对抗攻击:Robust Superpixel-Guided Attentional Adversarial Attack

最新推荐文章于 2024-02-06 13:15:36 发布
最新推荐文章于 2024-02-06 13:15:36 发布
阅读量630 收藏 2
点赞数
文章标签: 深度学习 计算机视觉 机器学习

对抗攻防文献记录

文献一:Robust Superpixel-Guided Attentional Adversarial Attack

文章目录

一、相关概念

"pixel-wise" means these adversarial perturbations are added onto each pixel independently, thus very noisy in most cases.

"global-wise " means that most existing methods treat all the pixels in one image equally and add perturbations to all pixels.

超像素分割:将一幅图像中纹理,色泽相近的部分划分为一个个小的子区域,实现聚类、分割的目的。

传统基于pixel-wise和global-wise的对抗样本产生方法(如I-FGM)会造成图像像素之间的不平滑,容易被基于图像处理和基于隐写分析的防御方法识破。
干净样本与加入对抗噪声的样本

二、SAI-FGM

本文利用超像素分割+CAM注意力热图来实现对抗样本的平滑

超像素点分割:增强对抗样本的平滑性

注意力热图:使对抗样本的添加位置更有针对性

本文方法流程图

1.原始图像的超像素点分割

使用SLIC方法对原始图像x进行超像素分割得到t,将t作为生成对抗噪声的模板 。

2.注意力热图分割

使用CAM方法计算原始图像的注意力热图m,并采用阈值分割将m二值化得到 m’, 可分为背景部分和目标部分。

3.对抗噪声的产生

设置初始噪声向量 n,n的长度与超像素图像x’中的子块数量相同。使用映射函数f初始化n,然后进行多次迭代
在这里插入图片描述

三、总结

Robust Superpixel-Guided Attentional Adversarial Attack——鲁棒的超像素点引导的注意力对抗攻击(SAI-FGM)是一种基于梯度的攻击方式,可有效突破数据预处理,隐写分析等对抗防御方法

