【对抗攻击笔记】泰勒展开!进击の信任域!Trust Region Based Adversarial Attack on Neural Networks

最新推荐文章于 2023-01-16 15:48:35 发布
最新推荐文章于 2023-01-16 15:48:35 发布
阅读量454 收藏
点赞数 1
分类专栏: 算法 python 像素攻击 对抗攻击 文章标签: 对抗攻击 像素攻击 算法 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916250/article/details/103122580
版权

论文链接:https://arxiv.org/abs/1812.06371?context=cs.LG

1 核心思想:

计算扰动前后的标签概率差扰动带来的系统泰勒展开差值的比例,来判断当前约束大小是否合适。如果比例大,说明这个区域可以信任,继续增大扰动量,反之减小扰动量。
在这里插入图片描述
其中分母为:
在这里插入图片描述

2 工作:

将对抗攻击问题转化为TR优化问题,结果优于FGSM和deepfool,扰动小。(但deepfool速度更快)
TR-based攻击在迭代中自动调节扰动量级,不用人为调参。

3 算法:

在这里插入图片描述

4 结果:

在这里插入图片描述
希望路过这儿的你可以关注我一下~~我会定期更新一系列阅读笔记和总结,加入自己的见解和思路,希望能对你有用~

少年芒果君
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AAAI 2021上与【对抗攻击Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于图数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
Decision-Based Adversarial Attack With Frequency Mixup
11-16
【决策基对抗攻击与频混频】 深度神经网络(DNNs)在计算机视觉、语音识别等众多领已经超越了传统的机器学习方法,但它们对对抗性示例的脆弱性是一个显著的问题。对抗攻击是指通过微小的输入扰动来欺骗DNN...
[论文阅读笔记]Trust Region Based Adversarial Attack on Neural Networks
Invokar的博客
07-22 1034
Trust Region Based Adversarial Attack on Neural Networks(2019 CVPR) 文章简介: Method: 本文主要采用Trust Region(信赖) 优化算法, 该方法在处理非凸优化问题时是非常有用的。 Dataset: Cifar-10、ImageNet Compared Algorithm: DeepFool、I-FGSM、Car...
优化算法大作业:论文笔记 Trust Region Based Adversarial Attack on Neural Networks
liuzeyao_Newton的博客
01-16 467
Trust Region Based Adversarial Attack on Neural Networks
biendata Adversarial-Attack-master任务
qq_38857272的博客
11-29 325
任务简介 虽然近年来智能对话系统取得了长足的展,但是针对专业性较强的问答系统(如法律、政务等),如何准确的判别用户的输入是否为给定问题的语义等价问法仍然是智能问答系统的关键。举例而言,“市政府管辖哪些部门?”和“哪些部门受到市政府的管辖?”可以认为是语义上等价的问题,而“市政府管辖哪些部门?”和“市长管辖哪些部门?”则为不等价的问题。 其中问题介绍中提到一件事 针对问题等价性判别而言,除去系统的...
读书笔记17:Adversarial Attacks on Neural Networks for Graph Data
b224618的博客
09-05 7753
https://arxiv.org/pdf/1805.07984.pdf 看过之后有一个思考,adversarial attack的目标是事先选定一个class,然后选择攻击方式,尽可能使得模型把样本分类成这个类别,并且class probability和原class的probability拉开差距,但是可不可以将目标设定为最小化原分类class的probability,也就是只将目标定位为使t...
论文阅读 | Trojaning Attack on Neural Networks
weixin_30352645的博客
08-13 1066
对神经网络的木马攻击 Q: 1. 模型蒸馏可以做防御吗? 2.强化学习可以帮助生成木马触发器吗? 3.怎么挑选建立强连接的units? 本文提出了一种针对神经元网络的木马攻击。模型不直观,不易被人理解,攻击具有隐蔽性。 首先对神经元网络行反向处理,生成一个通用的木马触发器,然后利用外部数据集对模型行再训练,将恶意行为注入到模型中。恶意行为只会被带有木马触发...
2016-对抗学习-Domain-Adversarial Training of Neural Networks1
