接触对抗样本的第一天,主要从概念,结构,算法三个方面来了解。其中学习内容多来自以下几篇文章和博客,侵删。
算法:https://blog.csdn.net/sinat_29957455/article/details/80795656
概念:https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html?viewType=weixin
概念:http://www.sohu.com/a/230434686_651893
实现:https://www.kaggle.com/benhamner/adversarial-learning-challenges-getting-started/data
一、概念
是指数据集(图像数据集)经过优化改变其特性,而外表没有变化得到的数据集,分类时这些样本数据会分类错误,即所说的对抗样本。干净样本是原始数据集,能正确分类的样本。
二、如何生成对抗样本
生成对抗样本称为攻击过程,常见攻击算法有:FGSM、deepfool、BIM,最小基本迭代法、CW等。
三、如何防御对抗样本
所说的防御,主要指从数据集中,区分出干净样本和对抗样本。对于对抗样本的防御,方法也很多:图片去噪、训练分类模型、拒绝分类等。
注:小白,不当之处请指教orz