《深度学习》学习笔记（八）

白炎灵

已于 2022-04-22 15:52:06 修改

阅读量505

点赞数

分类专栏：深度学习文章标签：深度学习

于 2022-04-22 15:22:28 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_43135165/article/details/124337908

版权

深度学习专栏收录该内容

21 篇文章 6 订阅

订阅专栏

本篇博文主要就是介绍Adversarial Attack。

文章目录

Motivation
example of attack
How to attack
attack approach
white box v.s. black box
attack in the physical world
adversarial reprogramming
"backdoor" in model
Defense
- passive defense
- proactive defense

Motivation

在这里插入图片描述

example of attack

在照片的矩阵上加上杂讯（attacked image）
在这里插入图片描述

两张照片是有差别的

How to attack

在这里插入图片描述
计算图片的距离有很多种方法
其中 $d(x^0,x)$ need to consider human perception.

attack approach

在这里插入图片描述

white box v.s. black box

在这里插入图片描述
黑箱攻击在non-targeted时更容易成功
部分人认为，data是造成adversarial attack的元凶。
其他类型的数据也可能会被attack

attack in the physical world

在这里插入图片描述
车牌辨识系统：

adversarial reprogramming

在这里插入图片描述

“backdoor” in model

有可能在训练资料中就加入了attack
在这里插入图片描述

Defense

passive defense

在这里插入图片描述
稍微模糊化，即可defense，attack成功的讯号是比较特殊的，可能是某个方向上的某种。

但是模糊化比较严重的的时候，也可能会产生某种side effect

另一种defense的方法是randomization

proactive defense

在这里插入图片描述

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
《深度学习》学习笔记（八）

介绍attack
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。