对抗样本cleverhans的使用

最新推荐文章于 2024-08-09 07:46:54 发布
最新推荐文章于 2024-08-09 07:46:54 发布
阅读量3.9k 收藏 16
点赞数 1
分类专栏: 对抗样本 文章标签: pytorch 深度学习 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43327191/article/details/121321727
版权

cleverhans模块的使用

介绍

  • cleverhans是一个开源的对抗样本库,最新版本v4.0.0支持pytorchv3.1.0及之前仅仅支持tensorflow
  • 里面实现了常见对抗样本的攻击和防御,v4.0.0版本还不太完善,仅仅实现了部分算法
  • 下载:
    • pip install cleverhans

使用:

对抗样本生成常见流程:
  • 收集处理数据
  • 构建并训练目标模型
  • 实现相应的对抗样本算法,实现与之对应的对抗样本
导入对应包
import cleverhans
from cleverhans.torch.attacks.fast_gradient_method import fast_gradient_method
from cleverhans.torch.attacks.carlini_wagner_l2 import carlini_wagner_l2
from cleverhans.torch.attacks.projected_gradient_descent import projected_gradient_descent
import numpy as np
import torch
import torch.nn as nn
from torchvision.datasets import MNIST
from torchvision.transforms import ToTensor
from torch.utils.data import DataLoader
import matplotlib.pyplot as plt
import os
import torch.nn.functional as F
from tqdm import tqdm
os.environ["KMP_DUPLICATE_LIB_OK"]="TRUE"
%matplotlib inline
收集处理数据:

我们采用torchvision模块中的MNIST数据集

#MNIST数据集加载和处理
train_data=MNIST(root="data",train=True,download=False,transform=ToTensor())
test_data=MNIST(root="data",train=False,download=False,transform=ToTensor())

在这里插入图片描述

#数据处理
batch_size=16
train_loader=DataLoader(train_data,batch_size=batch_size)
test_loader=DataLoader(test_data,batch_size=batch_size)
原始数据可视化:
for x,label in train_loader:
    plt.figure(figsize=(16,8))
    id=0
    for i in range(4):
        for j in range(4):
            plt.subplot(4,4,id+1)
            plt.imshow(x[id,0].reshape(28,28),cmap="gray")
            plt.title(str(label[id].detach().numpy()),{"color":"red"})
            plt.axis("off")
            id+=1
    break

在这里插入图片描述

构建模型进行训练:
#构建网络模型
class Net(nn.Module):
    def __init__(self):
        super(Net,self).__init__()
        self.conv=nn.Sequential(nn.Conv2d(1,16,3,1,0),nn.ReLU(),nn.Conv2d(16,8,3,1,0),nn.ReLU())
        self.full=nn.Sequential(nn.Linear(8*24*24,32),nn.ReLU(),nn.Linear(32,10))
    def weight_init(self):
        for m in self._modules:
            if isinstance(m, nn.Linear) or isinstance(m, nn.Conv2d):  #判断当前网络结构是否为全连接层或者卷积层
                m.weight.data.normal_(0.0, 0.01)
                m.bias.data.zero_()
    def forward(self,inx):
        x=self.conv(inx)
#         print(x.shape)
#         input()
        x=x.view(-1,8*24*24)
        x=self.full(x)
        return x

在这里插入图片描述

模型训练
#模型训练
def train(model,data_loader,loss_func,epochs,lr):
    optimizer=torch.optim.Adam(model.parameters(),lr)
    for epoch in range(1,epochs+1):
        for i,(x,y) in tqdm(enumerate(data_loader)):
            x=x.to(device)
            y=y.to(device)
            out=model(x)
            loss=loss_func(out,y)
            optimizer.zero_grad()
            loss.backward()
            optimizer.step()
            if i%1000==0:
                print(f"epoch:{epoch}|| current_num:{i}|| loss:{loss}")

criterion=nn.CrossEntropyLoss()
lr=1e-3
epochs=1
net.weight_init()

在这里插入图片描述

模型测试:
def test(model,data_loader):
    correct_sum=0
    all_sum=0
    for x,y in data_loader:
        x=x.to(device)
        out=torch.argmax(model(x),dim=1).cpu()
        correct=(out==y).sum()
        correct_sum+=correct
        all_sum+=len(y)
    return correct_sum/all_sum

