独家解读 | 基于优化的对抗攻击:CW攻击的原理详解与代码解读

最新推荐文章于 2024-06-23 20:16:40 发布
最新推荐文章于 2024-06-23 20:16:40 发布
阅读量1.4w 收藏 112
点赞数 15
文章标签: 算法 计算机视觉 人工智能 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48294000/article/details/108114667
版权
论文标题:Towards Evaluating the Robustness of Neural Networks论文链接:https://arxiv.org/abs/1709.0384...
摘要由CSDN通过智能技术生成

论文标题:Towards Evaluating the Robustness of Neural Networks

论文链接:https://arxiv.org/abs/1709.03842

作者:孙裕道

1. 引言

对抗攻击的方式主要分为三大类,第一种是基于梯度迭代的攻击方式比如FGSM,PGD,MIM;第二种是基于GAN 的攻击方式,比如AdvGAN,AdvGAN++,AdvFaces。还有一种攻击方式为基于优化的攻击方式,它的代表就是本文CW的攻击。CW攻击产生的对抗样本所加入的扰动,几乎是人眼察觉不出来的,反观,FGSM和PGD生成的对抗样本所生成的扰动比较糊,而且CW的攻击效果更加好,在加有蒸馏防御的分类模型中,CW攻击依然可以高效地攻击成功。

2. 论文的贡献

本文的贡献可以归结如下三点:

  • 作者针对   ,   和   三种距离度量引入到CW的攻击方式中。这三种度量方式的引入使得在较小的扰动下能够有较高的攻击准确率。

  • 模型蒸馏是对抗样本的有效的防御手段,CW攻击可以攻破防御性蒸馏中模型,高置信度的使模型出现误分类。

  • 作者一共提出了7个优化目标,并系统地评估了目标函数的选择,目标函数的选择可以显著地影响攻击的效果,实验显示论文中的优化目标函数(6)是所有优化目标中效果最好的

3. 模型介绍

3.1 核心思想

CW是一种基于优化的攻击方式,它同时兼顾高攻击准去率和低对抗扰动的两个方面,达到真正意义上对抗样本的效果,即在模型分类出错的情况下,人眼不可查觉(FGSM,PGD攻击生成的图片非常模糊,人眼可以察觉到)。首先对抗样本需要用优化的参数来表示,其次在优化的过程中,需要达到两个目标,目标1 是对抗样本和对应的干净样本应该差距越小越好;目标2是对抗样本应该使得模型分类错,且错的那一类的概率越高越好。

3.2 原始形式

CW攻击依赖于对抗样本的初始优化形式,图像x寻找对抗样本的问题正式定义如下:

其中图像x是固定的,目标是找到最小化目标函数  δ  的对抗扰动  δ  。生成对抗样本核心是寻找对抗扰动,对抗扰动使得模型C 出现误分类。D是一些距离度量函数,它要么是   ,   ,要么是   。

3.3 目标函数

现有算法很难直接求解上述公式,因为约束  δ  是高度非线性的。因此,需要用更适合于优化的不同形式来表示它。作者定义了一系列的目标函数   ,使得  δ  时当且仅当  δ  。其中   有许多可能的选择分别如下:

