测试
            output = self.model(data)
            init_pred = output.max(1, keepdim=True)[1]

            if init_pred.item() != target.item():
                wrong += 1
                continue

            loss = F.nll_loss(output, target)
            self.model.zero_grad()
            loss.backward()
            data_grad = data.grad.data
            perturbed_data = self.fgsm_attack(data, epsilon, data_grad)

            output = self.model(perturbed_data)
            final_pred = output.max(1, keepdim=True)[1]

            if final_pred.item() == target.item():
                fail += 1
            else:
                success += 1
                # 将攻击成功的图片进行保存
                if len(adv_examples) < 5:
                    adv_ex = perturbed_data * torch.tensor(self.std, device=device).view(3, 1, 1) + torch.tensor(
                        self.mean, device=device).view(3, 1, 1)
                    adv_ex = adv_ex.squeeze().detach().cpu().numpy()
                    data_raw = data_raw * torch.tensor(self.std, device=device).view(3, 1, 1) + torch.tensor(self.mean,
                                                                                                             device=device).view(
                        3, 1, 1)
                    data_raw = data_raw.squeeze().detach().cpu().numpy()
                    adv_examples.append((init_pred.item(), final_pred.item(), data_raw, adv_ex))
        final_acc = (fail / (wrong + success + fail))

        print("Epsilon: {}\tTest Accuracy = {} / {} = {}\n".format(epsilon, fail, len(self.loader), final_acc))
        return adv_examples, final_acc

if __name__ == '__main__':
    # 读入图片对应的label
    df = pd.read_csv("./data/labels.csv")
    df = df.loc[:, 'TrueLabel'].to_numpy()
    label_name = pd.read_csv("./data/categories.csv")
    label_name = label_name.loc[:, 'CategoryName'].to_numpy()
    attacker = Attacker('./data/images', df)
    epsilons = [0.1, 0.01]

    accuracies, examples = [], []

    # 进行攻击
    for eps in epsilons:
        ex, acc = attacker.attack(eps)
        accuracies.append(acc)
        examples.append(ex)

    cnt = 0
    plt.figure(figsize=(30, 30))
    for i in range(len(epsilons)):
        for j in range(len(examples[i])):
            cnt += 1
            plt.subplot(len(epsilons), len(examples[0]) * 2, cnt)
            plt.xticks([], [], fontsize=5)
            plt.yticks([], [], fontsize=5)
            if j == 0:
                plt.ylabel("Eps: {}".format(epsilons[i]), fontsize=10)
            orig, adv, orig_img, ex = examples[i][j]
            # plt.title("{} -> {}".format(orig, adv))
            plt.title("original: {}".format(label_name[orig].split(',')[0]), fontsize=8)
            orig_img = np.transpose(orig_img, (1, 2, 0))
            plt.imshow(orig_img)
            cnt += 1
            plt.subplot(len(epsilons), len(examples[0]) * 2, cnt)
            plt.title("adversarial: {}".format(label_name[adv].split(',')[0]), fontsize=8)
            ex = np.transpose(ex, (1, 2, 0))
            plt.imshow(ex)
    plt.tight_layout()
    plt.show()

