Detecting Adversarial Samples Using Influence Functions and Nearest Neighbors

最新推荐文章于 2024-09-03 22:57:13 发布
最新推荐文章于 2024-09-03 22:57:13 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 论文分享 文章标签: 深度学习 机器学习 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46782905/article/details/122129864
版权

2021.12.24 第10篇(CVPR2020) 粗读
论文链接:Detecting Adversarial Samples Using Influence Functions and Nearest Neighbors
代码链接:Detecting Adversarial Samples Using Influence Functions and Nearest Neighbors
在这里插入图片描述

Keywords

  • detection of adversarial examples
  • suitable for any pre-trained neural network classifier
  • influence functions
  • k-nearest neighbor

Contributions

We use influence functions to measure the impact of every training sample on the validation set data. From the influence scores, we find the most supportive training samples for any given validation example. A k-nearest neighbor (k-NN) model fitted on the DNN’s activation layers is employed to search for the ranking of these supporting training samples. We observe that these samples are highly correlated with the nearest neighbors of the normal inputs, while this correlation is much weaker for adversarial inputs. We train an adversarial detector using the k-NN ranks and distances and show that it successfully distinguishes adversarial examples.

在这里插入图片描述
Figure 1展示了正常样本的最近邻和最有用的训练样本在 PCA 嵌入空间中非常接近,而对抗样本则没有表现出相同的对应关系(这个有意思)。

Methods

在这里插入图片描述
上图是本文所提的NNIF算法,比较好理解,不过感觉核心的算法貌似没放出来,可能是因为我没仔细看,有兴趣的可以自己看论文。

Results

下面就是一些比先前工作好的图,不再介绍了:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Daft shiner
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
[paper]Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks
weixin_43150428的博客
05-17 2273
本文提出了两种特征压缩方法: 减少每个像素的颜色位深度 使用空间平滑来减少各个像素之间的差异 特征压缩通过将与原始空间中许多不同特征向量相对应的样本合并为单个样本,从而减少了对手可用的搜索空间。通过将DNN模型对原始输入的预测与对压缩输入的预测进行比较,特征压缩可以很好的检测出对抗样本。本方法对于计算资源要求不高,可以与其他防御措施互补,并且可以结合联合检测框架使用。 Our approach, which we call feature squeezing, is driven by the obs
对抗样本检测adversarial detection techniques
weixin_43748754的博客
07-02 2704
1.《CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY》 该方法背后的原理:对于对抗性子空间,出现在x'附近的样本点可以来自于多个流形。x'与流形S接近这一现象意味着x'的邻域很可能包于S中。然而,如果x'的邻域主要由S中的样本组成,那么x'不太可能是一个对抗样本。因此,x'的周围的样本点加在一起很可能形成比单独的任何一个子流形都要高得多的内维子空间,而对x'计算的LID估计可以预期揭示这一点。(简单来说,对
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1648
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
Python2.7安装cleverhans==3.0.1的解决办法
qq_39940390的博客
10-06 1524
Python2.7安装cleverhans==3.0.1的解决办法,NNIF论文复现。
CVPR 2020 论文
wohaiyo的博客
03-03 7880
cvpr_2020_papers CVPR 2020 Papers. Updating … Learn2Perturb: an End-to-end Feature Perturbation Learning to Improve Adversarial Robustness [Paper] D3VO: Deep Depth, Deep Pose and Deep Uncertainty ...
2018C-Detecting spacecraft anomalies using LSTMs and Nonparametric Dynamic..pdf
11-08
【航天时序异常检测与LSTM技术】 随着航天技术的发展,航天器不断向地球发送海量遥测数据。这些数据包含了航天器的健康状态、运行状况等关键信息,但同时也带来了巨大的处理挑战。传统的异常检测系统通常只能处理...
