[paper]SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES

最新推荐文章于 2020-09-09 17:52:58 发布
VIP文章 最新推荐文章于 2020-09-09 17:52:58 发布
阅读量569 收藏 1
点赞数
分类专栏: AEs 文章标签: 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43150428/article/details/106096111
版权

本文提出了一种基于空间变换(spatially transformed)(smooth image deformation)的对抗样本生成算法。( L p L_p Lp距离较大,但图像更真实更不容易被检测)
之前的生成算法大多是将 L p L_p Lp范数作为损失函数,然后直接调整像素值。

两个重要因素
1)图片亮度和质量
2)几何关系

先前的大多数对抗攻击都建立在改变亮度和质量的基础上,同时假设在对抗扰动生成过程中图片的几何关系保持不变。

算法:
最小化空域局部形变,而不是传统的像素值 L p Lp Lp 距离。具体地,设输入图像为 x x x,输出的对抗样本为 x a d v x_adv xadv,每个像素的位移场为 f f f,则 x ( r ) = x a d v ( r + f ) x(r)=x_adv(r+f) x(r)=

最低0.47元/天 解锁文章
ch1762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spatially transformed adversarial examples
sinat_36059653的博客
04-25 583
本文为转载,原作者地址https://zhuanlan.zhihu.com/p/47419905 Spatially transformed adversarial examples 文章目录Spatially transformed adversarial examples背景空间转换问题建模实验结果空间转换可视化防御模型下的攻击效率CAM图总结 背景 以往的攻击算法多是通过改变图片中某些像素点的值来生成对抗样本,本文将分享一篇不走寻常路的方法,通过改变像素点的位置来达成攻击。作者不仅测试了自己的攻击算法
SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES
qq_36356761的博客
04-24 1604
SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES 本文发表在ICLR2018上 引言 传统的对抗样本生成方式都是加扰动,是一种像素值变换,本文提出一种空域变换生成对抗样本的方法stAdv,虽然基于此方法在传统的对抗样本生成评价指标中和原图像会有较大的LpLpL^p距离,但是从人的视觉感官上这种变换方式更真实,且更不容易被现有对抗攻击防御方法检测出来。 传...
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
对抗样本文章笔记(一)
lxk9409的博客
05-07 885
论文笔记—DeepSafe: A Data-driven Approach for Checking Adversarial Robustness in Neural Networks DeepSafe方法 1、对训练数据进行聚类 do: input (X,y),k where k equals #(class of y) do K-Means on ...
Computing image mean... ./examples/cifar10/create_cifar10.sh: 16: ./examples 怎么回事
qq_18343569的博客
03-14 1187
Computing image mean... ./examples/cifar10/create_cifar10.sh: 16: ./examples  怎么回事 在运行caffe时出现下面的错误: ~/Downloads/caffe-master/examples/mnist$cd ~$sh/home/wangxiao/Downloads/caffe-master/exa
Spatially Compact Neural Clusters in the Dorsal
04-24
Spatially Compact Neural Clusters in the Dorsal,,
paper_reproduce:一些论文的复现代码
03-25
论文复现 | 本仓库用于储存对于某些论文和它的复现代码,项目的目录结构为:/应用类别/论文名称/论文与实现代码。 图片补全
Spatially Sparse Precoding in Millimeter Wave MIMO Systems
06-05
混合预编码的经典论文的仿真,OMP算法...Spatially Sparse Precoding in Millimeter Wave MIMO SystemsSpatially Sparse Precoding in Millimeter Wave MIMO SystemsSpatially Sparse Precoding in Millimeter Wave M
Behavior of microbubbles on spatially controlled golden nanoparticles
02-07
Incipient plasmonic bubble formation is observed around gold nanopillars with different inter-nanopillar separations. The experimental measurements and theoretical analysis show that the nanobubble ...
spatially:具有空间品质的 WebRTC 音频空间
