独家解读 | Fisher信息度量下的对抗攻击

最新推荐文章于 2023-12-03 15:36:18 发布
最新推荐文章于 2023-12-03 15:36:18 发布
阅读量991 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48294000/article/details/106485587
版权
本文从信息几何角度探讨深度模型的脆弱性,提出Fisher信息矩阵(FIM)在对抗攻击中的作用。单步谱攻击(OSSA)利用FIM的特征向量找到最优对抗扰动,特征值越大,模型越易受攻击。同时,通过特征值进行对抗性检测,提高检测效果。实验表明,FIM与模型脆弱性、对抗攻击性能及检测方法有显著关联。
摘要由CSDN通过智能技术生成

论文题目:The Adversarial Attack and Detection under the Fisher Information Metric(AAAI2019)

论文地址:https://arxiv.org/pdf/1810.03806.pdf

作者:孙裕道


核心思想

本论文从信息几何的角度为深度模型的脆弱性提出了一种合理的解释。通过将数据空间视为具有从神经网络诱导的Fisher信息度量的非线性空间,并提出另一种攻击算法单步谱攻击(OSSA),该方法由Fisher信息矩阵的约束二次型形式描述,其中最优的对抗扰动由第一特征向量给出,并且脆弱性由特征值反映。特征值越大,模型越容易被相应的特征向量攻击。 利用该属性,我们还提出了一种特征值作为特征的对抗性检测方法。


论文的贡献

在深度模型脆弱性的解释中,引入Fisher信息矩阵(FIM)具有3个重大意义:

  • FIM是KL散度的Hssian矩阵,它是概率分布有意义的度量方式。

  • FIM是对称且半正定的,使得对矩阵的优化更加简单有效。

  • 只要输出的概率可能性没有变化,FIM对于重新参数化也是不变的。

本文的贡献可以分为以下三个部分:

  • 提出了一种基于信息几何的攻击深度神经网络的新算法。该算法可以表征邻域中的多个对抗子空间,并且可以在不同条件下对深度模型进行高成功率的攻击。

  • 采用FIM的特征值作为检测对抗性攻击的特征。分析表明,特征值为其特征的分类器对各种最先进的攻击具有鲁棒性。

  • 为深度学习漏洞提供了一种新颖的几何解释。理论结果证实了该攻击方法的优越性,并作为表征深度学习模型脆弱性的基础。



Fisher信息度量下的对抗攻击

3.1 对抗攻击的目标函数

对抗扰动会使得概率由正确的概率输出变为错误的概率输出,用KL散度度量概率的变化情况,则优化目标可以总结为如下形式:

假定对抗足够小,则可以对似然函数进行二阶泰勒展开,会有如下的FIM简单的二阶形式:

其中,样本的Fisher信息量为

证明:

其中,

计算如下:

计算如下:

又容易推导出:

从而根据式子(6),(7),(8)可知,所以有:

