[paper]SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES

最新推荐文章于 2022-05-29 17:09:54 发布
最新推荐文章于 2022-05-29 17:09:54 发布
阅读量595 收藏 1
点赞数
分类专栏: AEs 文章标签: 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43150428/article/details/106096111
版权
本文提出了一种新的对抗样本生成方法,通过最小化空间局部形变而非传统的Lp像素距离,保持图像的几何关系和质量,提高对抗样本的真实性和鲁棒性。优化目标基于模型的logits输出和目标类别的置信水平,确保生成的stAdv具有高感知质量。
摘要由CSDN通过智能技术生成

本文提出了一种基于空间变换(spatially transformed)(smooth image deformation)的对抗样本生成算法。( L p L_p Lp距离较大,但图像更真实更不容易被检测)
之前的生成算法大多是将 L p L_p Lp范数作为损失函数,然后直接调整像素值。

两个重要因素
1)图片亮度和质量
2)几何关系

先前的大多数对抗攻击都建立在改变亮度和质量的基础上,同时假设在对抗扰动生成过程中图片的几何关系保持不变。

算法:
最小化空域局部形变,而不是传统的像素值 L p Lp Lp 距离。具体地,设输入图像为 x x x,输出的对抗样本为 x a d v x_adv xadv,每个像素的位移场为 f f f,则 x ( r ) = x a d v ( r + f ) x(r)=x_adv(r+f) x(r)=<

