【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum

最新推荐文章于 2023-11-06 22:36:08 发布
最新推荐文章于 2023-11-06 22:36:08 发布
阅读量5k 收藏 15
点赞数 5
分类专栏: 像素攻击 算法 python 对抗攻击 文章标签: 神经网络 对抗攻击 迁移攻击 像素攻击 集成学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916250/article/details/103244322
版权
1.更新策略选择

①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优)
②单步方法FGSM: 成功率低;转移性高。
所以用: MI-FGSM
在这里插入图片描述

2.集成方式选择

MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试:
①输入softmax的logits
在这里插入图片描述
②softmax输出的prediciton
在这里插入图片描述
③计算得到的loss
在这里插入图片描述
最终通过测试选择输入softmax的logits
在这里插入图片描述
在这里插入图片描述

3.实验

单网络:
①I-FGSM与MI-FGSM
在这里插入图片描述
②动量因子μ
在这里插入图片描述
③扰动范围:
在这里插入图片描述
④总结果:
在这里插入图片描述
集成网络:
在这里插入图片描述
在这里插入图片描述

希望路过这儿的你可以关注我一下~~我会定期更新一系列阅读笔记和总结,加入自己的见解和思路,希望能对你有用~

少年芒果君
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
awesome-adversarial-deep-learning:深度学习中强大的对抗攻击和防御方法资源列表
03-10
[目录] ... MI-FGSM: 。 董燕,廖芳,庞涛等。 CVPR2017。[,] DI ^ 2-FGSM和M-DI ^ 2FGSM:。 谢次航等。 CVPR2019。[,] 上述不同攻击之间的关系: JSMA:。 Papernot,Nicolas等。 (EuroS&P
MI-FGSM代码及注释
weixin_57686258的博客
05-20 787
MI-FGSM算法的完整代码
李宏毅机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4412
李宏毅机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
对抗攻击之SMI-FGSM:北航提出用"空间动量"提高对抗迁移
我爱计算机视觉
03-31 1195
关注公众号,发现CV技术之美▊引言当前很多对抗攻击方法在白盒条件下都能达到非常高的攻击成功率,但在该条件下生成的对抗样本可迁移性较差。基于动量攻击MI-FGSM 是提高对抗样本可迁移性的一种非常有效方法,它将动量集成到迭代过程中,可以通过为每个像素添加梯度的时间相关性来稳定梯度的更新方向。在该论文中作者认为对抗扰动中只有这种时序动量是不够的,还需要引入图像中空间域的...
深度学习的对抗攻击与防御方法综述_笔记
仙猪的博客
09-22 4111
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
机器学习HW10对抗攻击
Raphael9900的博客
01-01 1547
HW10
SMI-FGSM:空间动量提高对抗迁移
欢迎来到道的世界
03-30 1408
2 相关工作 fθ(xadv)≠y,s.t.∥xadv−x∥p≤ϵf_\theta(x^{adv})\ne y, \quad s.t. \quad \|x^{adv}-x\|_p\le \epsilonfθ​(xadv)​=y,s.t.∥xadv−x∥p​≤ϵ xadv=x+ϵ⋅sign(∇xJ(x,y))x^{adv}=x+\epsilon \cdot \mathrm{sign}(\nabla_x J(x,y))xadv=x+ϵ⋅sign(∇x​J(x,y)) xt+1adv=xtadv+α⋅sign(
论文那些事—Enhancing the Transferability of Adversarial Attacks through Variance Tuning
shuweishuwei的博客
12-05 989
Enhancing the Transferability of Adversarial Attacks through Variance Tuning(CVPR2021) 1、摘要 作者提出一种方法——varirance tuning,其增强了基于梯度迭代攻击方法,提高了攻击迁移性,即对黑盒攻击的成功率。此方法是在基于梯度的攻击方法上进行优化,如在MI-FGSM中添加varirance tuning,则变为了VMI-FGSM。 2、相关工作 在梯度计算的每次迭代中,不是直接使用动量梯度,我们进一
FGSM对抗样本trick汇总
weixin_40675092的博客
02-13 802
1.FGSM 单步攻击,fast gradient sign method对抗样本生成方法,通过更新对抗扰动,增大图片分类损失,将样本推过分类决策边界。 对抗扰动更新方法如下 Xadv=X+ϵ×sign(∇XL(X,ytrue;θ)) X^{\mathbf{adv}} = X + \epsilon \times \mathbf{sign}\big(\nabla_{X}L(X,y^{\mathbf{true}}; \theta)\big) Xadv=X+ϵ×sign(∇X​L(X,ytrue;θ)) 2.I_
基于注意力机制FGSM算法优化 AI-FGSM
最新发布
01-11
通过将注意力机制集成到FGSM中,AI-FGSM能够更精确地识别和利用那些对模型决策有重大影响的特征,增强攻击的有效性。 AI-FGSM的基本步骤如下: 1. **特征权重计算**:首先,计算每个特征对于模型预测的重要性,这...
