阅读文献记录:像素攻击

最新推荐文章于 2024-01-11 21:24:34 发布
最新推荐文章于 2024-01-11 21:24:34 发布
阅读量1.6k 收藏 8
点赞数 2
分类专栏: 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916250/article/details/102940739
版权

ZOO:Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models

核心思想:利用正负扰动带来的概率差估算一阶导(梯度)和二阶导,再利用ADAM或者牛顿法等方法更新x。本质为通过估算梯度将黑盒转换为白盒过程。重要性采样也颇为亮眼。
论文内容:
①INTRODUCTION:黑白盒攻击;无盒攻击(代理模型)(不适用于大网络)
②RELATEDWORK
③ZOO: C&W attack 带来启发:在这里插入图片描述
在这里插入图片描述在这里插入图片描述
④zoo和CW比需要重新定义loss和估算梯度:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至于降维和重要性概率采样,就是看变化最大的点。

DECISION-BASED ADVERSARIAL ATTACKS: RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS

核心思想:试错代替概率,平移接近边界
文章内容:
①INTRODUCTION:梯度法,迁移法,概率法好防御,且不符合实际
②BOUNDARY ATTACK:俩个条件步步紧逼:
在这里插入图片描述在这里插入图片描述
球面移动——靠近 这个循环不断重复
这里的核心是扰动步长和收缩步长,其中收缩步长实时调整:成功率大于50太多就减少,反之亦然

Efficient Decision-based Black-box Adversarial Attacks on Face Recognition

核心思想:局部几何建模,降低空间维数
文章内容:
①INTRODUCTION:梯度法,迁移法,概率法:好防御,且不符合实际
② Methodology:人脸识别攻击分为闪避攻击和模仿攻击
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

