《Detecting Adversarial Examples through Image Transformation》和CW attack的阅读笔记

最新推荐文章于 2022-10-28 15:58:24 发布
VIP文章 最新推荐文章于 2022-10-28 15:58:24 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 对抗样本学习 文章标签: 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42242582/article/details/105959498
版权

本文关于《Detecting Adversarial Examples through Image Transformation》和《Towards Evaluating the Robustness of Neural Networks》,因为文献阅读顺序,我先从《Detecting Adversarial Examples through Image Transformation》来展开,并补充关于后者的阅读总结。

 

1. 概述

由于深度神经网络对于对抗性样本攻击不具有一定的稳定性,近年来不断有人提出对抗性样本构造方法以及防御对抗性样本攻击的方法。

/* 这里补充说明一下关于对DNN进行对抗性样本攻击的大致步骤,即:人为对待测待测样本(拿图片举例)加入某些干扰(perturbation),这些干扰往往用人的肉眼难以识别,但却会对DNN最后的估计结果产生较大变化。拿常见的白盒攻击流程举例,通常会分为四步:

  1. 添加一张想增加干扰的图像放入神经网络
  2. 根据预测结果,预估其距离攻击者想要让神经网络误识别的目标有多远
  3. 使用反向传播算法调整图像本身的某些元素,使经过神经网络所得到的结果更加接近攻击者想要的结果
  4. 不断重复1-3步骤最后攻击成功 */

       而在众多对抗性样本攻击中,CW attack 对现有的防御方法具有近乎完全的免疫性。基于这个背景,本文也主要针对CW attack提出了一种防御方法。

       在日常生活中,当人们无法识别眼前物体时,往往会改变观察角度,或者把物体拿远或拿近来观察。文章作者正是基于“正常图片经过图像变换(偏移、旋转)之后普遍不会影响识别,而经过人为改变的对抗性样本经过图像变换后则会影响识别”这一设想&#x