在这里插入图片描述

sample=next(iter(test_loader))
data,label=sample
predic=torch.argmax(net(data.to(device)),dim=1).detach().cpu()
plt.figure(figsize=(16,8))
id=0
for i in range(4):
    for j in range(4):
        plt.subplot(4,4,id+1)
        plt.imshow(data[id,0].reshape(28,28),cmap="gray")
        plt.title(f"{label[id]}->{predic[id]}",{"color":"red"})
        plt.axis("off")
        id+=1

在这里插入图片描述

对抗样本生成
FGSM算法:
advx=fast_gradient_method(net,data.to(device),0.1,np.inf).detach().cpu()
predic=torch.argmax(net(advx.to(device)),dim=1).detach().cpu()

plt.figure(figsize=(16,8))
id=0
for i in range(4):
    for j in range(4):
        plt.subplot(4,4,id+1)
        plt.imshow(advx[id,0].reshape(28,28),cmap="gray")
        plt.title(f"{label[id]}->{predic[id]}",{"color":"red"})
        plt.axis("off")
        id+=1

在这里插入图片描述

PGD算法:
advx=projected_gradient_descent(net,data.to(device),0.1,0.05,40,np.inf).detach().cpu()
predic=torch.argmax(net(advx.to(device)),dim=1).detach().cpu()

在这里插入图片描述

CW算法
1.定向攻击,target=5
advx=carlini_wagner_l2(net,data.to(device),10,torch.tensor([5]*batch_size,device=device),targeted=True).detach().cpu()
predic=torch.argmax(net(advx.to(device)),dim=1).detach().cpu()

在这里插入图片描述

2.非定向攻击
advx=carlini_wagner_l2(net,data.to(device),10,torch.tensor([5]*batch_size,device=device),targeted=False).detach().cpu()
predic=torch.argmax(net(advx.to(device)),dim=1).detach().cpu()

