论文阅读笔记——Towards Transferable Adversarial Attack Against Deep Face Recognition

最新推荐文章于 2023-04-21 22:25:25 发布
最新推荐文章于 2023-04-21 22:25:25 发布
阅读量852 收藏 2
点赞数 1
分类专栏: 人脸识别系统的对抗样本攻击 文章标签: 人脸识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42185553/article/details/119518359
版权

论文阅读笔记——Towards Transferable Adversarial Attack Against Deep Face Recognition


Against Deep Face Recognition)

一.解决的问题

提出了一种针对黑盒的人脸识别系统攻击方法,该方法首先构造一个针对代理模型的对抗样本,由于同一任务的对抗样本具有泛化的能力,因此针对代理模型生成的对抗样本对其它黑盒模型也具有攻击能力。

二.创新点

通过dropout、stochastic image transform(随机图像变换)等方式,增加了代理模型的泛化性能,从而增加了生成的对抗样本的泛化性能。

三.具体实现过程

四.实验结果

在这里插入图片描述

五.存在的问题

该方法生成的对抗模型只存在于数字域上,在真实的场景中,对抗样本要存在于物理世界中,然后通过相机等设备重新采样后,才传入人脸识别模型。
该方法生成的对抗样本如果将其打印出来,通过相机重新成像,还具有攻击能力吗?

