李宏毅2022机器学习HW10解析

最新推荐文章于 2023-09-25 20:19:38 发布
最新推荐文章于 2023-09-25 20:19:38 发布
阅读量2.4k 收藏 6
点赞数 4
文章标签: 大数据 人工智能 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42369818/article/details/125604940
版权

准备工作

作业十是黑箱攻击(Blackbox Attack),完成作业需要助教代码和数据集,运行代码过程中保持联网可以自动下载数据集,已经有数据集的情况可关闭助教代码中的下载数据部分。关注本公众号,可获得代码和数据集(文末有方法)。

提交地址

JudgeBoi:https://ml.ee.ntu.edu.tw/hw10/,非课程选修学生无法提交,有想讨论沟通的同学可进QQ群:156013866。以下为作业解析,详细代码见文末。

Simple  Baseline(acc <= 0.70)

方法:FGSM方法。FGSM只对图片进行一次攻击,对应助教代码中fgsm函数,无需修改。代理模型(proxy models)是resnet110_cifar10,在被攻击图片中的精度benign_acc=0.95, benign_loss=0.22678。在攻击中,使用gen_adv_examples函数调用fgsm函数,精度降低:fgsm_acc=0.59, fgsm_loss=2.49272。

Medium Baseline (acc <= 0.50)

方法:I-FGSM方法 + Ensembel Attack。ifgsm方法相比与fgsm相比,使用了多次的fgsm循环攻击,对应代码中的ifgsm函数,无需修改。另外使用了Ensemble attack,该方法使用多个代理模型攻击,这里我们需要改动ensembelNet这个类中的forward函数,在攻击前测试的精度benign_acc=095, benign_loss=0.15440。在攻击中,使用gen_adv_examples函数调用emsebel_model和ifgsm,精度降低明显:ensemble_ifgsm_acc = 0.00, emsemble_ifgsm_loss=13.41106

    def forward(self, x):        emsemble_logits = None        for i, m in enumerate(self.models):            emsemble_logits = m(x) if i == 0 else emsemble_logits + m(x)        return emsemble_logits/len(self.models)

Strong Baseline (acc <= 0.30)

方法:MIFGSM + Ensemble Attack(pick right models)。mifgsm相比于ifgsm,加入了momentum,避免攻击陷入local maxima(这个与optimizer里面momentum的原理类似),这里我们修改mifgsm函数。在medium baseline中,我们随机挑选了一些代理模型,这样很盲目,根据文章Query-Free Adversarial Transfer via Undertrained Surrogates(https://arxiv.org/abs/2007.00806)描述,可以选择一些训练不充分的模型,训练不充分的意思包括两方面:一是模型的训练epoch少,二是模型在验证集(val set)未达到最小loss。我们依据论文中的一个例子,使用https://github.com/kuangliu/pytorch-cifar中的训练方法,选择resnet18模型,训练30个epoch(正常训练到达最好结果大约需要200个epoch),将其加入ensmbleNet中。攻击后的精度和loss:ensemble_mifgsm_acc = 0.00, emsemble_mifgsm_loss = 12.25672。可以尝试更多的undertrain model来加强攻击。​​​​​​​

        # TODO: Momentum calculation        grad = x_adv.grad.detach()        grad = decay * momentum + grad/(grad.abs().sum() + 1e-8)        momentum = grad        x_adv = x_adv + alpha * grad.sign()

Boss Baseline (acc <= 0.15)

方法:DIM-MIFGSM + Ensemble Attack(pick right models)。相对于strong baseline,我们将mifgsm替换为dim-mifgsm,后者在前者的基础上,对被攻击图片加入了transform来避免overfitting。该技巧来自于文章Improving Transferability of Adversarial Examples with Input Diversity(https://arxiv.org/pdf/1803.06978.pdf),文章中的transform是先随机的resize图片,然后随机padding图片到原size,我们在mifgsm函数的基础上写dim_mifgsm函数,后者添加的部分代码如下。在攻击中,使用gen_adv_examples函数调用emsebel_model和dim_mifgsm,攻击后的精度和loss:ensemble_dmi_mifgsm_acc = 0.00, emsemble_dim_mifgsm_loss = 13.71190。​​​​​​​

    if torch.rand(1).item() >= p:        #resize img to rnd X rnd        rnd = torch.randint(29, 33, (1,)).item()        x_adv = transforms.Resize((rnd, rnd))(x_adv)        #padding img to 32 X 32 with 0        left = torch.randint(0, 32 - rnd + 1, (1,)).item()        top = torch.randint(0, 32 - rnd + 1, (1,)).item()        right = 32 - rnd - left        bottom = 32 - rnd - top        x_adv = transforms.Pad([left, top, right, bottom])(x_adv)​​​​​​​

作业十答案获得方式:

  1. 关注微信公众号 “机器学习手艺人” 

  2. 后台回复关键词:202210

     