巡礼之年0v0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Boosting the Transferability of Adversarial Samples via Attention
sinat_36059653的博客
04-16 794
Boosting the Transferability of Adversarial Samples via Attention 文章目录Boosting the Transferability of Adversarial Samples via Attention问题之前的攻击方法TAPATA 论文收录于CVPR 2020 问题 作者将对抗攻击分为白盒攻击和黑盒攻击 attack: white-box attack black-box attack query-based attack: 根据返回
论文笔记| Deflecting Adversarial Attacks with Pixel Deflection 对抗样本 防御方法
claire12579的博客
05-18 1059
# pixel deflection 笔记 ## 1.方法概要 随机提取图像中的像素点,以r边心距来替换像素点周围的像素。发现在干净的原图上,原始正确分类并未受到影响,而对于带有对抗样本的图,打乱像素能够使得分类重回正确。 大多数攻击都是在整个图像中搜索扰动,不考虑图像内容的位置,而分类器在存在对象的区域中激活率更高。 lou等使用了对象坐标掩饰背景区来防御。 针对luo的方法局限性(一是需要坐标作为ground-truth;二是背景全部隐去有损分类效果,分类器对特征物和背景同时出现的依赖),解决方法:采.
Robust Superpixel-Guided Attentional Adversarial Attack论文分享(侵删)
最新发布
DTGshaodow的博客
02-06 582
提出了第一种鲁棒的超像素引导的注意力对抗攻击方法。具体来说,给定一幅输入图像,我们首先对传统的超像素生成方法进行改进,得到过分割的超像素图,其中每个超像素中的像素具有相似的颜色,并遵循局部平滑特性。然后我们以超像素的方式生成对抗扰动,即,每个超像素内的扰动必须是相同的。为了进一步保证局部平滑,我们通过自适应合并相似的超像素来改进原始超像素方法。对于“全局“问题,我们通过使用来自类别激活图的辅助信息来替换它。换句话说,我们约束每个超像素的局部平滑扰动仅被添加到前景对象上。
论文阅读——Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses
yayayamaomaoya的博客
05-26 685
白盒攻击 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses 文章连接 https://papers.nips.cc/paper/2020/file/ea3ed20b6b101a09085ef09c97da1597-Paper.pdf 代码连接 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses | Paper
Attention-Fool:点积注意力ViT模型攻击论文学习(CVPR2022)
s_ljfun的博客
08-16 778
Give Me Your Attention: Dot-Product Attention Considered Harmful for Adversarial Patch Robustness
R-TTWD: Robust Device-Free Through-The-Wall Detection of Moving Human With Wi Fi
02-07
Due to rapid developments of smart devices and.mobile applications, there is an urgent need for a new human-.in-the-loop architecture with better system efficiency and user.experience....
ALETHEIA: Robust Large-Scale Spectrum Auctions against False-name Bids
02-22
ALETHEIA: Robust Large-Scale Spectrum Auctions against False-name Bids
Robust group-wise registration of point sets using multi-resolution t-mixture model:Robust group-wise registration of point sets using Student's t-mixture model-matlab开发
05-29
本研究提出了一种新的概率、分组刚性配准框架,以稳健地对齐和建立以非结构化点集表示的解剖形状之间的对应关系。 学生的 t 混合模型 (TMM) 用于利用它们对异常值的固有鲁棒性。 这种框架的主要应用是根据医学图像...
Robust-Motion-In-betweening::open_book:纸
04-21
中间强劲的运动 PyTorch实现“中间强健运动” 它实现了论文 。 是了解作者意图和想法的重要资料。 此回购说服论文的准确实施,而无需进行任何调整和修改。 设置 遵循数据集的安装指南。 克隆数据集存储库之前,...
Robust H-infinity filtering for time-delay systems with missing measurements: aparameter-dependent approach (2007年)
05-11
Robust H-infinity filtering for aclass of uncertain discrete-time linear systems with time delays and missing measurements is studied in this paper. The uncertain parameters are supposed to reside in ...
【每周CV论文推荐】基于GAN的对抗攻击,适合阅读那些文章入门?
hacker_long的专栏
09-30 1397
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。在图像分类的对抗攻击任务中,如果在图片上添加一个很小的扰动,虽然图像没有显著的视觉变化,但其可令分类器出现类别误判,这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。作者&编辑 | 小米粥编辑 | 言有三1. BFGS对抗攻击领域的开山...
【ICIP2022】提高对抗攻击的迁移性(在注意力空间下扰动的多样性生成)
B站搜索 馆主君晓 欢迎关注~
08-25 3151
这是发布在会议上的一篇文章,作者是韩国科学技术研究院,论文原文:https://arxiv.org/abs/2208.05650。我们知道在2D对抗攻击的领域,目前还能够做的就是提升对抗攻击的迁移性,也就是在源模型中生成的对抗样本,对于其它模型而言同样具有攻击性,也就是能够让其它模型判断失误。但是目前的问题是,生成的对抗样本对于源模型而言,攻击成功率100%,但是对于黑盒模型而言,其攻击成功率就大打折扣。
Push & Pull:注意力攻击生成可迁移对抗样本
欢迎来到道的世界
06-15 742
 该论文是关于对抗样本可迁移性的文章。在该论文中,作者提出了一种可迁移注意力攻击(TAA\mathrm{TAA}TAA),该方法基于关注图像特定区域和特征对干净图像进行对抗扰动。另外,作者还将三元组损失函数引入到对抗样本的生成策略中,在攻击过程中干净图像被迭代地“推”离源类,同时随着攻击进行“拉”近到目标类,以实现对抗样本较高的可迁移性。实验结果表明,该方法不仅提高了对抗样本的可迁移性,而且保持了较高的白盒目标攻击成功率。 论文链接: https://ieeexplore.ieee.org/docume
超像素(superpixel)——SLIC和深度学习
qq_45821834的博客
11-20 7025
用简单的语言描述超像素的形成原理,提供传统法SLIC和深度学习法学习超像素的具体数学过程和核心代码
CVPR 2022 | LAS-AT:一种基于可学习攻击策略的对抗训练新范式
阿木寺的博客
12-12 197
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>CV微信技术交流群近日,由中科院信工所、香港中文大学(深圳)和腾讯AILab共同提出的一种可学习的对抗训练框架LAS-AT,被CVPR 2022(Oral)顺利接收。通过引入“可学习的攻击策略”,LAS-AT可以学习自动产生攻击策略以提高模型的鲁棒性。该框架由一个使用对抗样本进行训练以提高鲁棒性的目标网络和一个产...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
SpixelFCN_Superpixel Segmentation with Fully Convolutional Networks
cocapop的博客
03-24 929
超像素很少整合到神经网络中的原因:标准卷积运算是在规则网络上定义的,用在超像素时效率低下。受到传统超像素算法采用的初始化策略,提出一种方法,采用简单的全卷积网络来预测常规图像网格上的超像素。基于超像素预测,我们进一步开发了用于深度网络的下采样/上采样方案,目的是密集预测任务,最终生成高分辨的输出。具体来说,我们修改了一种流行的网络体系结构(popular stereo matching network)以进行立体声匹配,以同时预测超像素和差异。
超像素分割算法matlab_Day25:超像素(Superpixel)的大致原理
weixin_39524984的博客
12-13 1082
今天在读一篇Human parsing的论文时,读到了related works部分,本来像粗略地看一遍了解一下概况,快速地结束,但是,遇到了之前曾经留意过但是没有细究的问题,即superpixel。概念理解超像素利用像素之间某些特征的相似性将像素分组(每个子区域内部之间某个特征具有很强的一致性),用少量的超像素代替大量的像素来表达图片特征,即我们把图像分割成很多小块,把这一整个块当成一个像素来处...
论文阅读——《Robust Superpixel Tracking》
weixin_44580210的博客
06-05 680
论文阅读笔记——基于超像素的物体跟踪论文阅读笔记——基于超像素的物体跟踪《Robust Superpixel Tracking》 论文阅读笔记——基于超像素的物体跟踪 《Robust Superpixel Tracking》 这是2014年发表在 IEEE Transactions on Image Processing上的一篇文章,主要基于超像素的方法解决外观发生剧烈变化的物体追踪问题,下面是论...
diffusionclip: text-guided diffusion models for robust image manipulation
04-28
DiffusionClip是一种由Facebook AI Research团队开发的图像处理模型,其目的是实现对图像的可靠处理。 它借助了自然语言处理技术,即将文本作为引导,指导模型对图像进行修改。文本描述图像应该具有的特征,例如:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值