【深度学习】Pytorch官方教程之生成对抗示例

最新推荐文章于 2023-02-10 21:52:09 发布
最新推荐文章于 2023-02-10 21:52:09 发布
阅读量981 收藏 7
点赞数 2
分类专栏: 深度学习 计算机视觉 文章标签: 深度学习 生成对抗 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182906/article/details/107986371
版权

英文教程:https://pytorch.org/tutorials/beginner/fgsm_tutorial.html

中文翻译:http://pytorch123.com/FourSection/AdversarialExampleGene/

因为在实现过程中涉及到模型的训练、保存和加载,还有数据的离线加载等基础方法,所以记录一下。

一、LeNet 

示例中的被攻击模型是用于识别手写数字的LeNet,可以下载并直接使用预训练模型,但是下载速度很慢,所以我从头训练了:

import torch
import torch.nn as nn
import torch.optim as optim
import torch.nn.functional as F
from torchvision import datasets, transforms
import os

device = ('cuda' if torch.cuda.is_available() else 'cpu')

class LeNet(nn.Module):
    def __init__(self):
        super(LeNet, self).__init__()
        self.conv1 = nn.Conv2d(1, 10, kernel_size=5)
        self.conv2 = nn.Conv2d(10, 20, kernel_size=5)
        self.conv2_drop = nn.Dropout2d()
        self.fc1 = nn.Linear(320, 50)
        self.fc2 = nn.Linear(50, 10)

    def forward(self, x):
        x = F.relu(F.max_pool2d(self.conv1(x), 2))
        x = F.relu(F.max_pool2d(self.conv2_drop(self.conv2(x)), 2))
        x = x.view(-1, 320)
        x = F.relu(self.fc1(x))
        x = self.fc2(x)
        return F.log_softmax(x, dim=1)

train_loader = torch.utils.data.DataLoader(
    datasets.MNIST(root='./data', train=True, download=True,
                   transform=transforms.ToTensor()), batch_size=64, shuffle=True)

test_loader = torch.utils.data.DataLoader(
    datasets.MNIST(root='./data', train=False, download=True,
                   transform=transforms.ToTensor()), batch_size=64, shuffle=True)

model = LeNet().to(device)
optimizer = optim.SGD(model.parameters(), lr=0.01)

def train(epoch):
    model.train()
    for batch_idx, (data, target) in enumerate(train_loader):

        optimizer.zero_grad()
        output = model(data)
        loss = F.nll_loss(output, target)
        loss.backward()
        optimizer.step()
        if batch_idx % 500 == 0:
            print('Train Epoch: {} [{}/{} ({:.0f}%)]\tLoss:{:.6f}'.format(
                epoch, batch_idx * len(data), len(train_loader.dataset),
                100. * batch_idx / len(train_loader), loss.item()))

def test():
    with torch.no_grad():
        model.eval()
        test_loss = 0
        correct = 0
        for data, target in test_loader:
            data, target = data.to(device), target.to(device)
            output = model(data)

            # 累加批量损失
            test_loss += F.nll_loss(output, target, size_average=False).item()
            # 获取最大对数概率的索引
            pred = output.max(1, keepdim=True)[1]
            correct += pred.eq(target.view_as(pred)).sum().item()

        test_loss /= len(test_loader.dataset)
        print('\nTest set:Average loss: {:.4f}, Accuracy:{}/{} ({:.0f}%)\n'
              .format(test_loss, correct, len(test_loader.dataset),
                      100. * correct / len(test_loader.dataset)))

for epoch in range(1, 10+1):
    train(epoch)
    test()

save_dir = os.path.join('data', 'save')
model_name = 'LeNet'
PATH = os.path.join(save_dir, model_name)
torch.save(model.state_dict(), PATH)

设置保存路径并保存模型,在攻击的时候加载。

二、MNIST数据读取

也是由于下载速度原因,先下载到文件夹里,在使用torch.utils.data.DataLoader读取。注意训练LeNet的时候batch_size是64,在攻击时只加载测试数据并且batch_size=1。

三、FGSM算法攻击

from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import numpy as np
import matplotlib.pyplot as plt


epsilons = [0, .05, .1, .15, .2, .25, .3]
pretrained_model = "data/save/LeNet"
use_cuda = False

