day02--对抗样本学习-论文阅读Intriguing properties of neural networks(神经网络的迷人属性)

最新推荐文章于 2021-08-08 19:44:10 发布
最新推荐文章于 2021-08-08 19:44:10 发布
阅读量329 收藏 2
点赞数
分类专栏: 对抗样本 文章标签: 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44105459/article/details/102508683
版权

1、论文思路

使用三种数据集Minist,ImageNet和YouTube中的图片,对应三种网络结构,说明神经网络的反直觉特性。

三种网络结构:

FC:多个隐含层和一个softmax;
AlexNet;
QuocNet:具有10亿个可学习参数的无监督训练网络。

2、反直觉特性

(1)单个神经元和神经元线性组合没有区别,最后一个特征层构成区别的基础。
(2)输入输出映射不连续,优化扰动可以最大化预测误差。相同的扰动造成不同的网络,输入相同,输出不同。小的扰动具有稳定性,优化扰动能产生对抗样本。

3、方法

在网络自然基础方向和随机方向添加扰动。
L-BFGS:寻找最小的损失函数添加项,使得神经网络做出误分类,其中标签l,扰动r,分类函数f

在这里插入图片描述

4、实验结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、结论

对抗样本与常规例子难以区分,因而产生对抗样本。对抗样本出现的比较密集,都在测试用例附近,与干净样本差别小,因而对抗性好。

6、不足

本文没有深入研究产生对抗样本的频率,即对抗样本以小概率在模型中产生,没有总结如何来产生稳定的对抗样本。

注:本文粗读,方法没有深入去读。

前端小窝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人工神经网络的基本属性,神经网络四个基本属性
ynca67269的博客
09-15 1131
神经网络可以指向两种,一个是生物神经网络,一个是人工神经网络。生物神经网络:一般指生物的大脑神经元,细胞,触点等组成的网络,用于产生生物的意识,帮助生物进行思考和行动。人工神经网络(ArtificialNeuralNetworks,简写为ANNs)也简称为神经网络(NNs)或称作连接模型(ConnectionModel),它是一种模仿动物神经网络行为特征,进行分布式并行信息处理的算法数学模型。这种网络依靠系统的复杂程度,通过调整内部大量节点之间相互连接的关系,从而达到处理信息的目的。
基于深度神经网络的多属性无监督真值发现
weixin_52081070的博客
02-06 406
《基于深度神经网络的多属性无监督真值发现》文献阅读 1.简介 问题1:无监督下,如何估计真值? 回答1:将各层布置为链式结构,每一层都是前一层的函数,各层两两相连,并且引入了修正线性单元来增强非线性部分。 问题2:如何描述数据源可靠度与观测值可信度之间的复杂关系? 回答2:以往文献会采用一个简单函数(尽管看起来很复杂)来表示关系,在本文中用权重矩阵来替代。 2.文献中提到的知识点 softmax 作用主要有: 1.应用于多分类 2.将数值转化为概率,从而实现归一化 适用条件:一般当多分类是互斥的时候,我们选
论文解读】Adversarial Feature Hallucination Networks for Few-Shot Learning(对抗特征,小样本学习
诸葛灬孔暗
08-08 1092
1. 介绍 论文地址:Adversarial Feature Hallucination Networks for Few-Shot Learning. 参考代码:https://github.com/KandariSrinivas/Adversarial-Feature-Hallucination-Networks-for-Few-Shot-Learning 针对问题:小样本学习、数据多样性和可判别性 数据扩充对小样本有效,然而,这些模型不能很好地保证合成数据的可辨别性和多样性,因...
深度学习:生成式对抗网络,让机器在博弈中实现“自我成长”
xuyz24757的博客
05-24 7028
      点击阅读原文          深度神经网络在判别模型领域的进步远比在生成模型领域进步快得多,其主要原因就在于相对于生成式模型来说,判别模型目标清晰、逻辑相对简单,实现起来容易。       用通俗的比喻来说,判别模型相当于是来料加工,即对模型喂入一系列数据,然后由模型判别出相对应的结果,典型代表就是分类器模型。而生成模型相当于是一座生产创作工厂,其需要具备一定的创造能力,尽管在现阶段...
Intriguing properties of neural networks论文中L-BFGS攻击算法代码实现
08-06
本资源是对抗样本领域中首次提出对抗样本概念并提出使用L-BFGS攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,内含...
Intriguing properties of neural networks神经网络的有趣的特性——深度学习对抗样本的开山之作.pdf
10-14
- **安全性问题**:对抗样本的存在揭示了深度神经网络的安全漏洞,尤其是在安全敏感的应用场景中,如自动驾驶、医疗诊断等。 - **解释性问题**:对抗样本还反映了深度神经网络内部工作原理的不透明性,这使得理解...
Intriguing properties of neural networks.pdf
03-16
Intriguing properties of neural networks.pdf
CoordConv-pytorch:《卷积神经网络迷人失败和CoordConv解决方案》
04-30
CoordConv-pytorch 《An Intriguing Failing of Convolutional Neural Networks and the CoordConv Solution》 主要实验了CoordConv卷积层在图像回归预测问题上,与普通卷积层的差异。
论文笔记--Adversarial examples in the physical world (2016).
404_Not__Found
11-19 1587
思路 证明通过手机拍摄的图像也会被错误分类,即手机照片的对抗性仍然存在,使用ImageNet Inception分类器。 原图像到对抗样本的转换公式,对z值加扰动,x原图像,三通道的图片,只在Z方向上加の。 一、对Z添加扰动的两种方法 (1)快速方法FGSM: (2)基本迭代方法BIM: 对每个像素使用小步长,clip之后的像素是原来的邻居,a=1,每步改变1。 对抗性生成目标类的标准: ...
论文笔记--DeepFool: a simple and accurate method to fool deep neural networks
404_Not__Found
11-19 1450
思路:deepfool提出两种产生对抗样本的算法,二分类和多分类情况。并实验比较EOT、FGSM和deepfool三种算法的鲁棒性。
day01--对抗样本学习-论文阅读
404_Not__Found
10-10 1414
昨天嗓子痛,晚上在实验室着实待不下去了,遂溜,今晚补更 今天主要看论文EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES(解释和治理对抗样本) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改...
day01--对抗样本学习-论文复现
404_Not__Found
10-10 409
攻击模型:Inception v3 数据集:ImageNet 原有预分类模型:TF-slim图像分类库 接论文 synthesizing-robust-adversarial-examples https://arxiv.org/abs/1707.07397 (综合强大的对抗样本) 代码: http://www.anishathalye.com/media/2017/07/25/adversari...
day00--对抗样本学习
404_Not__Found
10-10 179
接触对抗样本的第一天,主要从概念,结构,算法三个方面来了解。其中学习内容多来自以下几篇文章和博客,侵删。 算法:https://blog.csdn.net/sinat_29957455/article/details/80795656 概念:https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html?viewType=weixin 概念:h...
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
【SCI一区】Matlab实现蝗虫优化算法GOA-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
深度学习安全:对抗样本生成与防御概述
2014年的ICLR论文Intriguing Properties of Neural Networks》首次揭示了神经网络的这一特性,随后的研究如《Single-Step Iterative DeepFool》(2016)、《Explaining and Harnessing Adversarial Examples》...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值