[文献阅读]Detecting Spacecraft Anomalies Using LSTMs and Nonparametric Dynamic Thresholding
RegulusF的博客
01-08 2898
使用LSTM和非参数的动态阈值检测航天器的异常,发表在2018年的KDD上。 ABSTRACT    随着航天器返回越来越多的遥测数据,需要改进异常检测系统以减轻操作工程师的监控负担并降低操作风险。当前的航天器监视吸引同仅针对一部分的异常类型,并且由于这些数据异常涉及到的规模以及复杂性,常常需要高昂的人力成本来维护和开发。    1.我们证明在标记SMAP卫星和Curiosity火星车的异常数据上,LSTM(RNN的一种)的有效性。    2.我们还提出了在SMAP异常检测系统中实验实施期间开发的一种互补的
Detecting Adversarial Examples through Image Transformation》和CW attack的阅读笔记
VnK_的博客
05-06 1206
本文关于《Detecting Adversarial Examples through Image Transformation》和《Towards Evaluating the Robustness of Neural Networks》,因为文献阅读顺序,我先从《Detecting Adversarial Examples through Image Transformation》来展开,并补...
CVPR2020检测类论文最全汇总:136篇论文方向细分(附代码和论文打包下载)
胭脂草的ABC博客
08-03 4435
CVPR2020检测类论文最全汇总:136篇论文方向细分(附代码和论文打包下载) 为了方便大家进一步的学习,我们对这CVPR中的1467篇论文进行了整理,本次分享的是所有检测类论文,并将它们细分为3D目标检测、人脸检测、动作检测、视频目标检测、文本检测、行人检测等方向,同时附上了相关解读和已开源论文的代码,共计136篇,并将其打包,获取方式见文末。 3D目标检测 【1】Learning Deep Network for Detecting 3D Object Keypoints and 6D.
防住CV中这颗“不定时炸弹”,有哪些捷径?丨独家公开课实录(4)
shujushizhanpai的博客
09-23 326
尽管深度学习在很多计算机视觉领域的任务上表现出色,Szegedy 为首的研究者仍然发现了深度神经网络在图像分类领域存在有意思的弱点。他们证明尽管有很高的正确率,现代深度网络是非常容易受到对抗样本的攻击的。 这些对抗样本仅有很轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。 这类现象的深远意义,吸引了诸多研究员在对抗攻击和深度学习安全性领域的研究。 近日,biendata 平台邀请科大讯飞金牌讲.
CVPR2020目标检测等论文汇总:代码 / 论文解读 / 打包下载
极市平台的技术博客
06-12 9977
本文为极市平台公众号编辑整理,未经授权,不得二次转载。 原文链接:CVPR2020 检测类论文最全汇总:136 篇论文方向细分 / 代码 / 论文解读 / 打包下载 本周三,CVPR官方正式开放下载,极市第一时间将所有论文(共1467篇)进行了下载打包,详情见**此处。为了方便大家进一步的学习,我们对这1467篇论文进行了整理,本次分享的是所有检测类论文,并将它们细分为3D目标检测、人脸检测、动作检测、视频目标检测、文本检测、行人检测**等方向,同时附上了相关解读和已开源论文的代码,共计149篇,并将其.
AAAI2020录用论文汇总(三)
fengdu78的博客
02-28 4140
本文汇总了截至2月23日arxiv上上传的所有AAAI2020录用论文,共计629篇,因篇幅过长,分为三部分,分享给大家。AAAI2020论文汇总(part 3)[401] Jus...
CVPR2020论文分方向整理之检测篇_3D目标检测(代码/论文解读/136篇打包下载)
胭脂草的ABC博客
08-06 1万+
CVPR2020论文分方向整理之检测篇(代码/论文解读/136篇打包下载) 本周三,CVPR官方正式开放下载,极市第一时间将所有论文(共1467篇)进行了下载打包,详情见此处。为了方便大家进一步的学习,我们对这1467篇论文进行了整理,本次分享的是所有检测类论文,并将它们细分为3D目标检测、人脸检测、动作检测、视频目标检测、文本检测、行人检测等方向,同时附上了相关解读和已开源论文的代码,共计149篇,并将其打包,获取方式见文末。 3D目标检测 【1】Learning Deep Network...
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
热门推荐
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
NIC不变量检测对抗样本
ilalaaa的博客
07-10 1013
目录背景 论文 2019NDSS-NIC Detecting Adversarial Samples with Neural Network Invariant Checking. 背景
(八)结果验证
Simonsdu的博客
06-12 851
评价基于预训练模型的检索系统性能
卷积神经网络综述
最新发布
XU157303764的博客
09-03 973
本文对卷积神经网络(Convolutional Neural Network,CNN)进行了全面综述。首先介绍了卷积神经网络的发展历程,包括早期的理论基础和关键突破。接着详细阐述了卷积神经网络的结构组成,包括卷积层、池化层、全连接层等,分析了各层的作用和特点。然后探讨了卷积神经网络在图像识别、目标检测、语义分割等多个领域的应用,并介绍了一些典型的应用案例。此外,还讨论了卷积神经网络的训练方法和优化技巧,包括数据增强、正则化、超参数调整等。最后,对卷积神经网络的未来发展趋势进行了展望。
using python how to write a code for detecting cat in a picture
03-31
However, I can provide you with a sample code in Python for detecting cats in an image using OpenCV library and a pre-trained Haar classifier. ``` import cv2 # Load the pre-trained Haar classifier ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值