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
I-FGSM和ICCLM对抗算法.rar
08-15
本文将深入探讨标题中的"I-FGSM"(Iterative Fast Gradient Sign Method)和"ICCLM"(Improved Coordinate-wise Clipping and Local Minimization)两种对抗攻击算法,并结合PyTorch框架和Jupyter Notebook环境的...
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
I-FGSM引入了动量项,使得每次迭代时的扰动方向更加稳定,提高了攻击的成功率。 3. PGD(Projected Gradient Descent):PGD是一种通用的迭代对抗攻击方法,它可以看作是有界扰动空间内的最优化问题。它在每次迭代...
PyTorch-Adversarial-示例:对CIFAR-10和MNIST的对抗攻击
02-14
PyTorch-Adversarial-Examples项目中,主要采用了一种名为Fast Gradient Sign Method (FGSM)的对抗攻击策略。 FGSM是由Goodfellow等人提出的,其核心思想是沿着模型梯度的符号方向添加扰动。具体步骤如下: 1. ...
对抗攻击论文笔记】Enhancing the Transferability of Adversarial Attacks through Variance Tuning
ji_meng的博客
07-19 1495
本文提出了一种基于**方差调整迭代梯度的方法**来增强生成对抗样本的可迁移性。具体来说,在梯度计算的每一次迭代中,不再直接使用当前梯度进行动量积累,而是进一步考虑前一次迭代的梯度方差来调整当前梯度。关键思想在于每次迭代中**减小梯度的方差,从而稳定更新方向**,这样才能避免局部最优。...
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
showswoller的博客
12-31 1367
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
On Adaptive Attacks to Adversarial Example Defenses
Sujq0326的博客
11-06 302
文章目录On Adaptive Attacks to Adversarial Example Defenses对于对抗性样本防御的自适应性攻击阅读答疑笔记1. 量化2. 投票法和加权投票法3. Decision-based boundary attack (DBB)内容1. abstract2. introduction3. background4. Methodology5. Recurring Attack Themes6. Our Adaptive Evaluations(1)k-Winners Ta
图像分类白盒对抗攻击技术总结
十二月未央未眠
04-20 5334
目录1.对抗攻击背景知识2.白盒攻击技术2.1 基于直接优化得攻击方法2.1.1 基于 Box-constrained L-BFGS 的攻击2.1.2 C&W 攻击2.2 基于梯度优化的攻击方法2.2.1 FGSM 攻击(基于一步梯度计算的对抗样本生成算法)2.2.2 I-FGSM 攻击(迭代的FGSM算法)2.2.3 PGD攻击(迭代的 FGSM 算法,与 I-FGSM 攻击类似)2.2.4 MI-FGSM 攻击(基于动量的迭代生成对抗样本的 MI-FGSM 算法)2.3 基于决策边界分析的攻击
黑盒攻击的分类_<EYD与机器学习>:对抗攻击基础知识(二十八)
weixin_42405705的博客
12-29 772
各位知乎儿好,上次分享的一篇综述论文中曾经提到目前对抗性例子的迁移性问题。其中作者曾指出,对抗样本的迁移分为三种:(1)在同一神经网络架构之间用不同的数据进行训练; (2)同一任务训练的不同神经网络架构之间的传输; (3)不同任务的DNNs之间的转移。第三种的难度最大,在当时还没有实现不同任务之间对抗样本迁移的例子。今天笔者想分享的就是一篇在不同任务之间进行迁移对抗攻击方法,该论文所提算法可...
fgsm、i-fgsm、pgd
11-07
FGSM(Fast Gradient Sign Method)是一种用于对抗样本生成的攻击方法。它通过在原始输入数据上添加一个微小的幅度扰动,以便欺骗机器学习模型。FGSM的思想是利用梯度信息来计算出对抗样本。具体来说,它计算出使损失函数最大化的输入扰动,然后将该扰动添加到原始输入中,从而生成对抗样本。 I-FGSM(Iterative Fast Gradient Sign Method)是对FGSM的改进。与FGSM只进行一次扰动不同,I-FGSM通过迭代的方式进行多次扰动来生成对抗样本。在每次迭代中,利用当前生成的对抗样本计算梯度,然后使用梯度信息来更新对抗样本。通过多次迭代,I-FGSM可以生成更强的对抗样本,提高攻击成功率。 PGD(Projected Gradient Descent)也是一种改进的对抗样本生成方法。PGD与I-FGSM类似,都是通过迭代方式生成对抗样本。不同之处在于,PGD在每次迭代中,会对生成的对抗样本进行投影,确保其在一定的距离范围内。这样做的目的是防止生成的对抗样本偏离原始输入太远,保持样本的可接受性。通过投影操作,PGD可以生成较为强鲁棒的对抗样本。 总结来说,FGSM是一种简单而快速的对抗样本生成方法,而I-FGSM和PGD则是对其的改进,通过迭代生成更强鲁棒的对抗样本。这些对抗样本生成方法的应用可以帮助我们了解和提升机器学习模型的安全性,从而更好地保护数据和系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值