最低0.47元/天 解锁文章
VnK_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度学习的黑魔法防御术:恶意样本(Adversarial Example) 的防御策略综述
白马负金羁
12-30 6051
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度神经网络(DNN)的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上的表现出甚至超过人类。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉的)扰动,神经网络就可能被误导,从而导致错误的结果。经过精心调整的能够误导神经网络的输入就被称为是恶意样本(Adversarial Example
5.基于优化的攻击——CW
weixin_33852020的博客
03-30 2543
CW攻击原论文地址——https://arxiv.org/pdf/1608.04644.pdf 1.CW攻击的原理   CW攻击是一种基于优化的攻击,攻击的名称是两个作者的首字母。首先还是贴出攻击算法的公式表达:  下面解释下算法的大概思想,该算法将对抗样本当成一个变量,那么现在如果要使得攻击成功就要满足两个条件:(1)对抗样本和对应的干净样本应该差距越小越好;(2)对抗样本应该使...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 4871
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
炸了!这届ICLR论文被指太“渣”?Goodfellow围追堵截要说法
量子位
02-03 898
安妮 夏乙 发自 凹非寺量子位 出品 | 公众号 QbitAI搞机器学习的这帮人在Twitter上又炸了。起因是一名叫Anish Athalye的小哥率先“放出狠话”。“对抗样本防御仍是一个未解决的问题,三天前的ICLR接收论文中,7/8关于防御的论文已经被我们攻破。”此外,Athaly还在GitHub上放出了自己的论文和repo支持自己的说法。也就是说,他们认为这届深度学习顶会ICLR的相关论文
【AI视野·今日CV 计算机视觉论文速览 第201期】Wed, 19 May 2021
TomRen
05-19 596
AI视野·今日CV 计算机视觉论文速览
对抗样本检测adversarial detection techniques
weixin_43748754的博客
07-02 2354
1.《CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY》 该方法背后的原理:对于对抗性子空间,出现在x'附近的样本点可以来自于多个流形。x'与流形S接近这一现象意味着x'的邻域很可能包于S中。然而,如果x'的邻域主要由S中的样本组成,那么x'不太可能是一个对抗样本。因此,x'的周围的样本点加在一起很可能形成比单独的任何一个子流形都要高得多的内维子空间,而对x'计算的LID估计可以预期揭示这一点。(简单来说,对
CW Attack论文阅读与总结
weixin_48780064的博客
02-27 1372
本文创建了一组可用于构造神经网络鲁棒性上界的攻击,防御蒸馏方法无法抵抗我们的攻击。在普遍的模型上与其他攻击进行比较时,本文的方法生成了对抗样本在每种情况下总失真都较小。此攻击方法是评估防御性能的最佳基准。
检测。。。。
Ruizxzx的博客
06-24 675
综述Adversarial Example Detection for DNN Models: A Review 2021 (1)Detecting Adversarial Image Examples in Deep Neural Networks with Adaptive Noise Reduction 在本文中提出了一种直接检测对抗图像实例的方法,该方法可以直接部署到未经修改的现成DNN模型中。我们把对图像的扰动看作是一种噪声,并引入两种经典的图像处理技术——标量量化和平滑空间滤波来降低其影响
C&W攻击算法
weixin_49171105的博客
07-30 4521
C&W是一种基于优化的攻击方式,它同时兼顾高攻击准确率和低对抗扰动的两个方面。首先对抗样本需要用优化的参数来表示,其次在优化的过程中,需要达到两个目标,目标一是对抗样本和对应的干净样本应该差距越小越好;目标二是对抗样本应该使得模型分类错,且错的那一类的概率越高越好。......
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
cw莫尔斯电码练习器
05-09
cw莫尔斯电码练习器 有无线电爱好者可以学习的好东西
CW使用指南
11-18
对飞思卡尔智能车中 针对飞思卡尔芯片的编程指南和软件使用指南
Adversarial Examples in Modern Machine Learning- A Review.pdf
01-28
We explore a variety of adversarial attack methods that apply to image-space content, real world adversarial attacks, adversarial defenses, and the transferability property of adversarial examples....
Detecting Text in Natural Image with Connectionist Text Proposal Network
02-10
我们开发了一个垂直锚点机制,联合预测每个固定宽度提议的位置和文本/非文本分数,大大提高了定位精度。序列提议通过循环神经网络自然地连接起来,该网络无缝地结合到卷积网络中,从而形成端到端的可训练模型。这...
Detecting Text in Natural Image with_CTPN论文_
09-30
自然场景文本检测算法CTPN的原始论文,这是一篇论文
Detecting Anomalous Emotion through Big Data from Social Networks Based on a Deep Learning Method
02-07
Detecting Anomalous Emotion through Big Data from Social Networks Based on a Deep Learning Method
Detecting copy-move forgery under affine transforms for image.pdf
10-09
这是一篇关于图像质量评价的文章,供研究者下载,而且无需积分噢哦哦
论文泛读:Click Fraud Detection: Adversarial Pattern Recognition over 5 Years at Microsoft
weixin_34406796的博客
09-22 217
这篇论文非常适合工业界的人(比如我)去读,有很多的借鉴意义。 强烈建议自己去读。 title:五年微软经验的点击欺诈检测 摘要:1.微软很厉害。2.本文描述了大规模数据挖掘所面临的独特挑战、解决这一问题的技术的设计选择和原理,并举例说明了该系统在打击点击欺诈方面的有效性和一些定量结果。 1.What is Click Fraud? 什么是点击欺诈 Click fraud is the term u...
[论文] Feature Squeezing:Detecting Adversarial Examples in Deep Neural Networks
tizzyt95的博客
10-28 1620
Feature Squeezing 用于对抗样本检测的方法
Graph Convolutional Adversarial Networks for Spatiotemporal Anomaly Detection
最新发布
04-23
Graph Convolutional Adversarial Networks for Spatiotemporal Anomaly Detection is a research paper that proposes a new approach to detect anomalies in spatiotemporal data using graph convolutional networks and adversarial training. The proposed model shows promising results in detecting anomalies in traffic flow and video surveillance datasets.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值