其中   是正确的分类,   是   的简写, 

最低0.47元/天 解锁文章
人工智能前沿讲习
关注
  • 15
    点赞
  • 112
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
对抗攻击算法总结-比较多的攻击算法
04-13
对抗攻击算法是针对深度学习模型的一种策略,目的是通过在输入数据中添加微小的扰动,使得模型的预测结果发生错误。这些算法广泛应用于安全领域,以检验和增强模型的鲁棒性。以下是对给定标题和描述中提到的一些常见...
基于AlexNet的对抗样本攻击
m0_58092763的博客
10-05 1633
CW算法是一种基于优化算法,它同时兼顾高攻击准确率和低对抗扰动的两个方面,达到真正意义上对抗样本的效果,即在模型分类出错的情况下,人眼不可查觉。如果样本攻击成功就要满足两个条件:(1)对抗样本和对应的干净样本应该差距越小越好;(2)对抗样本应该使得模型分类错,且错的那一类的概率越高越好。由这两部分对应两个loss函数。第一部分,rn对应着干净样本和对抗样本的差,把对抗样本映射到了tanh空间里面,使x可以在-inf到+inf做变换,有利于优化
Python库 | torchattacks-3.0.0-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:torchattacks-3.0.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
matlab仿真|基于 CW 方程与解析解法的卫星状态解算方法
最新发布
weixin_52337250的博客
06-23 799
代码可以用于卫星相关运动仿真的位置状态解算。
C&W攻击算法
weixin_49171105的博客
07-30 4781
C&W是一种基于优化攻击方式,它同时兼顾高攻击准确率和低对抗扰动的两个方面。首先对抗样本需要用优化的参数来表示,其次在优化的过程中,需要达到两个目标,目标一是对抗样本和对应的干净样本应该差距越小越好;目标二是对抗样本应该使得模型分类错,且错的那一类的概率越高越好。......
3月24日毕设准备
buyaotutou的博客
03-24 326
3月24日毕设 Demo - White Box Attack (Imagenet)(https://nbviewer.org/github/Harry24k/adversarial-attacks-pytorch/blob/master/demos/White%20Box%20Attack%20%28ImageNet%29.ipynb) import numpy as np import json import os import sys import time import warnings warni
torchattacks源码详解-attack篇
m0_70298348的博客
02-28 1142
本文旨在记录学习过程中对于torchattacks库中的attack源码的一些解读,若有错误之处请多指正。
PyTorch中文教程 | (10) 对抗性示例生成
sdu_hao的博客
07-25 4650
Github地址 如果你正在阅读这篇文章,希望你能理解一些机器学习模型是多么有效。现在的研究正在不断推动ML模型变得更快、更准确和更高效。然而,在设计和训练模型中经常会忽视的是安全性和健壮性方面,特别是在面对欺骗模型的对手时。 本教程将提高您对ML模型安全漏洞的认识,并将深入探讨对抗机器学习这一热门话题。您可能会惊讶地发现,在图像中添加细微的干扰会导致模型性能的巨大差异。鉴于这是一个教...
attacks.zip_C w attack_c&w 攻击_对抗样本_对抗样本攻击_攻击样本C
07-15
使用论文中C&W方法的对抗样本攻击程序,adversail Attack
python深度学习图像伪造对抗攻击
01-07
利用python的torch torchvision torchattacks等等库构建深度学习图像伪造对抗攻击平台. 上传样例图片选择选项可以对图片进行伪造攻击. 您可以学得: python伪造攻击相关库 flask streamlit框架构建web应用 深度学习...
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install torchattacks或 git clone https://github.com/Harry24k/adversairal-attacks-pytorch import torchattacks atk = torchattacks . PGD ( model , eps = 8 / 255 , alpha = 2 / 255 , steps = 4 ) adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
面向深度学习模型的对抗攻击与防御方法综述.pdf
08-18
最后,本文基于对抗攻击与防御方法的分析和总结,展望了对抗攻击与防御领域未来的研究方向。 本文对面向深度学习模型的对抗攻击与防御方法进行了系统的综述,为读者提供了深度学习模型的安全应用的重要信息。 知识...
cw2vec:基于字符训练词向量
05-15
cw2vec 基于字符训练词向量,论文来源: 同时也有了解到其他有关于字符训练的论文:? 以及一些优化想法 数据 来源: 采用ZAKER新闻半年的新闻数据,vocabulary_size为200000 训练结果对比 采用word2vec跟cw2vec结果对比,...
CW对抗样本生成算法 torch实现_cw对抗攻击(1),2024年最新网络安全技术篇
2301_78399616的博客
04-09 1032
外链图片转存中…(img-S2Qe6oz4-1712652310504)][外链图片转存中…(img-ImRem0mN-1712652310505)][外链图片转存中…(img-6crsAegL-1712652310505)][外链图片转存中…(img-SOLPXeQg-1712652310506)][外链图片转存中…(img-VyrLM2Ry-1712652310506)][外链图片转存中…(img-HoLKmZup-1712652310506)]
对抗攻击Adversarial Attack
JxufeCarol的博客
10-22 1510
对抗样本的攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。
C&W攻击代码pytorch实现
qq_42732826的博客
04-29 1477
C&W攻击是数字空间中的对抗攻击算法,下面使用到的一些函数和代码
黑白盒 对抗扰动攻击方法 现成调用库 Attacks Toolbox
haimengjie的博客
06-18 457
Attacks Toolbox
对抗攻击8——CW(Carlini & Wagner)
欢迎来到道的世界
04-06 3649
 卡利尼和瓦格纳[44]引入了一系列攻击来寻找最小化不同相似性度量的对抗性扰动:L0、L2和L∞等。核心观点是将类似于BFGS攻击的一般约束优化策略31转化为无约束优化公式中经验选择的损失函数:LCW(x′,t)=max⁡(max⁡i≠t{Z(x′)(i)}−Z(x′)(t),−κ) \mathcal{L}_{C W}\left(x^{\prime}, t\right)=\max \left(\max _{i \neq t}\left\{Z\left(x^{\prime}\right)_{(i)}\righ
基于深度学习对抗攻击对抗防御
05-24
基于深度学习对抗攻击对抗防御是近年来受到广泛关注的研究方向。对抗攻击是指通过对模型输入进行微小修改,以使得模型输出结果发生错误或误导性的行为。对抗防御则是指通过改进模型结构或训练方式等手段,提高模型对对抗样本的鲁棒性和泛化能力,从而防止对抗攻击的发生。 对抗攻击的主要目的是欺骗深度学习模型,使其误判或错误分类,从而达到攻击者的目的,如绕过验证码、欺诈、识别错误等。常见的对抗攻击方法包括FGSM、PGD、CW等。对抗攻击的研究不仅揭示了深度学习模型的脆弱性,也为模型的设计和改进提供了新的思路和挑战。 对抗防御则是针对对抗攻击的防御和对策。常见的对抗防御方法包括对抗训练、对抗样本检测、模型压缩等。对抗防御的研究不仅可以提高深度学习模型的鲁棒性和泛化能力,还可以提高模型的可解释性和可靠性,从而增强深度学习在实际场景中的应用价值。 总的来说,基于深度学习对抗攻击对抗防御是一对相互依存、相互促进的研究方向,它们不仅推动了深度学习领域的发展和创新,也为保障人们的信息安全和隐私提供了有力支撑。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值