# 定义LeNet模型
class LeNet(nn.Module):
    def __init__(self):
        super(LeNet, self).__init__()
        self.conv1 = nn.Conv2d(1, 10, kernel_size=5)
        self.conv2 = nn.Conv2d(10, 20, kernel_size=5)
        self.conv2_drop = nn.Dropout2d()
        self.fc1 = nn.Linear(320, 50)
        self.fc2 = nn.Linear(50, 10)

    def forward(self, x):
        x = F.relu(F.max_pool2d(self.conv1(x), 2))
        x = F.relu(F.max_pool2d(self.conv2_drop(self.conv2(x)), 2))
        x = x.view(-1, 320)
        x = F.relu(self.fc1(x))
        x = F.dropout(x, training=self.training)
        x = self.fc2(x)
        return F.log_softmax(x, dim=1)

# 声明MNIST测试数据集和数据加载

test_loader = torch.utils.data.DataLoader(
    datasets.MNIST('./data', train=False, download=True, transform=transforms.Compose([
        transforms.ToTensor(),
    ])), batch_size=1, shuffle=True
)


# test_loader = datasets.MNIST(root='./data', train=False, transform=transforms.ToTensor())

# 定义使用的设备
print('CUDA Available:', torch.cuda.is_available())
device = torch.device('cuda' if (use_cuda and torch.cuda.is_available()) else 'cpu')

# 初始化网络
model = LeNet().to(device)

# 加载已经与训练的模型
model.load_state_dict(torch.load(pretrained_model, map_location='cpu'))

# 在评估模式下设置模型。在这种情况下,这适用于Dropout图层
model.eval()

def fgsm_attack(image, epsilon, data_grad):
    # 收集数据梯度的元素符号
    sign_data_grad = data_grad.sign()
    # 通过调整输入图像的每个像素来创建扰动图像
    perturbed_image = image + epsilon*sign_data_grad
    # 添加剪切以维持【0, 1]范围
    perturbed_image = torch.clamp(perturbed_image, 0, 1)
    # 返回扰动的图像
    return perturbed_image

def test(model, device, test_loader, epsilon):
    # 精度计数器
    correct = 0
    adv_examples = []
    # 循环遍历测试集中的所有数据
    for data, target in test_loader:
        # 把数据和标签发送到设备
        data, target = data.to(device), target.to(device)
        # 设置张量的required_grad属性。这对攻击很关键
        data.requires_grad = True
        # 通过模型前向传递数据
        output = model(data)
        init_pred = output.max(1, keepdim=True)[1] # get the idex of the max log-probability
        # 如果初始预测是错误的,不打断攻击,继续
        if init_pred.item() != target.item():
            continue
        # 计算损失
        loss = F.nll_loss(output, target)
        # 将所有梯度归零
        model.zero_grad()
        # 计算反向传播梯度
        loss.backward()
        # 收集datagrad
        data_grad = data.grad.data
        # 唤醒FGSM进行攻击
        perturbed_data = fgsm_attack(data, epsilon, data_grad)
        # 重新分类受扰乱的图像
        output = model(perturbed_data)
        # 检查是否成功
        final_pred = output.max(1, keepdim=True)[1]
        if final_pred.item() == target.item():
            correct += 1
            # 保存0 epsilon示例的特例
            if (epsilon == 0) and (len(adv_examples) < 5):
                adv_ex = perturbed_data.squeeze().detach().cpu().numpy()
                adv_examples.append((init_pred.item(), final_pred.item(), adv_ex))
        else:
            # 稍后保存一些用于可视化的示例
            if len(adv_examples) < 5:
                adv_ex = perturbed_data.squeeze().detach().cpu().numpy()
                adv_examples.append((init_pred.item(), final_pred.item(), adv_ex))

    # 计算这个epsilon的最终准确度
    final_acc = correct / float(len(test_loader))
    print("Epsilon:{}\tTest Accuracy = {} / {} = {}".format(epsilon, correct, len(test_loader),
                                                                                  final_acc))
    # 返回准确性和对抗性示例
    return final_acc, adv_examples

accuracies = []
examples = []

