《Explaining and harnessing adversarial examples》以及《Comprehensive Privacy Analysis of Deep Learning》

最新推荐文章于 2022-03-30 15:35:38 发布
最新推荐文章于 2022-03-30 15:35:38 发布
阅读量505 收藏 1
点赞数
分类专栏: 对抗样本学习 文章标签: 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42242582/article/details/105960308
版权
本文探讨了对抗样本的线性解释及其在FGSM算法中的应用,展示了对抗样本的泛化性和对抗训练对模型鲁棒性的影响。此外,还分析了深度学习模型在独立学习和联邦学习中的隐私泄露问题,提出了白盒攻击条件下的推理攻击方法。
摘要由CSDN通过智能技术生成

本文关于快速梯度标记方法(FGSM)以及解释了对抗样本的存在性《Explaining and harnessing adversarial examples》、推理攻击领域关于深度学习的隐私性的全面分析《Comprehensive Privacy Analysis of Deep Learning》。

 

1. 《Explaining and harnessing adversarial examples》

本文是一篇对抗样本领域的早期论文,其主要贡献是关于对抗样本的存在性作出了线性解释,基于这种线性解释提出了一种对抗样本构造方法,并对于对抗样本的泛化性进行了研究,指出了一种通过构造对抗样本来进行训练的方法。

     1.1 对抗样本存在性

           1.1.1 对抗样本存在性的线性解释

          由于一般数码图像的精度有限,每个像素点的大小通常为8bits,意味着它抛弃了所有低于1/255精度一下的信息。正因为精度有限,如果在构造对抗样本时给原始样本增加一个扰动,且该扰动比最小精度还小,那么就会导致分类器无法将原始样本与对抗样本区分开。

          对于上述描述中,增加扰动的限制条件可以用数学描述:

          此式中ε是一个小到会被检测器忽略的值。

          而对抗样本的构造可以简化为下式:

         

