2020cvpr论文阅读之Efficient Adversarial Attacks for Visual ObjectTracking 视觉目标跟踪的高效对抗攻击

最新推荐文章于 2023-09-24 09:49:26 发布
最新推荐文章于 2023-09-24 09:49:26 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: siamese 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44287997/article/details/111225734
版权
本文首次探讨了针对视觉目标跟踪(VOT)任务的对抗攻击,分析了基于暹罗网络跟踪器的弱点。提出了FAN(快速攻击网络),通过端到端的方式进行目标攻击和非目标攻击。FAN利用新的漂移损失和嵌入特征损失,能在单个GPU上高效训练,并在推理时快速生成对抗样本,实现了对VOT和OTB数据集的攻击。
摘要由CSDN通过智能技术生成

2020cvpr论文阅读之Efficient Adversarial Attacks for Visual ObjectTracking
视觉目标跟踪的高效对抗攻击
摘要
现有的最先进的物体跟踪器,即基于暹罗的跟踪器,使用DNNs来获得高精度。然而,视觉跟踪模型的鲁棒性很少被研究。在本文中,我们分析了基于暹罗网络的目标跟踪器的弱点,并把反例扩展到视觉目标跟踪。我们提出了一种端到端网络FAN(快速攻击网络),它使用一种新的漂移损失结合嵌入的特征损失来攻击基于暹罗网络的跟踪器。在单个GPU下,FAN训练速度高效,攻击性能强。
*

介绍*

检测框架就是RPN和RPN++
检测任务中主要是分类问题,比如FasterRCNN,目标跟踪中VOT是搜索最为相似的区域,是相似性度量问题。但对抗攻击完全不同。
首先定义目标攻击和非目标攻击,然后给出端与端的快速对抗网络,结合漂移损失和嵌入特征损失。对其进行有无针对性的对抗攻击。
本文主要贡献::(1)据我们所知,我们是第一个对视觉对象跟踪(VOT)任务执行目标攻击和非目标攻击的人。我们分析了基于暹罗网络的跟踪器的弱点,并给出了该任务中目标攻击和非目标攻击的定义。(2)提出了一种统一的端到端攻击方法:FAN(快速攻击网络)。我们设计了一种新的漂移损失来有效地实现非目标攻击,并应用嵌入的特征损失来实现目标攻击。最后,我们结合这两个损失函数来共同攻击VOT任务。(3)经过三个小时的训练,FAN可以在不微调网络参数的情况下成功攻击VOT和OTB数据集。在推理上,FAN可以在10ms内快速产生对抗性例子,比迭代优化算法快得多。