# 对每个epsilon运行测试
for eps in epsilons:
    acc, ex = test(model, device, test_loader, eps)
    accuracies.append(acc)
    examples.append(ex)

plt.figure(figsize=(5, 5))
plt.plot(epsilons, accuracies, "*")
plt.yticks(np.arange(0, 1.1, step=0.1))
plt.xticks(np.arange(0, .35, step=0.05))
plt.title("Accuracy vs epsilon")
plt.xlabel('Epsilon')
plt.ylabel('Accuracy')
plt.show()

# 在每个epsilon上绘制几个对抗样本的例子
cnt = 0
plt.figure(figsize=(8, 10))
for i in range(len(epsilons)):
    for j in range(len(examples[i])):
        cnt += 1
        plt.subplot(len(epsilons), len(examples[0]), cnt)
        plt.xticks([], [])
        plt.yticks([], [])
        if j == 0:
            plt.ylabel('Eps: {}'.format(epsilons[i]), fontsize=14)
        orig, adv, ex = examples[i][j]
        plt.title("{} -> {}".format(orig, adv))
        plt.imshow(ex, cmap="gray")
plt.tight_layout()
plt.show()

 

小河梦
关注
专栏目录
PyTorch深度学习实战(1)——神经网络与模型训练过程详解
盼小辉丶的博客
05-28 6万+
在本节中,我们将了解传统机器学习与人工神经网络间的差异,并了解如何在实现前向传播之前连接网络的各个层,以计算与网络当前权重对应的损失值;实现反向传播以优化权重达到最小化损失值的目标。并将实现网络的所有关键组成——前向传播、激活函数、损失函数、链式法则和梯度下降,从零开始构建并训练了一个简单的神经网络。
Python-一个简单的PyTorch实现生成对抗网络专注于动画脸部绘图
08-10
一个简单的PyTorch实现生成对抗网络,专注于动画脸部绘图。A simple PyTorch Implementation of Generative Adversarial Networks, focusing on anime face drawing。
深度学习框架pytorch入门与实践pdf书与代码.zip
最新发布
02-04
深度学习框架pytorch入门与实践pdf书与代码
Python-深度增强学习算法的PyTorch实现策略梯度生成对抗模仿学习
08-11
深度增强学习算法的PyTorch实现(策略梯度/生成对抗模仿学习)
PyTorch中文教程 | (10) 对抗示例生成
sdu_hao的博客
07-25 4775
Github地址 如果你正在阅读这篇文章,希望你能理解一些机器学习模型是多么有效。现在的研究正在不断推动ML模型变得更快、更准确和更高效。然而,在设计和训练模型中经常会忽视的是安全性和健壮性方面,特别是在面对欺骗模型的对手时。 本教程将提高您对ML模型安全漏洞的认识,并将深入探讨对抗性机器学习这一热门话题。您可能会惊讶地发现,在图像中添加细微的干扰会导致模型性能的巨大差异。鉴于这是一个教...
PyTorch教程对抗学习实例生成
02-10 834
研究推动ML模型变得更快、更准、更高效。设计和模型的安全性和鲁棒性经常被忽视,尤其是面对那些想愚弄模型故意对抗时。本教程将提供您对ML模型的安全漏洞的认识,并将深入了解对抗性机器学习这一热门话题。在图像中添加难以察觉的扰动会导致模型性能的显著不同,鉴于这是一个教程,我们将通过图像分类器的示例来探讨这个主题。具体来说,我们将使用第一种也是最流行的攻击方法之一,快速梯度符号攻击(FGSM)来欺骗MNIST分类器。
Pytorch基础知识(13)对抗样本
weixin_43229348的博客
07-16 1087
在本章中,我们将介绍对抗样本。对抗样本是一种输入数据,它可以显著地改变模型预测,而不被人眼注意到。由于这一事实,对抗样本可能令人担忧,特别是在安全或医疗保健领域等关键任务中。在开始考虑可能的解决方案之前,了解这些攻击是如何工作的将是有益的。 ...
PyTorch生成对抗网络GAN入门
GW_Krystal的博客
10-09 858
如何训练生成器: 如果图像通过了鉴别器的检验,我们奖励生成器; 如果伪造的图像被识破,我们惩罚生成器。这种架构叫做生成对抗网络(Generative Adversarial Network, GAN)。它利用竞争来驱动进步,并且,我们不需要定义具体的规则来描述要编码到损失函数中的真实图像,相反,我们让GAN自己来学习什么是真正的图像。生成1010格式规律
pytorch基础(十一)- 生成对抗网络
sherryhwang的博客
05-25 1928