在这里插入图片描述

远古穷鬼
关注
专栏目录
cleverhans——FGSM代码实战
shuweishuwei的博客
08-20 2340
什么是cleverhanscleverhans是一个机器学习模型攻防,里面有很多的攻防技术实现。安装只需pip install cleverhans 这句口令,随后便能调用里的函数。 FGSM代码——可以直接运行 1、使用了Alexnet模型,然后只放了一张图片,这部分代码主要对图片进行初始化,方便使用 from __future__ import print_function import torch import torch.nn as nn import torch.nn.func
使用Tensorflow打造对抗样本:一项强大的图像攻击工具
gitblog_00046的博客
05-30 335
使用Tensorflow打造对抗样本:一项强大的图像攻击工具 tensorflow-adversarialCrafting adversarial images项目地址:https://gitcode.com/gh_mirrors/te/tensorflow-adversarial 在这个数字世界中,人工智能(AI)的进步已改变了我们的生活方式,特别是在计算机视觉领域。然而,随着AI的发展,安全...
CleverHans:机器学习安全测试指南
最新发布
gitblog_00180的博客
08-09 479
CleverHans:机器学习安全测试指南 cleverhansAn adversarial example library for constructing attacks, building defenses, and benchmarking both项目地址:https://gitcode.com/gh_mirrors/cl/cleverhans 项目介绍 CleverHans 是一个...
使用记录-cleverhans
xieyi318的博客
12-16 1410
新的开始-cleverhans使用记录 博士第三年了,进步像乌龟一样慢,一定要正规化的进步。
Python-cleverhans一个Python基准机器学习对抗系统脆弱性的示例
08-11
cleverhans 一个Python基准机器学习对抗系统脆弱性的示例
利用cleverhans实现
weixin_34217711的博客
11-02 1043
转载自:https://blog.csdn.net/qq_39638957/article/details/80406352 以下链接是课件提供的对抗训练的github代码,可以调用实验 https://github.com/tensorflow/cleverhans 需要导入cleverhans 参照:https://yq.aliyun.com/articles/126898?spm=a...
cleverhans:一个对抗示例,用于构建攻击,构建防御以及对两者进行基准测试
02-04
CleverHans(最新版本:v3.1.0) 注意:这是CleverHans v3的最终版本,它支持TensorFlow 1,Python 3和Python2。在我们的版本4更新中,我们放弃了对TF1和Python 2的支持,并在Python 3上过渡到JAX,PyTorch和TF2。 。 该版本最近在Ubuntu 14.04.5 LTS(Trusty Tahr)上使用Python 3.5和Tensorflow {1.8,1.12}进行了测试。 欢迎您继续使用它,但不再对其进行维护。 该存储包含CleverHans的源代码,这是一个Python,用于对机器学习系统的漏洞进行基准测试
机器学习模型攻防cleverhans中的mnist_tutorial_tf.py例子 介绍
四个菜
03-24 3951
cleverhans是一个机器学习模型攻防,里面有很多的攻防技术实现。 下面来具体介绍一下其下mnist_tutorial_tf.py文件的例子。 它实现了以下方法: 实现了TensorFlow创建一个使用minst训练的模型。 然后使用FGSM方法生成对抗样本。 然后通过对抗训练使得模型对对抗样本更具有鲁棒性。 先贴出代码:(注意要在该函数下才能运行该代码) """ This tutor...
cleverhans与foolbox的对比使用pytorch+python3)
qq_38908130的博客
08-24 2447
cleverhans与foolbox的对比使用pytorch+python3) 一、最新版cleverhans Although CleverHans is likely to work on many other machine configurations, we currently test it with Python 3.6, Jax 0.2, PyTorch 1.7, and Tensorflow 2.4 on Ubuntu 18.04 LTS (Bionic Beaver). torch可使
cleverhans-master_对抗样本_python_
10-03
对抗样本:Python与Tensorflow框架下的Cleverhans深度解析》 对抗样本是机器学习领域中的一个重要概念,它是指那些被设计成能够误导模型的输入数据。这些数据在人类看来可能与正常样本无异,但对于机器学习模型...
对抗训练:提升模型对对抗样本的抵抗力
程序员光剑
05-03 413
1. 背景介绍 深度学习模型在图像识别、自然语言处理等领域取得了显著的成果,但研究发现,这些模型容易受到对抗样本的攻击。对抗样本是指在原始样本中添加微小的、人类难以察觉的扰动而生成的样本,这些扰动却能导致模型做出错误的预测。对抗样本的存在对深度学习模型的安全性构成了严重威胁,例如,在自动驾驶系统中,对抗样本可能导致车辆识别错误,引发交通事故。
一个对抗示例,用于构建攻击,构建防御以及对两者进行基准测试-Python开发
05-25
CleverHans(最新版本:v3.0.1)此存储包含CleverHans的源代码,这是一个Python,用于对机器学习系统的对抗性示例漏洞进行基准测试。 您可以了解有关此类Vulner CleverHans的更多信息(最新版本:v3.0.1)。此存储包含CleverHans的源代码,CleverHans是一个Python,用于对机器学习系统的对抗性示例漏洞进行基准测试。 您可以在随附的博客中了解有关此类漏洞的更多信息。 CleverHans正在不断开发中,始终欢迎最新的攻击和防御措施。 特别是,我们始终欢迎您为解决当前存在的问题提供帮助。 Cleve的主要更新
对抗样本生成入门文献系统整理
08-31