          其中表示权重向量

          此式表明增加扰动使激活过程增加了,而我们能够通过来将干扰最大化。

          假设权重向量个维度,且权重平均值为,那么激活过程会增加,可以看出该增加量随着维度

最低0.47元/天 解锁文章
VnK_
关注
专栏目录
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文笔记
wallace_www的博客
09-25 4727
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文笔记 原论文链接 摘要 包括神经网络在内的许多机器学习模型都很容易受到对抗样本adversarial examples)的攻击导致误分类,对抗样本指通过刻意的给输入增加一些轻微的恶意扰动,从而使系统以高置信度对样本进行错误的分类。之前的一些观点认为这种现象是由于非线质和过拟合导致的,但是本文认...
Comprehensive Privacy Analysis of Deep Learning》补完以及Deepfool对抗样本构造算法
VnK_的博客
05-06 1951
本周阅读了推理攻击领域关于深度学习的隐私的全面分析《Comprehensive Privacy Analysis of Deep Learning》,以及介绍Deepfool对抗样本构造算法的《DeepFool: a simple and accurate method to fool deep neural networks》。 1. 《Comprehensive Privacy An...
Comprehensive Privacy Analysis of Deep Learning
m0_48757200的博客
05-09 553
Comprehensive Privacy Analysis of Deep Learning(针对深度学习的白盒成员推理攻击) 1. Abstract ​ 设计白盒推理攻击对深度学习模型进行全面的隐私分析;通过完全训练好的模型的参数和模型训练过程中的参数更新来评估隐私泄露程度;针对主动和被动推理攻击,设计了集成学习和联邦学习的推理算法,并假设不同的对手的先验知识。 ​ 研究表明直接将黑盒攻击直接扩展到白盒设置是无效的,作者利用SGD随机梯度下降算法的隐私漏洞设计了新的算法来训练神经网络,良好的广义
Deep Learning Privacy Shokri-SP2019.pdf
12-06
Abstract—Deep neural networks are susceptible to various inference attacks as they remember information about their training data. We design white-box inference attacks to perform a comprehensive privacy analysis of deep learning models. We measure the privacy leakage through parameters of fully trained models as well as the parameter updates of models during training. We design inference algorithms for both centralized and federated learning, with respect to passive and active inference attackers, and assuming different adversary prior knowledge.
简单描述模型的鲁棒泛化的区别
weixin_46087812的博客
03-30 7363
鲁棒 鲁棒:对于输入扰动或对抗样本能。 加入小扰动,或进行数据增强。对于我们正常使用的模型,或者小数据集,需要进行数据增强,增强模型的鲁棒,并且可以提升模型泛化能力,即在测试集上的能。 加入对抗样本训练。针对模型的安全,而找到对抗样本进行专门训练,提升模型在对抗样本的鲁棒;但是会降低模型的泛化能力,在真实的测试集上能下降。 鲁棒强调网络结构本身的特征,是网络结构和参数在扰动下保持其对信号处理特征的能力,用司机来举例,鲁棒是司机只用一只手或者旁边有人骚扰情况下开车的能力。 泛化 泛化
Explaining and Harnessing Adversarial Examples.zip
03-16
Explaining and Harnessing Adversarial Examples》是深度学习领域中一篇重要的研究论文,主要探讨了对抗示例(Adversarial Examples)这一概念及其对机器学习模型的影响。对抗示例是指通过微小但精心设计的...
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本的FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,...
Explaining_and_Harnessing_Adversarial_Examples.pdf
11-19
这篇文章由Goodfellow等人发表在ICLR'2015会议上,是对抗样本领域的经典论文。这篇文章主要提出与之前论文不同的线假设来解释对抗样本的存在。同时,论文提出了一种简单的对抗样本生成方法——FGSM,并且再利用...
Explaining and Harnessing Adversarial Examples
最新发布
07-13
对抗样本是指对于机器学习模型来说,经过有意设计的、微小的扰动,能够使得该模型的输出结果产生错误。解释和利用对抗样本是指尝试理解对抗样本对机器学习模型产生影响的原因,并利用这些知识来提高模型的鲁棒...
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
MTandHJ的博客
03-04 442
文章目录概主要内容从线谈起非线 Goodfellow I, Shlens J, Szegedy C, et al. Explaining and Harnessing Adversarial Examples[J]. arXiv: Machine Learning, 2014. @article{goodfellow2014explaining, title={Explaining and...
对抗样本简介
SYSU_BOND的博客
04-02 3218
转自:http://www.infoq.com/cn/news/2015/07/adversarial-examples2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
对抗样本(二)L-BFGS
白丁的博客
02-29 3557
文章目录一、论文相关信息  1.论文题目  2.论文时间  3.论文文献二、论文背景及简介三、论文所使用的符号及数据等信息四、论文主要内容1、第一个特征 神经元的语义信息2、第二个特征 神经网络的盲点五、实验结果六、模型的不稳定分析七、总结 一、论文相关信息   1.论文题目     Intriguing properties of neural networks   2.论文时间    ...
对抗样本与生成式对抗网络
BE A CREATOR
08-13 2万+
最近一个月,人工智能领域听的最多的名词之一,莫过于对抗样本和对抗网络,从最开始Yann LeCun在Quora上直播时表示生成对抗网络近期人工智能最值得期待的算法之一,到近日生成对抗网络的发明者Ian Goodfellow在Quora上直播讲述自己的学习经历和研究,而对比起LeCun, Ian Goodfellow的知名度可能没有那么高,但是Goodfellow是Yoshua Bengio的学生,前Google科学家,现在被Elon Musk招到OpenAI做科学家。 那到底什么是对抗样本
Explaining and harnessing adversarial examples
华中科技大学施文
12-05 388
[1]Goodfellow I J, Shlens J, Szegedy C. Explaining and harnessing adversarial examples[J]. arXiv preprint arXiv:1412.6572, 2014. https://arxiv.org/abs/1412.6572 Abstract : 应用细微但是有意的最坏的扰动到数据集中的样本上形成...
Paper笔记: 《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》
weixin_37627840的博客
02-22 283
论文: https://arxiv.org/pdf/1412.6572.pdf 代码: https://github.com/1Konny/FGSM Summary   对抗攻击领域的开山之作之一,这篇论文最令人熟知的是其提出了经典的Fast Gradient Sign Method(简称FGSM)攻击方法,大大提高了攻击样本生成的效率。但事实上,这篇论文关注的核心问题是:为什么攻击样本会存在?作者提出“神经网络的线才是攻击样本存在的原因”。从行文思路上来说,这篇论文不同于一般论文的motivaion
对抗样本文章笔记(二)
lxk9409的博客
05-23 393
论文笔记–Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images 目标: 生成人类完全无法识别,但DNN可以给出明确分类的图像。 图片生成算法: 进化算法(EA): 选择一张图片,进行随机变异,若对某类的置信度高于拥有当前该类最高置信度的图片,就将新生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值