最低0.47元/天 解锁文章
人工智能前沿讲习
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fisher信息量检测对抗样本代码详解
Paper weekly
07-03 448
©PaperWeekly 原创 ·作者 |鬼谷子引言在上一篇《Fisher信息量在对抗样本中的应用》中详尽地阐述了 Fisher 信息量在对抗攻击,防御,以及检测中的应用,并解析了三篇具有代表性的论文。Fisher 信息量是可以用来去挖掘深度学习模型对抗行为的深层原因的非常好用一个数学工具。本文主要基于用 Fisher 信息量去检测对抗样本的一篇论文《Inspecti...
Fisher信息量在对抗样本中的应用
欢迎来到道的世界
05-06 828
Inspecting adversarial examples using the Fisher information Fθ=ED∼p(D∣θ)[∇θlog⁡p(D∣θ)∇θ⊤log⁡p(D∣θ)]=−ED∼p(D∣θ)[∇θ∇θ⊤log⁡p(D∣θ)]\begin{aligned}\mathbb{F}_\theta&=\mathbb{E}_{\mathcal{D}\sim p(\mathcal{D}|\theta)}[\nabla_\theta \log p(\mathcal{D}|\theta
Fisher信息量检测对抗样本代码详解
欢迎来到道的世界
06-19 626
1 引言  在上一篇《Fisher信息量在对抗样本中的应用》中详尽地阐述了Fisher信息量在对抗攻击,防御,以及检测中的应用,并解析了三篇具有代表性的论文。Fisher信息量是可以用来去挖掘深度学习模型对抗行为的深层原因的非常好用一个数学工具。本文主要基于用Fisher信息量去检测对抗样本的一篇论文《Inspecting adversarial examples using the Fisher information》的代码进行深度解析,该论文提出了三个指标对对抗样本进行检测分别是Fisher信息矩阵迹
#今日论文推荐# Fisher信息量检测对抗样本代码详解
w1hsxn的博客
07-04 194
本文主要基于用 Fisher 信息量去检测对抗样本的一篇论文的代码进行深度解析。
#今日论文推荐# Fisher信息量在对抗样本中的应用
w1hsxn的博客
05-13 96
#今日论文推荐# Fisher信息量在对抗样本中的应用 对抗样本对深度学习模型产生对抗行为的内部机理一直是一个研究热点,只有更好的理解其运作机理才能更好的对对抗攻击产生更有效的防御策略。最近几年有研究者通过利用数理统计中 Fisher 信息量的这一个数学工具去挖掘深度学习模型对抗行为的深层原因,并基于此提出了相应防御方法。本文主要是总结归纳最近几年 Fisher 信息量在对抗样本研究中的应用,并从中选出了三篇相关代表作进行解析。 论文题目:Inspecting adversarial examples
传感器布置中Fisher信息矩阵的协方差修正_Fisher信息矩阵_fisher_
10-02
Fisher信息矩阵是一种度量,用来量化一个估计问题中参数的不确定性,并且与Cramér-Rao下界(CRLB)紧密相关,后者给出了最小可能的估计误差。在本文中,我们将深入探讨Fisher信息矩阵及其在传感器布置中的应用,...
Fisher-Information-NAS:基于Fisher信息相似性度量的神经体系结构搜索
03-12
**Fisher-Information-NAS:基于Fisher信息相似性度量的神经体系结构搜索** 神经网络的架构设计在深度学习领域扮演着至关重要的角色。传统的神经网络架构设计往往依赖于专家的经验,而近年来,自动化的神经架构搜索...
“黑色”非多余D3麸皮的全息纠缠熵,子区域复杂度和Fisher信息度量
04-07
在此QFT中,我们使用上述提到的球形子系统几何图形全息计算了纠缠熵(EE),复杂度和Fisher信息度量。 保真度和Fisher信息量度是使用文献中的两个不同建议,根据体积几何结构一个时间片的余维正则化极值体积计算...
应用费希尔信息量评价函数的波前编码系统设计
02-10
在兼顾图像恢复能力的基础上,将不同物距下点扩展函数相似性的评价函数费希尔信息量(Fisher Information,FI)应用到波前编码实际光学系统相位板的优化设计中。在焦距和孔径之比为3、有效焦距为100 mm的无穷远成像的双...
标准能量是量子费希尔信息
04-06
在本文中,我们证明了在全息CFT中对球形区域B的真空密度矩阵进行扰动的Fisher信息度量是对对反de-Sitter的相应Rindler楔RB进行扰动的规范能量度量的对偶 空间。 二阶相对熵的正性意味着Fisher信息度量是正定的。 ...
Fisher information解释和数学意义
写bug的程旭源
04-27 3425
** Fisher information解释和数学意义 在数理统计学,费雪信息 (有时简称为 信息)是一种度量随机变量 X 所含有的关于其自身随机分布函数的未知参数 θ 的信息量。严格地说,它是分数对方差或观测信息的期望值。Fisher信息在最大似然估计量的大样本分布中地位是由统计学家罗纳德*费雪推广的。费雪信息矩阵是可以用来计算最大似然估计量的协方差矩阵。 此外,它还用在一些统计检验量(比如瓦...
Fisher Information学习笔记
热门推荐
lanran2的博客
09-15 2万+
Fisher Infomation的意义Fisher Information 顾名思义,就是用来衡量样本数据的信息量的,通常我们有一组样本,我们在机器学习中需要估计出样本的分布,我们是利用样本所具有的信息量来估计参数的,样本中具有的信息量越多,估计的参数越准,样本的分布估计的就越接近真实分布,这里的信息量就是用Fisher Information来表示的。什么样本信息量比较大?我们用样本发生的概率来
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1300
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
对抗样本(论文解读二): Transferable Adversarial Attacks for Image and Video Object Detection
Enjoy_endless
11-29 3919
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
多篇顶会论文看DRO (Distributionally Robust Optimization) 最新进展
Paper weekly
08-19 2738
©PaperWeekly 原创 ·作者|张一帆学校|中科院自动化所博士生研究方向|计算机视觉常见的算法使用经验风险最小化(ERM)的范式,有一个模型参数为 ,一个损失函数 ...
Fisher信息理论与应用
最新发布
weixin_46190814的博客
12-03 3399
Fisher信息的原理介绍。
ENHANCING TRANSFORMATION-BASED DEFENSES AGAINST ADVERSARIAL ATTACKS WITH A DISTRIBUTION CLASSIFIER
u013775900的博客
07-24 351
ENHANCING TRANSFORMATION-BASED DEFENSES AGAINST ADVERSARIAL ATTACKS WITH A DISTRIBUTION CLASSIFIER (ICLR 2020) 摘要 we propose a method to improve existing transformation-based defenses. 1 介绍 基于随机变换的防御方法在对抗攻击的防御中取得了相当大的成功。 在这种防御中,输入图像在喂给CNN网络之前以某种方式进行变换
[论文笔记]Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses
Invokar的博客
08-06 1872
Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses(2019 CVPR Oral) 文章简介: 本文提出了一种有效的基于梯度的攻击方法DDN,通过对图像中添加的对抗性扰动的方向和范数进行解耦,从而在L2范数较低的情况下成功攻击目标网络。在2018 NIPS Ad...
统计信号处理基础 习题解答3-10
weixin_43270276的博客
09-20 747
目录 题目 解答 半正定矩阵定义: 证明Fisher信息矩阵是半正定 引申证明:所有协方差矩阵,都是半正定 习题3.3中Fisher信息矩阵​求解 方法1: 方法2: ​ 不是不正定情况讨论 题目 利用(3.23)式,证明Fisher信息矩阵 对所有 是半正定的。实际上,我们假定他是正定的,因而也是可逆的,尽管并不总是这样。考虑习题3.3中的数学模型,但将r修改为未知的,求 时的Fisher信息矩阵。是否存在使 不是正定的 值? 解答 半正定矩阵定义: 给定一个大小为n*..
fisher度量改进核函数
05-18
Fisher判别分析是一种经典的线性分类方法,它通过有效地利用数据的类内和类间信息来提高分类性能。在Fisher核函数中,将样本点从原始空间映射到一个高维空间,其中样本点被分为不同的类别。 Fisher核函数首先使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值