少年芒果君
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文献阅读的技巧以及一些总结
03-05
这种方法可以help您快速浏览文献、了解文献的结构和要点、记录文献的关键信息等。 2. 文献阅读的策略 文献阅读的策略是指阅读文献时的方法和步骤。常见的文献阅读策略包括: * skimming:快速浏览文献的标题、...
论文那些事—ZOO: Zeroth Order Optimization Based Black-box Attacks
shuweishuwei的博客
11-04 4272
替代模型是指利用类似分布的数据集,或者利用多次输入输出的结果,训练一个新的模型,并在新的模型上进行反向传播,进而得到一个对抗样本。
【论文笔记】ZOO: Zeroth Order Optimization
最新发布
xhyu61的博客
01-11 1588
我也做个好孩子,成为这幸福光景的一部分,想成为闪耀在圣诞节的城市里,其中一张幸福的笑脸。——《龙与虎》逢坂大河
暴力的黑盒对抗样本攻击 -- ZOO
XP and Altoria
04-06 2903
文章目录介绍强行计算梯度结果分析 介绍 这次来介绍一篇CCS Workshop 2017的工作,“ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models” 这是一个黑盒的对抗样本攻击,如上图所示,攻击者只能进行输入,并且获得置信度的输出,不能对模型进行反向传播。 有关于白盒的对抗样本攻击,可以查看我这篇文章 不能反向传播,会导致对抗
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
decision-based adversarial attacks_reliable attacks against black-box machine learning models
qq_32925101的博客
12-19 1759
Decision-based adversarial attacks: Reliable attacks against black-box machine learning models Decision-based adversarial attacks: Reliable attacks against black-box machine learning models 本文提出了一种boundary-based攻击方法,本方法不需要模型的梯度信息或score信息,因此可进行白盒和黑盒攻击。本方法还
ReadCube-文献阅读管理软件
02-15
ReadCube是一款备受科研人员推崇的文献阅读管理软件,被誉为“最美观”和“最强大”的PDF文献管理工具。它的设计旨在提升科研工作者的效率,帮助他们更轻松地组织、搜索和阅读大量的学术文献。这款软件的功能强大且...
文献综述:好莱坞华人形象.doc
09-19
文献综述:好莱坞华人形象.doc
文献综述|NLP领域后门攻击、检测与防御
08-14
文献综述|NLP领域后门攻击、检测与防御 NLP领域后门攻击是指在神经网络模型中植入后门,使得模型对正常输入做出正确判断,但对携有特定标记的输入做出异常的输出。这些后门攻击主要分为基于数据投毒和非数据投毒...
论文那些事—DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS
shuweishuwei的博客
11-11 2870
DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS(ICLR2018) 1、摘要/背景 目前用于生成对抗扰动的大多数方法要么依赖于详细的模型信息(基于梯度的攻击),要么依赖于置信度分数,例如类概率(基于分数的攻击),这两种能力在大多数现实世界场景中都不可用。在许多此类情况下,人们目前需要退回到基于迁移的攻击,这些攻击依赖于繁琐的替代模型,而且需要访问训练数据并且可以防.
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记
XP and Altoria
11-25 2424
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记 0. 概述 如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, ...
GAN相关引用/被引用的文章
还没想好
03-05 1153
原论文:Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN 引用论文: 2001 Data Mining Methods for Detection of New Malicious Executables 在本文中,我们提出了一个数据挖掘框架,可以准确自动地检测新的,以前未见过的恶意可执...
ZO-Adam/ZO-Newton
山里娃的博客
09-01 458
论文动机 DNN已成为现有和新兴AI研究的基本要素和核心技术,但DNN对对抗样本缺乏鲁棒性的弱点带来了安全问题 而DNN的鲁棒性的初步研究主要集中黑盒与白盒问题,而往往在生活中更常见于黑盒问题 黑盒问题主要特征是无法获得模型参数及数据集等信息,仅能够获取被攻击模型的输入结果(查询结果),查询结果通常为概率或分数信息({基于分数的攻击})或标签信息(基于决策的攻击) 如何解决黑盒问题呢?根据对抗样...
【每周CV论文推荐】基于GAN的对抗攻击,适合阅读那些文章入门?
hacker_long的专栏
09-30 1392
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。在图像分类的对抗攻击任务中,如果在图片上添加一个很小的扰动,虽然图像没有显著的视觉变化,但其可令分类器出现类别误判,这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。作者&编辑 | 小米粥编辑 | 言有三1. BFGS对抗攻击领域的开山...
[读论文]Adversarial Examples: Attacks and Defenses for Deep Learning
DonaldSu的博客
05-06 3755
对抗样本:深度学习的攻击和防御 内容来源于论文:Adversarial Examples: Attacks and Defenses for Deep Learning,发表在IEEE TRANSACTIONS ON NEURAL NETWORKS AND LEARNING SYSTEMS。   论文地址:Adversarial Examples: Attacks and Defens...
CVPR-2020笔记 | 文末送书
深度学习与计算机视觉
09-01 2016
目录(.)中的数字表示数量。教程(4)获奖论文摘要(3)可控图像合成(2)不平衡样本处理(2)多任务学习(1)表示学习(2)自我监督学习(2)半监督学习(2)弱监督学习(用于语义分割)(...
ZO-AdaMM
山里娃的博客
09-01 642
论文信息 题目 ZO-AdaMM: Zeroth-Order Adaptive Momentum Method for Black-Box Optimization 作者 Xiangyi Che, Sijia Liu2, Kaidi Xu3, Xingguo Li4, Xue Lin3Mingyi Hong, David Cox 会议:Conference on Neural Informatio...
优化算法中的零次优化详解
山里娃的博客
09-01 4198
零次优化公式算法收敛 无梯度优化 minf(x)minf(x)minf(x) 无梯度方法适用于梯度难以得到、获得昂贵 传统无梯度方法: 基于直接搜索的方法:坐标搜索,广义模式搜索和网格自适应直接搜索 基于模型的方法:隐式过滤,信任区域方法 贝叶斯方法 通过随机梯度估计的零次优化: 模仿一阶方法,但使用函数值的有限差分来估计梯度 优点:易与操作、收敛保证、函数查询效率 黑箱攻击的基本问题:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值