最低0.47元/天 解锁文章
ch1762
关注
专栏目录
ICLR 2023:基于 diffusion adversarial representation learning 的血管分割
李响
03-25 806
目前对于血管分割任务,有两个问题:第一是数据量;第二是血管图像背景复杂。传统的监督方法需要大量的标签,无监督方法则因为血管图像一般背景复杂、低对比度、运动伪影和有许多微小的分支,分割结果达不到期望的准确率。对此,这篇论文引入了一种名为扩散对抗表示学习(DARL)的新架构。自监督的学习的“标注”通常来自于数据本身,其常规操作是通过玩各种各样的“auxiliary task”来提高学习表征(representation)的质量,从而提高下游任务的质量。
单细胞论文记录(part27)--Method of the Year: spatially resolved transcriptomics
小山羊的学习日志
09-19 338
如果一个研究人员正在制作冰沙,这可能是小吃时间. 或者,这可能是为大量RNA测序准备样本的时刻,在这种情况下,组织被均质化并进行分析,以获得来自组织细胞中mRNA的平均基因表达–其转录组.
SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES
qq_36356761的博客
04-24 1629
SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES 本文发表在ICLR2018上 引言 传统的对抗样本生成方式都是加扰动,是一种像素值变换,本文提出一种空域变换生成对抗样本的方法stAdv,虽然基于此方法在传统的对抗样本生成评价指标中和原图像会有较大的LpLpL^p距离,但是从人的视觉感官上这种变换方式更真实,且更不容易被现有对抗攻击防御方法检测出来。 传...
Spatially transformed adversarial examples
sinat_36059653的博客
04-25 672
本文为转载,原作者地址https://zhuanlan.zhihu.com/p/47419905 Spatially transformed adversarial examples 文章目录Spatially transformed adversarial examples背景空间转换问题建模实验结果空间转换可视化防御模型下的攻击效率CAM图总结 背景 以往的攻击算法多是通过改变图片中某些像素点的值来生成对抗样本,本文将分享一篇不走寻常路的方法,通过改变像素点的位置来达成攻击。作者不仅测试了自己的攻击算法
论文笔记:Smooth Adversarial Training
weixin_42280069的博客
07-25 500
摘要 人们普遍认为网络不可能同时具有准确性和鲁棒性,获得鲁棒性意味着失去准确性。人们还普遍认为,除非使网络更大,否则网络架构元素在提高对抗的健壮性方面作用不大。在这里,我们提出证据,以挑战这些共同的信念,通过仔细研究对抗性训练。我们主要观察到的是,广泛使用的ReLU激活函数由于其非光滑性,显著削弱了对抗性训练。因此,我们提出平滑对抗训练(SAT),其中我们用平滑逼近代替ReLU,以加强对抗训练。SAT中平滑激活函数的目的是让它在对抗性训练中找到更困难的对抗性例子和计算更好的梯度更新。与标准对抗性训练相比
对抗样例论文学习三
下一站十字路口
01-02 619
adversarial examples in the physical world 这是 Goodfellow 在ICLR 2017会议上的论文。 目前攻击样例,攻击者均是直接对抗图像喂给分类器,但是这个在现实世界中可能不是那么容易。所以作者模拟了通过相机捕捉的对抗图像,观察现实世界中的对抗效果。因为经过照相和打印,会对原有图像进行了些许的扰动,可能会影响攻击的效果。 作者使用谷歌Ince
对抗样本文章笔记(一)
lxk9409的博客
05-07 897
论文笔记—DeepSafe: A Data-driven Approach for Checking Adversarial Robustness in Neural Networks DeepSafe方法 1、对训练数据进行聚类 do: input (X,y),k where k equals #(class of y) do K-Means on ...
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
单细胞论文记录(part7)--DL and alignment of spatially resolved single-cell transcriptomes with Tangram
小山羊的学习日志
05-29 400
学习笔记,仅供参考,有错必纠 Journal:Nature Methods Year:2021 Authors:Tommaso Biancalani, Gabriele Scalia,Aviv Regev Deep learning and alignment of spatially resolved single-cell transcriptomes with Tangram abstract 绘制器官的生物图谱需要我们在空间上研究整个单细胞转录组,并将这些细胞特征与解剖学尺度联系起来. Singl
对抗样本(论文解读四): Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Enjoy_endless
12-09 3083
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
Computing image mean... ./examples/cifar10/create_cifar10.sh: 16: ./examples 怎么回事
qq_18343569的博客
03-14 1215
Computing image mean... ./examples/cifar10/create_cifar10.sh: 16: ./examples  怎么回事 在运行caffe时出现下面的错误: ~/Downloads/caffe-master/examples/mnist$cd ~$sh/home/wangxiao/Downloads/caffe-master/exa
一种Bypassing Windows Attachment Manager的有趣姿势
weixin_34100227的博客
09-18 158
本文讲的是一种Bypassing Windows Attachment Manager的有趣姿势, 0x00 前言 最近看到了一篇文章《Bypassing Windows Attachment Manager》,作者rvrsh3ll@424f424f,文中介绍了他绕过Windows Attachment Manager的思路,很有趣。 恰好我对文中涉...
(干货)ICLR论文自评分——论文名和翻译
xunan003的博客
12-07 4351
英文名: Certifiable Distributional Robustness with Principled Adversarial Training 9.0 On the Convergence of Adam and Beyond 8.5 Emergence of grid-like representations by training recurrent
[深度学习论文笔记][Adversarial Examples] Explaining and Harnessing Adversarial Examples
Hao_Zhang_Vision的博客
11-07 3781
Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. “Explaining and harnessing adversarial examples.” arXiv preprint arXiv:1412.6572 (2014). (Citations: 129). 10.3.1 Fast Gradient Sign Me
Lecture04: Convnets from First Principles: Generative Models, Dynamic Programming & EM
qq_36356761的博客
04-24 194
STATS385 Lecture04: Convnets from First Principles: Generative Models, Dynamic Programming &amp; EM 为什么我们需要深度学习乃至机器学习?因为对于目标识别这样的任务来说充满了许多纷芜繁杂的困难(nuisance variation),它们影响传感器的输入但是并不影响物体的类别。那如何解决这些...
空间变换网络--spatial transform network
热门推荐
u011961856的专栏
09-10 4万+
CNN分类时,通常需要考虑输入样本的局部性、平移不变性、缩小不变性,旋转不变性等,以提高分类的准确度。这些不变性的本质就是图像处理的经典方法,即图像的裁剪、平移、缩放、旋转,而这些方法实际上就是对图像进行空间坐标变换,我们所熟悉的一种空间变换就是仿射变换,图像的仿射变换公式可以表示如下: 式中,(xSource,ySourcex^{Source},y^{Source})表示原图像像素点,(xTar
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 6673
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成。
CS231n学习笔记--16. Adversarial Examples and Adversarial Training
Kuekua的专栏
11-11 5657
Overview• What are adversarial examples? • Why do they happen? • How can they be used to compromise machine learning systems? • What are the defenses? • How to use adversarial examples to improve
Annotation of spatially resolved single-cell data with STELLAR
最新发布
04-28
STELLAR (Spatially-resolved Transcriptomics with Ellipsoid Decomposition and Latent Actualization for Reconstruction) is a computational tool developed by researchers at the Broad Institute of MIT and Harvard for annotating spatially resolved single-cell data. It uses a combination of machine learning algorithms and image analysis techniques to identify cell types and characterize gene expression patterns within individual cells. To use STELLAR, researchers first generate spatially resolved single-cell data using techniques such as spatial transcriptomics or in situ sequencing. This data typically consists of spatial coordinates for each cell, as well as information on gene expression levels for a large number of genes. STELLAR then uses a number of different algorithms to analyze this data and identify cell types. First, it uses an ellipsoid decomposition algorithm to model the spatial distribution of cells within the tissue sample. This allows it to identify clusters of cells that are likely to be of the same type. Next, STELLAR uses a latent actualization algorithm to model the gene expression patterns within each cell. This allows it to identify genes that are expressed at high levels within specific cell types, and to assign cell type labels to individual cells based on their gene expression profiles. Overall, STELLAR provides a powerful tool for analyzing spatially resolved single-cell data, and has the potential to significantly advance our understanding of cellular organization and function within complex tissues.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值