08-03
针对这一问题,论文提出了一种新的表示学习方法,即领对抗训练(Domain-Adversarial Training of Neural Networks, DANN)。 DANN的核心思想源于领适应理论,该理论强调理想的特征应该无法区分源(source ...
Adversarial Attack and Defense on Graph Data - A Survey
02-05
针对图数据的对抗攻击和防御技术综述.we aim to survey existing adversarial attack strategies on graph data and provide an unified problem formulation which can cover all current adversarial learning ...
DeepFool对抗算法
08-28
DeepFool对抗算法实现代码,需先下载cleverhans集成库,或是我资源中的FGSM算法也可以。
神经网络中的对抗攻击对抗样本
Briwisdom的博客
11-02 1万+
文章来源:https://baijiahao.baidu.com/s?id=1596201339578975526&wfr=spider&for=pc 前言 在学习神经网络白盒、黑盒对抗攻击时候,搜到这篇文章,觉得作者把神经网络中的对抗攻击来龙去脉介绍的特别通俗易懂,转载一下好好学习。 什么是对抗攻击 初识神经网络会惊叹它的神奇,在不了解的情况下我相信很多人会好奇它为什么可...
对抗攻击adversarial attacks
u013593585的专栏
04-23 1157
第一篇文章 Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 未完待续 本该选择保存未草稿
深度增强学习(DRL)漫谈 - 信赖Trust Region)系方法
热门推荐
世事难料,保持低调
09-16 2万+
一、背景深度学习的兴起让增强学习这个古老的机器学习分支迎来一轮复兴。它们的结合领-深度增强学习(Deep reinforcement learning, DRL)随着在一系列极具挑战的控制实验场景及其它跨领的成功应用,现在已是各大顶级AI会议的热门topic之一。之前两篇杂文深度增强学习(DRL)漫谈 - 从DQN到AlphaGo和深度增强学习(DRL)漫谈 - 从AC(Actor-Critic
通俗理解神经网络的对抗攻击及keras代码实例
Briwisdom的博客
11-03 8490
上一篇转载的博文《神经网络中的对抗攻击对抗样本》帮助我理解了神经网络学习的本质,以及对抗攻击的来龙去脉。接下来在这篇文章:《忽悠神经网络指南:教你如何把深度学习模型骗得七荤八素》中一步理解了神经网络中白箱攻击,本博文拟在加深学习印象,并结合自己的一些理解对该文章将的一些内容做一个重梳理。 因为本人也处于学习阶段,博文中因考虑不全面或有欠缺的地方欢迎交流指正。 为什么要对抗攻击研究 未...
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 4992
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
【黑盒攻击笔记】查询次数の极大减少!Sign-OPT: A Query-Efficient Hard-label Adversarial Attack(对比HopSkipJumpAttack:HSJA)
weixin_43916250的博客
11-28 1942
核心思想: 对于边界点,通过在一些方向上移动的测试,确定梯度方向的大致位置。 如图: ①想法:对于扰动方向θ在与边界交点画圆,我们希望在标签改变的方向(B方向)的圆轨迹上确定点作为下一个扰动方向θ’,最小扰动肯定比θ好。 ②问题:在只知道改变后标签内容的硬黑盒攻击下,如何确定B方向呢? ③方法:只好多试几次取平均来估计喽~ 算法内容: ①首先,针对初始图像x0,对任意扰动方向θ定义问题g(θ):...
【黑盒攻击笔记】2019贝叶斯优化攻击样本BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING
weixin_43916250的博客
11-27 1940
11
阅读文献记录:像素攻击
weixin_43916250的博客
11-14 1671
ZOO:Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models 核心思想:利用正负扰动带来的概率差估算一阶导(梯度)和二阶导,再利用ADAM或者牛顿法等方法更新x。本质为通过估算梯度将黑盒转换为白盒过程。 论文内容: ①INTRODUCT...
domain-adversarial training of neural networks
最新发布
03-16
对抗训练是神经网络的一种训练方法,旨在使神经网络能够在不同的行泛化。它通过在训练过程中引入一个分类器,来使神经网络学习到对于不同的输入数据行区分和适应的能力。这种方法可以应用于许多领,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值