![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
对抗样本学习
主要关注对抗样本相关学习内容
pinn山里娃
交流请加vx:worker_harder
展开
-
ZO-signSGD
论文信息题目作者:Sijia Liu, Pin-Yu Chen, Xiangyi Chen, Mingyi Hong会议: ICLR (International Conference on Learning Representations)单位:MIT-IBM Watson AI Lab, IBM Research论文动机本文方法问题描述本文方法方法对比实验结果总结:下步...原创 2020-09-01 21:34:14 · 1033 阅读 · 0 评论 -
对抗样本入门详解
对抗样本基本原理原创 2020-09-01 21:32:54 · 9667 阅读 · 2 评论 -
Towards Evaluating the Robustness of Neural Networks详解
关于JSMA中选择像素对来进行修改的方法,作者做出了不一样的解释:假设softmax层最小的输入为-100,那么softmax层的对于该输入的输出为0,即使增加了10,由-100变成了-90,仍然为0,显然这对输出没有什么影响。而如果softmax层最大的输入为10,将其更改为了0,显然这会使得输出产生巨大的变化。而JSMA的攻击方式并不会考虑从0到10和从-100到-90的不同,他是一视同仁的...原创 2020-09-01 21:30:26 · 800 阅读 · 0 评论 -
黑盒攻击与白盒攻击
基本定义白盒攻击假设我们图像的数组为x,模型已经正确分类到y_true,这时我们需要进行白盒攻击,微小地修改图像数组x使得模型将其分类到y1给模型输入(x,y1)获取到模型在输入x上的梯度,这里的x便是图像的数组表示依据梯度,在图像上进行调整,以达到减小误差,判断是否此时模型将其分类到y1重复2、3步,直到模型将其分类到y1或者超出时间限制使用的算法主要有两个思想:每次将梯度等比放大...原创 2020-09-01 21:30:57 · 5183 阅读 · 0 评论 -
对抗学习中GAN网络详解
GANGAN属于结构化学习,结构化学习的输出比较复杂,structured learning 需要有全局观结构化学习的例子:对抗网络(GAN)有两部分组成,一个是生成器(generator),一个是辨别器(discriminator),生成器好比一个小偷,而辨别器好比一个警察,小偷的目的是想方设法的欺骗欺骗警察(生成对抗样本),而警察的目的就是想方设法的去不受欺骗,小偷和警察都在不断的优化...原创 2020-09-01 21:37:39 · 915 阅读 · 0 评论 -
对抗样本中的FSGM算法
利用FGSM生成对抗样本代码复现(基于mnist)特别注意的是在这里用FGSM生成样本时,选择的数据集为batch_size为1from __future__ import print_functionimport torchimport torch.nn as nnimport torch.nn.functional as Fimport torch.optim as optimf...原创 2020-09-01 21:36:36 · 2311 阅读 · 2 评论 -
white/black-box attack(黑盒白盒攻击基础)
黑盒白盒攻击基础原创 2020-03-29 23:11:31 · 7055 阅读 · 0 评论