对抗攻击相关概念

最新推荐文章于 2024-04-09 14:52:14 发布
最新推荐文章于 2024-04-09 14:52:14 发布
阅读量960 收藏 5
点赞数 1
分类专栏: 深度学习 文章标签: 图像处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43328816/article/details/122474561
版权

1.相关的概念

对抗样本

要认识对抗训练,首先要了解“对抗样本”,它首先出现在论文 Intriguing properties of neural networks [3] 之中。在该论文中也提出了一种对抗样本产生的方法L-BFGS。

简单来说,它是指对于人类来说“看起来”几乎一样、但对于模型来说预测结果却完全不一样的样本

对抗攻击和对抗防御

理解对抗样本之后,也就不难理解各种相关概念了,比如“对抗攻击”,其实就是想办法造出更多的对抗样本,而“对抗防御”,就是想办法让模型能正确识别更多的对抗样本。

对抗训练

所谓对抗训练,则是属于对抗防御的一种,它构造了一些对抗样本加入到原数据集中,希望增强模型对对抗样本的鲁棒性;同时,如本文开篇所提到的,在 NLP 中它通常还能提高模型的表现。

2.对抗训练的理解

Min Max

对抗训练一般可以写为:

D代表训练集,x代表输入,y代表标签,\theta是模型参数,L是单个样本的 loss,\Delta x是对抗扰动,\Omega是扰动空间。这个统一的格式首先由论文 Towards Deep Learning Models Resistant to Adversarial Attacks [4] 提出。

 3.快速梯度法产生对抗样本

快速梯度法是由 GAN 之父 Goodfellow 在论文 Explaining and Harnessing Adversarial Examples首先提出。

生成对抗样本的问题就是我们怎么生成扰动 \Delta x,  \Delta x存在的目的就是增加

我们知道让 loss 减少的方法是梯度下降,那反过来,让 loss 增大的方法自然就是梯度上升,因此可以简单地取:

 为了防止  \Delta x 过大,我们一般需要对进行一些标准化,比较常见的方式是:

 有了  扰动 \Delta x之后,就可以代回式 (1) 进行优化:

 此外,对抗训练还有一种方法,叫做 Projected Gradient Descent(PGD),其实就是通过多迭代几步来达到让 更大的 更大的  \Delta x 。

如果迭代过程中模长超过了\epsilon ,就缩放回去,细节请参考Towards Deep Learning Models Resistant to Adversarial Attacks 

 