对抗样本生成是近年来在机器学习领域中一个备受关注的研究方向,尤其在深度学习的安全性和鲁棒性方面。本文档集合了对抗样本生成的入门级文献,旨在为初学者提供一个全面的学习路径。以下是对这些文献内容的详细概述...
对抗样本的创建和防御
ygfrancois的博客
07-29 5846
先列出两个对抗样本创建的github链接: cleverhans 百度的AdvBox 什么是对抗样本 对抗样本产生原因 对抗样本发生的原因:深度学习模型的高度线性性质,导致通过线性模型参数的点乘累积放大输入图像像素值的微小改变。 创建对抗样本 1. 白盒No-target攻击——FGSM, I-FGSM •固定模型参数W,b,梯度上...
对抗样本原理与代码实战案例讲解
程序员光剑
06-15 397
1. 背景介绍 在机器学习和深度学习领域,对抗样本(Adversarial Examples)是指对于一个经过训练的模型,通过对输入数据进行微小的扰动,使得模型的输出结果发生错误的样本。对抗样本的出现对于机器学习和深度学习的应用带来了很大的挑战,因为它们可能会导致模型的不可靠性和不稳定性。 对抗样本的研究始于2013年,由Ian Goo
对抗样本cleverhans
liuyishou
08-02 9818
目录1 前言2 cleverhans使用2.1 构建并训练模型2.2 cleverhans攻击及可视化3 总结附录 1 前言 对抗样本,即进行对抗样本攻击或防御的工具。cleverhans,foolbox,advertorch这三个对抗样本是比较常用的。github搜索关键字即可找到。 cleverhans在github有5k个star,foolbox 2k个star,advertorch 1k个star。通过该信息自然大家都会选择使用cleverfans。 cleverhans在之前的版本中只支持t
对抗样本简介
SYSU_BOND的博客
04-02 3219
转自:http://www.infoq.com/cn/news/2015/07/adversarial-examples2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像...
对抗样本 CleverHans 的例子时,遇到的问题
weixin_33834679的博客
11-25 532
环境:Ubuntu+TensorFlow 首先是GPU被其他人占用了,怎么也跑不起来最简单的TensorFlow小例子. 所以先学会如何查看显卡使用情况,转去使用其他空闲显卡. Linux查看Nvidia显卡信息及使用情况 nvidia-smi 结合top,查找进程号对应的用户 Fan:显示风扇转速,数值在0到100%之间,是计算机的期望转速,如果计算机不是通过风扇冷...
Python3环境下cleverhans对抗样本防护编译与测试(含FGSM攻击与ADV防护)
热门推荐
大数据挖掘SparkExpert的博客
12-26 1万+
在看人工智能安全方面的资料,顺手看到cleverhans的资料,就将它在python 3.6的环境下进行编译和测试。       在Ian Goodfellow的《Machine learning privacy and security》报告中才了解到cleverhans项目名字的由来:“一匹叫做 Clever Hans 的马。刚出现的时候人们认为这匹马会做算术,但实际上它只是会阅读人的表
jupyter 使用cleverhans
03-26
Cleverhans是一个基于TensorFlow的开源,用于评估机器学习模型的安全性并提供防御机制。它提供了许多攻击和防御算法,以帮助研究人员测试和改进模型的安全性。 如果您要在Jupyter Notebook中使用Cleverhans,您可以按照以下步骤操作: 1. 安装Cleverhans。您可以通过运行以下命令来安装它: ```python !pip install cleverhans ``` 2. 导入所需的模块。例如,如果您想使用Fast Gradient Method(FGM)攻击,请导入以下模块: ```python import tensorflow as tf import numpy as np from cleverhans.attacks import FastGradientMethod from cleverhans.utils_keras import KerasModelWrapper from keras.models import Sequential from keras.layers import Dense ``` 3. 定义您的模型。在这个例子中,我们使用一个简单的神经网络,它包含一个输入层,一个隐藏层,一个ReLU激活函数和一个输出层: ```python model = Sequential() model.add(Dense(64, input_dim=10, activation='relu')) model.add(Dense(1, activation='sigmoid')) ``` 4. 创建Cleverhans包装器。这将是您定义的模型的“包装器”,以便可以使用Cleverhans提供的攻击算法: ```python wrap = KerasModelWrapper(model) ``` 5. 定义您的攻击。在这个例子中,我们使用Fast Gradient Method(FGM)攻击。可以使用以下代码创建攻击实例: ```python fgm = FastGradientMethod(wrap, sess=sess) ``` 6. 生成对抗样本使用您定义的攻击來生成对抗样本,例如: ```python adv_x = fgm.generate_np(x_test, eps=0.1) ``` 在这个例子中,我们使用`x_test`作为原始样本,`eps=0.1`作为FGM攻击的扰动范围。 7. 测试模型的准确性。使用Cleverhans还可以测试模型的准确性。以下是一个示例代码: ```python adv_preds_class = np.argmax(model.predict(adv_x), axis=1) adv_acc = np.mean(adv_preds_class == y_test) print("Test Accuracy on Adversarial Examples: {:.2f}%".format(adv_acc * 100)) ``` 在这个例子中,我们使用了`adv_x`生成的对抗样本,并计算了模型在这些对抗样本上的准确性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值