  实现结果:
在这里插入图片描述

chenyuanxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.基于梯度的攻击——MIM
weixin_33729196的博客
03-29 713
MIM攻击原论文地址——https://arxiv.org/pdf/1710.06081.pdf 1.MIM攻击的原理 MIM攻击全称是 Momentum Iterative Method,其实这也是一种类似于PGD的基于梯度的迭代攻击算法。它的本质就是,在进行迭代的时候,每一轮的扰动不仅与当前的梯度方向有关,还与之前算出来的梯度方向相关。其中的衰减因子就是用来调节相关度的,decay_f...
Deep Learning Tutorial by 李宏毅 (Hung-yi Lee)
03-13
《李宏毅深度学习教程》是由台湾大学的著名教授李宏毅(Hung-yi Lee)提供的深度学习资源,因其深入浅出的讲解而备受推崇。这份教程覆盖了深度学习的基础到高级概念,对于想要理解并掌握这一领域的学习者来说,无疑...
李宏毅作业六 Adversarial Attack对抗攻击
闲看庭前雪的博客
10-27 1604
作业六 Adversarial Attack对抗攻击前言一、下载资料并解压缩二、创建环境1.引入库2.读取资料三、载入模型四、运行成果五、生成攻击后的图片总结 前言 作业里,不仅有原始注释,还有我自己附加的注释,有不对的地方还请大家多多指教 运行环境是cloab python3 一、下载资料并解压缩 # 下載資料 !gdown --id '14CqX3OfY9aUbhGp4OpdSHLvq2321fUB7' --output data.zip # 解壓縮 !unzip -qq -u data.zip
Pytorch实战__反向攻击(Adversarial Attack
hello_JeremyWang的博客
11-18 3183
0. 介绍 首先需要指出的是,代码是从李宏毅老师的课程中下载的,并不是我自己码的。这篇文章主要是在原代码中加了一些讲解和注释,以及将繁体字改成了简体字。 今天的内容,说实在话,有点像是教咱们如何成为一名“特工”(哈哈~~碰巧最近在回顾马特达蒙的谍影重重,感觉这一部分还挺有趣)。 首先我们来介绍一下反向攻击这个词以及代码中涉及的算法。反向攻击就是在原图片中加一些极其微小的杂讯(这些杂讯有时候人眼根本看不出来),以使得我们之前训练出来的很不错的神经网络失效。听起来是不是很酷,以后提前偷摸下班的时候就可以不被摄像
关于Adversarial Attack 进攻方的综述
space_dandy的博客
02-22 3222
1. 对抗攻击的概念 ML算法的输入形式为数值型向量,攻击者可以设计一种针对性的扰动生成对抗样本, 让机器学习模型出现误判,称为对抗性攻击;对抗性攻击分为两种: 黑盒攻击(blck-box attack) 黑盒攻击的攻击者不知道机器学习的算法和参数,攻击者产生对抗性数据(adversarial permutation)的过程中可以与机器学习 系统有所交互。 ...
Homework6
qq_36335897的博客
05-11 170
智能巡逻兵游戏规则游戏规则 使用WSAD或方向键上下左右移动player,进入巡逻兵的追捕后逃脱可积累一分,若与巡逻兵碰撞则游戏结束,收集完地图上的所有水晶即可获胜。游戏设计要求:创建一个地图和若干巡逻兵(使用动画);每个巡逻兵走一个3~5个边的凸多边型,位置数据是相对地址。即每次确定下一个目标位置,用自己当前位置为原点计算;巡逻兵碰撞到障碍物,则会自动选下一个点为目标;巡逻兵在设定范围内感知到玩...
台大李宏毅 (Hung-Yi Lee) 教授的Machine Learning (2016, Fall)
01-01
课程的实践部分,即790.NTU_HYLee_MachineLearning_Homework__GitYCC,很可能包含了编程作业,可能涉及到使用Python等编程语言实现上述理论知识,例如使用TensorFlow或PyTorch框架构建神经网络。这些实践环节旨在让...
pokemon游戏cp值数据 来自李宏毅 (Hung-yi Lee)教授课程
03-13
全面记录pokemon游戏中重要动物的属性指标,可用于训练自己的模型,预测动物升级后的cp值使用,同时是李宏毅 (Hung-yi Lee)教授课程的模型训练资源
ML2021-Spring:李宏毅(Hung-Yi Lee)机器学习Machine Learning 2021 Spring
03-06
该存储库包含李宏毅(Hung-Yi Lee)指导的15项机器学习家庭作业的代码和幻灯片。 有关该课程的所有信息都可以在上找到。 讲座视频 讲座视频可在Hung-Yi Lee的。 15作业 HW1:回归 HW2:分类 HW3:CNN HW4:自我...
NTU_HYLee_MachineLearning_Homework:作业分享:台大李宏毅(Hung-Yi Lee) 教授的Machine Learning (2016, Fall)
05-03
NTU HY Lee机器学习作业 准备 虚拟环境和依赖项 方法1:virtualenv 创建虚拟环境 $ virtualenv ./ENV 进入虚拟环境 $ source ./ENV/bin/activate 如果要退出虚拟环境, $ deactivate 在虚拟环境下安装依赖项 $ pip...
强化学习对抗攻击总结
weixin_44548214的博客
04-10 2003
十六、Adversarial Attack in RL&MARL Summary 1、前言 这次主要对6篇论文做一个总结,这几篇文章有着比较紧密的联系: 1、Adversarial Attacks on Neural Network Policies (2017 ICLR) 2、DELVING INTO ADVERSARIAL ATTACKS ON DEEP POLICIES (2017 ICLR) 3、Robust Adversarial Reinforcement Learning (2017
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
java基于ssm+jsp旅行社管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Python 基础语法.ppt
07-20
Python
LCD1602功能函数
07-20
LCD1602功能函数
Fly音乐_1.2.3 .apk
07-20
Fly音乐_1.2.3 .apk
git-lfs filter-process --skip: 1: git-lfs: not found fatal: the remote end hung up unexpectedly
08-30
这个错误通常表示你的系统中未安装 git-lfs 或者没有将其正确配置。git-lfs 是用于处理大文件的 Git 扩展,可以在 Git 仓库中存储大型二进制文件。你可以按照以下步骤来解决这个问题: 1. 确认你的系统是否已经安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值