产生对抗的例子

V = {I1,…

最低0.47元/天 解锁文章
汽车行业小硕妹子
关注
专栏目录
CVPR2020 | 当目标跟踪遇上对抗攻击
我爱计算机视觉
03-24 2775
论文链接:https://arxiv.org/abs/2003.09595代码链接:https://github.com/MasterBin-IIAU/CSA研究背景【目标跟踪】近年来...
基于对抗式深度学习和往复式深度学习的视觉目标跟踪
Donations的博客
04-17 823
valse2019会议的workshop9《在线视觉跟踪》中上海交通大学的马超老师分享的题目是《基于对抗式深度学习和往复式深度学习的视觉目标跟踪》,本次分享主要是基于《VITAL:Visual Tracking via Adversarial Learning》和《Deep Attentive Tracking Via Reciprocative Learning》这两篇分别发表在CVPR 201...
论文学习】Efficient Adversarial Attacks for Visual Object Tracking论文学习
qq_38391210的博客
04-03 556
摘要 现有的SOA目标追踪器,例如Siamese系列追踪器算法都是使用DNN来获得高准确率。现在很多人都在研究视觉追踪模型的鲁棒性。这篇文章中分析了基于Siamese网络的目标追踪器的弱点,并且在视觉目标追踪领域生成对抗样本。这篇文章中提出了一个FAN(Fast Attack Network),从而使用漂移损失(drift loss)和嵌入特征损失(mbeddedfeature loss)来攻击Siamese追踪器。根据FAN这个名字来看,这篇文章主要是侧重于提高训练对抗样本的速度。FAN可以在10ms的时
ECCV 2020预会议 直播笔记|Efficient Adversarial Attacks for Visual Object Tracking
yuuzhao的博客
07-31 543
训练集: ISRA2015 3h titan xp 单卡训练 相似目标的跟踪 、 数据集包含有两个人的,成功扰动, 相似是多目标跟踪
光靠欺骗检测是不够的:对抗目标跟踪攻击
TICPSH的博客
01-28 676
对抗机器学习的最新研究开始关注自主驾驶中的视觉感知,并研究了目标检测模型的对抗示例。然而在视觉感知管道中,在被称为多目标跟踪的过程中,检测到的目标必须被跟踪,以建立周围障碍物的移动轨迹。由于多目标跟踪被设计为对目标检测中的错误具有鲁棒性,它对现有的盲目针对目标检测的攻击技术提出了挑战:我们发现攻击方需要超过98%的成功率来实际影响跟踪结果,这是任何现有的攻击技术都无法达到的。本文首次研究了自主驾驶中对抗式机器学习对完全视觉感知管道的攻击,并发现了一种新的攻击技术——轨迹劫持,该技术可以有效地使用目标检测的对
论文学习】Robust Tracking against Adversarial Attacks论文学习
qq_38391210的博客
03-20 938
知识点补充 OTB中的评价指标 ( 1)one-pass evaluation(OPE) 这是目标追踪领域常用的评估方式,只给第一帧ground truth没有随机性的算法只跑一遍就可以。 (2)precision plot 追踪算法估计的目标位置(bounding box)的中心点与人工标注(ground-truth)的目标的中心点,这两者的距离小于给定阈值的视频帧的百分比。不同的阈值,得到的百分比不一样,因此可以获得一条曲线。 该评估方法的缺点:无法反映目标物体大小与尺度的变化(所以用的比较少) (3
CVPR 2020 论文大盘点—目标跟踪
我爱计算机视觉
06-15 1万+
本文盘点CVPR 2020 所有目标跟踪object tracking)相关论文,总计33篇,因为跟踪相关的技术很多,这里单指具体目标的跟踪,不涉及点的跟踪(如人体关键点跟踪,会另有总...
【CVPR2020】3D目标检测论文汇总
Memory
09-16 2315
文章目录1. 3D目标检测——室外1. Associate-3Ddet: Perceptual-to-Conceptual Association for 3D Point Cloud Object Detection2. Structure Aware Single-stage 3D Object Detection from Point Cloud3. PnPNet: End-to-End Perception and Prediction with Tracking in the Loop4. DOP
目标跟踪论文笔记分享|CVPR-10篇(1)
12-27 1034
之前做了一段时间的目标跟踪算法(以单目标跟踪SOT为主)的研究,学习了四十多篇顶会论文。所以,我新成立了专栏目标跟踪|顶会论文|学习笔记,将论文笔记与大家分享,方便大家快速了解目标跟踪的进展,掌握不同算法思想。欢迎大家讨论,在评论区写出自己的想法~
2020cvpr阅读One-shot Adversarial Attacks on Visual Tracking with Dual Attention
weixin_44287997的博客
12-15 421
转载链接至此:https://blog.csdn.net/qq_38391210/article/details/106979658 关于双重注意力视觉跟踪系统中一次性对抗攻击
【IR】什么是对抗攻击 | 视觉跟踪
最新发布
ca1m4n的博客
09-24 311
CNN的对抗攻击旨在通过给图像增加难以察觉的扰动来欺骗模型,使其失灵。这一特点有助于深入理解神经网络,提高深度学习模型的鲁棒性
2021 Adversarial Attack(李宏毅
linyuxi_loretta的博客
11-02 419
今天 Adversarial Attack這麼容易成功这个领域为对抗攻击与防御(Adversarial Attack and Defense),目前攻击是比较容易的而防御比较困难。在将神经网络模型应用于实际场景时,它仅仅拥有较高的正确率是不够的,还希望它能够应对来自外界的“恶意”,特别是在垃圾邮件分类、恶意软件检测、网络入侵检测等任务中,那些负类样本也会想尽办法来“欺骗”模型,使模型无法辨别出它为负类。因此我们希望我们的模型能够拥有应对这种攻击的能力。
Adversarial Attack in Object Detection】物理对抗攻击和防御
prinTao的博客
06-21 3267
在计算机视觉中,根据实现领域,对抗攻击可以分为数字攻击和物理攻击。数字攻击是指在摄像头成像之后对数字像素进行攻击,物理攻击是指在摄像头成像之前对物理对象进行攻击。虽然数字攻击(如 PGD [ madry2017towards ]、 MI-FGSM [ dong2018boosting ]、 C&W [ carlini2017towards ]和 Deepfool [ moosavi2016deepfool ]等)对 DNN 模型表现良好,但它们很难在现实世界中实施。因为数字扰动通常是全局的和不显眼的,很难
ECCV 2020 的对抗相关论文对抗生成、对抗攻击
idol24的博客
07-25 2153
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!戳我,查看GAN的系列专辑~!本文汇总了ECCV 2020上部分对抗相关论文,后续公众号会随缘...
论文学习】One-shot Adversarial Attacks on Visual Tracking with Dual Attention论文学习
qq_38391210的博客
06-30 1516
摘要 在计算机视觉领域中,几乎所有的对抗攻击都是事先知道每个物体的实际类别的,这样就可以通过制造微扰,从而实现离线训练。但是对于视觉物体追踪(visual object tracking)而言,被追踪的物体的类别事先是不知道的。然而,追踪算法本身是存在被攻击的潜在风险的,这样就可以用来欺骗监控系统。为了对潜在的危险特征产生更多的关注(attention),我们研究对于追踪算法的对抗攻击。这篇文章提出了一个典型的one-shot类型的对抗攻击方法来对于无模型的简单物体追踪算法(free-model singl
【CVPR2019】论文完整列表一
热门推荐
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
CVPR 2020 | 旷视研究院16篇(含6篇Oral)收录论文亮点集锦
旷视开发者技术社区
04-16 1402
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
Adversarial Camouflage: Hiding Physical-World Attacks with Natural Styles笔记
feng_yue77的博客
10-27 1156
adstract:提出了新的生成对抗样本的方法(AdvCam),将物理世界的对抗性例子加工和伪装成人类观察者认为合法的风格,具体来说就是AdvCam将大的对抗性扰动转成定制的样式,然后这些样式被隐藏在目标对象或者目标外的背景中 introduction:在图片中加入精心制造的扰动,类似污点,积雪和变色等,就会让DNN检测错误,这种加入的扰动可以伪装成自然的场景下会产生的变化,这个方法也可以生成patch,但是生成的是伪装成产品的patch ( 对抗攻击可以应用于两种不同的设置:1)数字设置,攻击者可以
【文献阅读】Perceptual Generative Adversarial Networks for Small Object Detection –CVPR-2017
06-06
好的,我了解了你的要求。关于你提到的这篇论文,是一篇关于小目标检测的研究,作者提出了一种基于感知生成对抗网络...这篇论文发表在2017年的计算机视觉与模式识别会议(CVPR)上。如果你还有其他问题,可以随时问我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值