weixin_42185553
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
arnold对彩色图像解密方法matlab实现代码-Adversarial-Face-Attack:对人脸识别系统的黑匣子对抗攻击
05-25
arnold对彩色图像解密方法matlab实现代码对人脸识别系统的黑匣子对抗攻击 (对抗攻击和防御竞赛)2018是一项竞赛,它继承了NIPS CAAD 2017的格式以及一些新挑战。 在2018年10月,我和我被邀请参加Geekpwn CAAD比赛,这是一场具有不同类型的对抗性攻击和防御的现场比赛。 该CAAD CTF具有一项新挑战,要求团队攻击未知的面部识别系统。 在第一阶段的30分钟比赛中,我们得到了比赛主持人姜长健的形象。 为了使人脸识别系统将其识别为Arnold Schwarzenegger ,我们需要对图像进行少量修改。 比赛结束后,我们得知攻击的系统是。 此存储库包含代码和此类攻击的一些结果。 一些结果 在比赛中,我们成功攻击了AWS,以将Chang-Jian Jiang识别为Schwarzenegger: 下一个要困难一些(成功率较低,随机种子不同),可能是因为:(1)来源和目标都是美国名人。 (2)不同性别 显然,也可以被愚弄: 以上图像的原始版本和对抗版本都可以在找到。 您可以下载它们并尝试使用公共API。 准备使用代码 安装TensorFlow≥1.7 按照步骤1-
Towards Transferable Targeted Attack 论文笔记
sydukee的博客
12-07 768
00 Abstract 作者指出,对抗样本的一个内在属性就是它的可迁移性。而对于无目标攻击,有目标攻击生成可迁移样本更加困难。主要原因有二: 噪声固化现象:在迭代攻击过程中,由于所添加的噪声是每次迭代中梯度动量的累积,这导致成功的扰动在迭代的过程中相似度很高,因此噪声的多样性和可适应性缺乏,导致可迁移性低。 仅仅让对抗样本靠近目标分类,而没有远离原真实分类是不够的。 为克服这两个问题,论文提出引用 Poincaré distance 作为相似度度量,使得梯度的大小在迭代攻击过程中自适应,以减轻噪声固化
【对抗人脸攻击与防御综述】Adversarial Attacks Against Face Recognition, A Comprehensive Study
WwwwHy搞的烂活
09-23 3182
【IEEE Access2021】Adversarial Attacks Against Face Recognition_A_Comprehensive_Study1. 相关工作2. 对抗攻击方法人脸对抗攻击3. 对抗防御方法 1. 相关工作 介绍了目前常用的人脸识别的models,包括Facenet,VGG-face,Cosface,Arcface等等,后两者是基于相似度cosine. Dataset:LFW,CASIA-Webface,MS-Celeb-1M,VGGface2,Megaface
论文那些事—Feature Importance-aware Transferable Adversarial Attacks
shuweishuwei的博客
12-04 1353
Feature Importance-aware Transferable Adversarial Attacks(FIA,ICCV 2021) 1、摘要 基于迁移性的黑盒攻击,中间层攻击。 首先利用 aggregate gradient获取迁移性更好的梯度信息,本文中认为梯度信息代表了该点的feature importance,然后通过抑制比较重要的feature,增强比较不重要的feature,来干扰模型最终的判断。 从图中可以看出传统的攻击方式生成的对抗样本在黑盒攻击中会被弱化,甚至无效,.
人脸识别综述(更新中)
july_Ai的博客
11-20 2992
论文:Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey 面部识别(FR)模型易受到不同类型的攻击: 1、物理攻击,在图像被捕获前修改面部的物理外观,如presentation attacks(又称spoofing attacks); 2、数字攻击,对捕获的面部图像实现修改,如对抗性攻击和变形攻击。 对抗性攻击(adversarial attacks)针对深度神经网络(DNNs),特别是卷积神经网络(CNNs),
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
Existing attack methods on graph data cannot be directly applied to attack the embeddings of knowledge graph due to its heterogeneity. To fill this gap, we propose a collection of data poisoning ...
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
最新发布
07-11
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
Face-towards-recognition.rar_Face to Face_人脸朝向
07-15
LVQ neural network to predict - Face towards recognitionLVQ神经网络的预测——人脸朝向识别
Towards Pose Rubust Face Recognition
07-22
Towards Pose Rubust Face Recognition
Supervised sparse patch coding towards misalignment-robust face recognition
02-21
Supervised sparse patch coding towards misalignment-robust face recognition
CVPR2023对抗攻击相关论文
qq_45822394的博客
04-21 2425
在各种计算机视觉应用中,现实世界的对抗性物理补丁被证明在妥协最先进的模型中是成功的。基于输入梯度或特征分析的现有防御已经被最近基于 GAN 的攻击所破坏,这些攻击会产生自然补丁。在本文中,我们提出了Jedi,这是一种针对对抗性补丁的新防御,它对现实补丁攻击具有弹性。Jedi从信息论的角度解决了补丁定位问题;利用两个新的思想:(1)利用熵分析改进了潜在斑块区域的识别:我们发现即使在自然斑块中,对抗斑块的熵也很高;(2)使用能够从高熵核中完成补丁区域的自编码器,提高了对抗性补丁的定位。
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4340
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
计算机视觉论文-2021-09-10
中科院AI算法工程师的博客
09-10 1361
本专栏是计算机视觉方向论文收集积累,时间:2021年9月10日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:Vision-and-Language or Vision-for-Language? On Cross-Modal Influence in Multimodal Transformers AUTHORS: Stella Fran...
CVPR2020开源论文(部分带阅读笔记
热门推荐
知识混子_的博客
05-29 3万+
CVPR2020论文开源项目合集CNNExploring Self-attention for Image RecognitionImproving Convolutional Networks with Self-Calibrated ConvolutionsRethinking Depthwise Separable Convolutions: How Intra-Kernel Correlations Lead to Improved MobileNets图像分类Compositional Convo
CVPR 2019 | 针对人脸识别系统的高效黑盒对抗攻击算法
Paper weekly
12-01 8461
本工作提出了一种高效的基于决策的黑盒对抗攻击算法,在业内第一次以完全黑盒的方式成功地实现对人脸识别系统的对抗攻击。本工作由腾讯 AI Lab 主导,与清华大学,香港科技大学联合完成,发表...
[论文阅读笔记]Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(CVPR)
Invokar的博客
07-28 2429
Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(2019 CVPR Oral) 文章简介: 本文的方法既可以untargeted attack,也可以targeted attack。 提出一种translation-invariant攻击方法,被攻击的白盒模型的识别区域不...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 4986
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
【FAS-FRN】《Recognizing Multi-modal Face Spoofing with Face Recognition Networks》
bryant_meng
10-29 1290
CVPR-2019 workshop code:https://github.com/AlexanderParkin/ChaLearn_liveness_challenge 文章目录1 Background and Motivation2 Related Work3 Advantages / Contributions4 Datasets5 Method5.1 Attack specific folds4.2 Transfer learning4.3. Model architecture5 Exp..
towards semi-supervised deep facial expression recognition with an adaptive
11-12
近年来,半监督深度面部表情识别成为了人们关注的热点问题之一。在这个领域,研究人员一直致力于利用少量有标签的数据和大量无标签的数据来提高面部表情识别的准确性和鲁棒性。Adaptive是一种有效的半监督学习方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值