love the future
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗攻击(Adversarial Attack)
ji_meng的博客
04-22 1万+
对抗攻击
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗攻击主要.
ai安全——应试准备,为了跳槽强刷1000道网络安全真题
最新发布
2401_84159911的博客
04-09 963
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
机器学习(13)——对抗攻击
weixin_53598445的博客
03-17 5056
文章目录前言1 原理2 攻击方式2.1 针对模型的攻击2.1.1 白盒攻击2.1.2 黑盒攻击2.2 针对输出的攻击2.2.1 无目标攻击2.2.2 有目标攻击3 对抗样本生成方式4 实例5 流程图 前言   在人工智能带来的风险中,对抗攻击就是重要风险之一。攻击者可以通过各种手段绕过,或直接对机器学习模型进行攻击达到对抗目的,使我们的模型失效或误判。如果类似攻击发生在无人驾驶、金融AI等领域则将导致严重后果。所以,需要未雨绸缪,认识各种对抗攻击,并有效地破解各种对抗攻击。 1 原理   对抗攻击最核心的手
【IR】什么是对抗攻击 | 视觉跟踪
ca1m4n的博客
09-24 234
CNN的对抗攻击旨在通过给图像增加难以察觉的扰动来欺骗模型,使其失灵。这一特点有助于深入理解神经网络,提高深度学习模型的鲁棒性
李宏毅机器学习attack model 学习笔记
irony_202的博客
03-02 507
loss函数及限制条件: 无目标攻击:L=负的(y‘与y true)交叉熵(输入的x’使y‘与y true越远越好) 有目标攻击:输入的x’使y‘与y true越远越好且y’与y false越近越好 限制条件:x与x0距离需要小于一个值,不被发现,否则攻击就无意义(攻击的目标是X在一个小的变化内使模型失效) 限制距离 建议使用L-infinity,及取最大的△x,否则可能一个区域的变化足够大到被人发现 ...
面向深度学习模型的对抗攻击与防御方法综述.pdf
08-18
本文首先简述了对抗样本的概念及其产生原因,然后分析了对抗攻击的主要攻击方式及目标,研究了具有代表性的经典对抗样本生成方法。接着,描述了对抗样本的检测与防御方法,并阐述了对抗样本在不同领域的应用实例。 ...
西电通信对抗原理作业.pdf
05-05
"西电通信对抗原理作业.pdf" 西电通信对抗原理是一种保护...西电通信对抗原理作业.pdf提供了通信对抗原理的基本概念、分类、技术手段、实践应用和发展趋势等知识点,为学习和研究通信对抗原理提供了重要的参考资料。
网络攻防原理第01讲网络对抗概述
10-28
本课程主要讲解网络攻防原理的基本概念和原则,涵盖了网络安全事件、网络对抗相关概念、网络攻击概述、课程介绍、黑客等方面的内容。 网络安全事件是指计算机网络或计算机系统遭受非法使用或破坏的事件,包括黑客...
面向目标检测的对抗样本综述.pdf
04-21
并通过实验对比了几种典型目标检测对抗攻击方法的性能,同时比较了这几种方法的跨模型的迁移攻击能力。此外,本文 还对目前目标检测领域常用的对抗防御策略进行了分析和归纳。最后,总结了目标检测领域对抗样本的...
一些综合性的知识概念-重要1
08-08
越来越多的研究者尝试使用 GAN 进行图像方面的研究,如图像识别、对抗样本攻击和防御,以及生成高清晰度图像、图像风格转换、直接生成新图像等方面的研究。GAN 的应用前景广阔,例如在图像生成、图像编辑、图像到...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 4928
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
对抗攻击方法一览
m0_56069948的博客
04-08 1776
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击对抗攻击是指在干净的图片中添
对抗攻击vs对抗样本(adversarial samples)
weixin_43872455的博客
04-29 2015
什么是对抗攻击? 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗攻击。 在计算机视觉领域,对抗攻击(adversarial attack)旨在通过向图片中添加人眼无法感知的噪音以欺骗 图像分类、目标识别等机器学习模型。如下图所示,输入原图像,图像分类器给出的结果为“是熊猫的概率为57.7%”,而在给原图像加上一段噪音后,结果变成了“是长臂猿的概率为99...
经典对抗攻击Deepfool原理详解与代码解读
Paper weekly
08-17 1万+
©PaperWeekly 原创 · 作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成论文标题:DeepFool: a simple and accurate...
NLP中的对抗训练
HUSTHY的博客
01-19 7028
NLP中的对抗训练 FGM PGD FreeLB SMART import torch class FGM(): ''' Example # 初始化 fgm = FGM(model,epsilon=1,emb_name='word_embeddings.') for batch_input, batch_label in data: # 正常训练 loss = model(batch_input, batch_label)
学习笔记——对抗攻击模型
Clichong
07-15 2881
以下内容来源与李宏毅老师的课程。 文章目录一、攻击1.对抗攻击基本概念2.对抗攻击类型1)白盒攻击2)黑盒攻击3.对抗攻击例子**1)Universal Adversarial Attack(通用对抗攻击)****2)Adversarial Reprogramming(对抗性重编程)****3)Attack in the Real World**二、防御1.Passive defense1)Feature Squeeze2)Randomization at Inference Phase2.Proacti
对抗攻击常见方法汇总
qq_43367558的博客
12-03 1万+
将常见的对抗样本攻击方法汇总,并给出学习链接。
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
电子对抗理论与方法,赵惠昌编著
06-07
《电子对抗理论与方法》是一本介绍电子对抗基本概念、原理和方法的专业著作,由赵惠昌编著,出版于1999年。该书的主要内容包括: 1. 电子对抗的基本概念,包括电子对抗的定义、分类和发展历程。 2. 电子对抗的基本原理,包括电磁波传播和接收原理、信号处理原理、干扰和抗干扰原理等。 3. 电子对抗的基本方法,包括电子攻击、电子防御、电子干扰和电子侦察等。 4. 电子对抗的应用,包括电子对抗在雷达、通信、导航和控制等方面的应用。 该书系统地介绍了电子对抗的基本概念、原理和方法,对于从事电子对抗研究和应用的专业人员具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值