机器学习手艺人
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
李宏机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4368
李宏机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
李宏机器学习hw4.zip
最新发布
04-08
机器学习是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。它专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的...
李宏机器学习2022春季-第六课和HW6
weixin_42369818的博客
04-06 1153
李宏机器学习2022,第6课和作业6更新。
李宏hw-10 ——adversarial attack
xiao_ZHEDA的博客
09-25 299
fgsm,ifgsm,advsarial attack的图像识别
李宏机器学习2022春季-第四课和HW4
weixin_42369818的博客
03-14 1533
李宏机器学习2022春季,作业四发布!
李宏机器学习2022春季-第十课和HW10
weixin_42369818的博客
05-16 598
李宏机器学习2022作业10发布!
【01李宏深度学习笔记2021春季】课程笔记Introduction&Regression(简介和回归)
weixin_45640009的博客
10-28 730
01-1 Introduction 课程网址:https://speech.ee.ntu.edu.tw/~hylee/ml/2021-spring.html 1. Prerequisite Math Calculus (微积分) Linear algebra (线性代数) Probability (概率) Programming Python PyTorch Hardware:不需要硬件设备,在Google Colab上运行 2. Assignment multiple-choice
李宏机器学习笔记:卷积神经网络
黄波波的博客
04-16 485
李宏机器学习笔记—卷积神经网络 这个笔记是Datawhale基于李宏老师的机器学习课程而整理的,侵删。 笔记在线阅读地址 在线阅读地址:https://datawhalechina.github.io/leeml-note 为什么用CNN 我们都知道CNN常常被用在影像处理上,如果你今天用CNN来做影像处理,当然也可以用一般的neural network来做影像处理,不一定要用CNN。比如说你想要做影像的分类,那么你就是training一个neural network,input一张图片,那么你就把这
机器学习HW10对抗性攻击
Raphael9900的博客
01-01 1530
HW10
李宏机器学习2021HW3食物数据集
07-06
1、本资源为台大李宏深度学习课程作业数据集。 2、训练集内含课程所需数据集 3、提供下载便利
Lhy_Machine_Learning:李宏2021Spring机器学习课程课件及作业
03-03
Lhy_Machine_Learning 李宏2021Spring机器学习课程课件及作业 B站视频地址: : 课程主页: : 不定期分享读研干货,点赞关注一起进步: ://space.bilibili.com/46880349 人工智能技术探讨群:78174903 第一节简介作业HW1:回归 第二节深度学习作业HW2:分类 第三节自我注意作业HW3:CNN HW4:自我注意 第四节机器学习理论 第五节变压器作业HW5:变压器 第六节生成模型作业HW6:GAN 第七节自我监督学习作业HW7:BERT HW8:自动编码器 第八节可解释的AI /对抗攻击作业HW9:可解释的AI HW10:对抗攻击 第九节域适应/ RL作业HW11:适应 第十节RL作业HW12:RL 第十篇隐私与ML 第十二节Quantum ML 第十三节Life / Long / Compression作业HW1
李宏 机器学习 课程作业代码
08-17
李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码李宏 机器学习 课程作业代码
李宏机器学习HW5.zip
04-08
机器学习是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。它专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的...
HW_3_李宏2020机器学习作业_李宏作业3_李宏hw3_李宏作业三_saledzj_
10-01
李宏2020机器学习作业3:Python实现深度学习基础》 在本次作业中,我们将深入探讨李宏教授2020年机器学习课程中的第三部分,主要聚焦于使用Python语言进行深度学习的基本操作。这个作业旨在帮助学生理解和...
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 4980
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
MI-FGSM代码及注释
weixin_57686258的博客
05-20 753
MI-FGSM算法的完整代码
李宏machine learning课程中的作业HW0
weixin_38631759的博客
07-12 6384
第一题是:用numpy对matrix的每一行排序。我的代码如下: import numpy as np from scipy.misc import imread, imresize import matplotlib.pyplot as plt a = np.loadtxt('array.txt') aa = np.ones(np.shape(a), dtype=int) i
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
showswoller的博客
12-31 1355
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
SMI-FGSM:空间动量提高对抗迁移性
欢迎来到道的世界
03-30 1383
2 相关工作 fθ(xadv)≠y,s.t.∥xadv−x∥p≤ϵf_\theta(x^{adv})\ne y, \quad s.t. \quad \|x^{adv}-x\|_p\le \epsilonfθ​(xadv)​=y,s.t.∥xadv−x∥p​≤ϵ xadv=x+ϵ⋅sign(∇xJ(x,y))x^{adv}=x+\epsilon \cdot \mathrm{sign}(\nabla_x J(x,y))xadv=x+ϵ⋅sign(∇x​J(x,y)) xt+1adv=xtadv+α⋅sign(
李宏2023 机器学习hw12
07-28
李宏2023机器学习作业12是使用强化学习完成Lunar Lander任务,训练飞行器在月球上着陆。作业基于OpenAI的gym框架,但只能在Linux系统上使用。作业过程需要助教提供的代码,可以通过关注公众号获取代码。\[1\] 此外,还有一些与ML2023Spring - HW01相关的信息,包括课程主页、课程视频、Kaggle链接、示例代码等。你可以在做作业之前观看相关视频,了解数据特征等内容。\[2\] 在作业中,还对代码进行了一些修改,以便于后续的调参。具体修改的部分是在My_Model类中,通过修改超参数'config'中的模型结构,注意维度的变化。\[3\] 希望以上信息对你有所帮助。如果还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* [李宏2022机器学习HW12解析](https://blog.csdn.net/weixin_42369818/article/details/126119360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [李宏2023机器学习作业 HW01 解析和代码分享](https://blog.csdn.net/weixin_42426841/article/details/129520007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值