目录生成对抗网络原理纳什均衡JS散度的缺陷EM距离 生成对抗网络原理 我们无法知道数据的真实分布是什么,如何用数学公式表达; 纳什均衡 JS散度的缺陷 EM距离
pytorch对抗示例生成教程使用的 MNIST 预训练模型
03-31
在本文中,我们将深入探讨如何使用PyTorch框架来生成对抗示例,并专注于一个特定的教程,该教程基于MNIST预训练模型。MNIST数据集是计算机视觉领域经典的入门级任务,它包含手写数字的图像,用于训练和测试分类模型...
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
原始生成对抗网络的pytorch实现
qq_38908130的博客
01-21 373
一、代码及注释 # 1.预处理阶段 import os import numpy as np import math import torch from torch.utils.data import DataLoader import torch.nn as nn import torch.nn.functional as F import torch.optim as optim from torch.autograd import Variable import torchvision fro
【信息与内容安全】实验一:对抗样本攻击实验
框架科工:Framecraft
05-05 3064
对抗性样本攻击实验 摘要:根据 PyTorch 官网教程中 Adversarial Example Generation 章节内容,完整实现 Fast Gradient Sign Attack (FGSM) 算法。 文章目录对抗性样本攻击实验题目描述欺骗模型的方法FGSM 快速梯度符号攻击原理介绍FGSM 实现受攻击的模型FGSM 攻击函数测试攻击效果函数实施攻击结果分析准确性 vs ϵ\epsilonϵ对抗样本实例参考 题目描述 根据PyTorch官网教程中Adversarial Example Gene
pytorch--知识蒸馏--小小实践
qq_35275007的博客
12-03 2671
import math import torch import torch.nn as nn import torch.nn.functional as F import torch.utils.data from torchvision import datasets, transforms from torchvision import models import matplotlib.pyplot as plt torch.manual_seed(0) # torch.cuda.manual_se.
Pytorch 之 MNIST 数据集实现
热门推荐
CaoChengtai的博客
07-14 2万+
目录1. 数据集介绍2. 代码2. 读代码(个人喜欢的顺序)2.1. 导入模块部分:2.2. Main 函数: 1. 数据集介绍 一般而言,MNIST 数据集测试就是机器学习和深度学习当中的"Hello World"工程。几乎是所有的教程都会把它放在最开始的地方。这是因为,这个简单的工程包含了大致的机器学习流程,通过练习这个工程有助于读者加深理解机器学习或者是深度学习的大致流程。 MNIST(Mi...
使用PyTorch时,最常见的4个错误
weixin_40920183的博客
11-22 2086
作者:Yuval Greenfield 编译:ronghuaiyang导读这4个错误,我敢说大部分人都犯过,希望能给大家一点提醒。最常见的神经网络错误:1)你没有首先尝试过拟合单个b...
pytorch学习笔记-mnist
博客
03-11 4007
pytorch学习笔记1-mnist摘要:实现mnist手写数字识别,test准确率98%    1.构建网络    nn.Moudle是pytorch官方指定的编写Net模块,在init函数中添加需要使用的层,在foeword中定义网络流向。下面详细解释各层:    conv1层:输入channel = 1 ,输出chanael = 10,滤波器5*5    maxpooling = 2*2  ...
Pytorch官方教程学习笔记(8)
ECODER
11-28 1696
空间转换网络指南 Author: Ghassen HAMROUNI &lt;https://github.com/GHamrouni&gt;_ In this tutorial, you will learn how to augment your network using a visual attention mechanism called spatial transformer netw...
并行训练方法
bbbeoy的专栏
05-13 1033
Take-Away 笔者使用 PyTorch 编写了不同加速库在 ImageNet 上的使用示例(单机多卡),需要的同学可以当作 quickstart 将需要的部分 copy 到自己的项目中(Github 请点击下面链接): nn.DataParallel简单方便的 nn.DataParallel 2.torch.distributed使用 torch.distributed 加速并行训练 3.torch.multiprocessing使用 torch.multiprocessing 取代启动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值