06-29
空间上 具有空间品质的 WebRTC 音频空间。 很多工作正在进行中……
对抗样例论文学习三
下一站十字路口
01-02 601
adversarial examples in the physical world 这是 Goodfellow 在ICLR 2017会议上的论文。 目前攻击样例,攻击者均是直接对抗图像喂给分类器,但是这个在现实世界中可能不是那么容易。所以作者模拟了通过相机捕捉的对抗图像,观察现实世界中的对抗效果。因为经过照相和打印,会对原有图像进行了些许的扰动,可能会影响攻击的效果。 作者使用谷歌Ince
对抗样本(论文解读四): Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Enjoy_endless
12-09 2919
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
Lecture04: Convnets from First Principles: Generative Models, Dynamic Programming & EM
qq_36356761的博客
04-24 185
STATS385 Lecture04: Convnets from First Principles: Generative Models, Dynamic Programming & EM 为什么我们需要深度学习乃至机器学习?因为对于目标识别这样的任务来说充满了许多纷芜繁杂的困难(nuisance variation),它们影响传感器的输入但是并不影响物体的类别。那如何解决这些...
一种Bypassing Windows Attachment Manager的有趣姿势
weixin_34100227的博客
09-18 148
本文讲的是一种Bypassing Windows Attachment Manager的有趣姿势, 0x00 前言 最近看到了一篇文章《Bypassing Windows Attachment Manager》,作者rvrsh3ll@424f424f,文中介绍了他绕过Windows Attachment Manager的思路,很有趣。 恰好我对文中涉...
[深度学习论文笔记][Adversarial Examples] Explaining and Harnessing Adversarial Examples
Hao_Zhang_Vision的博客
11-07 3729
Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. “Explaining and harnessing adversarial examples.” arXiv preprint arXiv:1412.6572 (2014). (Citations: 129). 10.3.1 Fast Gradient Sign Me
(干货)ICLR论文自评分——论文名和翻译
xunan003的博客
12-07 4308
英文名: Certifiable Distributional Robustness with Principled Adversarial Training 9.0 On the Convergence of Adam and Beyond 8.5 Emergence of grid-like representations by training recurrent
论文笔记:Smooth Adversarial Training
weixin_42280069的博客
07-25 434
摘要 人们普遍认为网络不可能同时具有准确性和鲁棒性,获得鲁棒性意味着失去准确性。人们还普遍认为,除非使网络更大,否则网络架构元素在提高对抗的健壮性方面作用不大。在这里,我们提出证据,以挑战这些共同的信念,通过仔细研究对抗性训练。我们主要观察到的是,广泛使用的ReLU激活函数由于其非光滑性,显著削弱了对抗性训练。因此,我们提出平滑对抗训练(SAT),其中我们用平滑逼近代替ReLU,以加强对抗训练。SAT中平滑激活函数的目的是让它在对抗性训练中找到更困难的对抗性例子和计算更好的梯度更新。与标准对抗性训练相比
机器学习8 -- 模型攻防(model attack & model defense)
谢杨易的博客
09-09 1万+
1 什么是模型攻防 1.1 攻防定义 我们在平常的深度学习模型开发中,一般关注的重点在模型指标上,比如ACC、F1、Bleu等。但其实还有另一方面需要注意,那就是模型攻防,特别是在人脸识别等安全领域。什么是模型攻击(model attack)呢?以图片分类为例,如下图。原始图片经过分类模型,可以正确识别是tiger cat。我们在图片上加入某些一定分布的噪声后,模型可能就会把它错误识别为其他类别,比如keyboard。 1.2 攻击条件 模型攻击必须满足两个条件 在原始图片上加入一定噪音,通过
空间变换网络--spatial transform network
热门推荐
u011961856的专栏
09-10 4万+
CNN分类时,通常需要考虑输入样本的局部性、平移不变性、缩小不变性,旋转不变性等,以提高分类的准确度。这些不变性的本质就是图像处理的经典方法,即图像的裁剪、平移、缩放、旋转,而这些方法实际上就是对图像进行空间坐标变换,我们所熟悉的一种空间变换就是仿射变换,图像的仿射变换公式可以表示如下: 式中,(xSource,ySourcex^{Source},y^{Source})表示原图像像素点,(xTar
the Number Of Spatially Multiplexed Users subfield.是什么
最新发布
06-08
"Number Of Spatially Multiplexed Users"是一个子领域,它涉及到多天线系统中空间多路复用(Spatial Multiplexing)技术的应用。在这种技术中,通过同时在不同的天线上传输多个数据流,可以显著提高无线通信系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值