后门触发器之频域角度——Rethinking the Backdoor Attacks’ Triggers A Frequency Perspective

最新推荐文章于 2024-09-19 08:58:33 发布
最新推荐文章于 2024-09-19 08:58:33 发布
阅读量1.8k 收藏 5
点赞数 7
文章标签: 深度学习 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48654804/article/details/120621858
版权

Rethinking the Backdoor Attacks’ Triggers A Frequency Perspective

尚未发布,收录于arxiv—— 论文链接

本文指出,现有的后门攻击在频域领域上的研究不足。因此本文提出通过频域信息来辨别后门样本,并以此构建了频域不可见的后门样本。

一个直观的想法就是,后门样本与自然图像的概率分布不同。由于后门样本相比自然图像需要添加特定的trigger pattern,从而触发深度模型给出指定的输出结果。这种添加的特定的trigger pattern,也许能够在频域上表达出来。
本文结果也证实了这一点,后门样本相比正常样本,会在频域上存在高频伪影。通过高频伪影能够达到98.50%的后门检出率。

高频伪影

本文首先使用DCT(离散余弦变换)将样本转换到频域。然后绘制热力图。研究发现,自然图像的能量大多集中在低频部分,而后门样本中往往存在较多的高频部分信息。
将一个trigger pattern添加到图像上,就相当于将trigger pattern的频域信息插入正常图像的频域。

比如下图就是正常样本与后门样本的频域对比。下图中,上半部分是从cifar10中取10000张图片生成获得的平均频域图。下半部分从PubFig中取1000张获得的平均频域图。

最低0.47元/天 解锁文章
Jhouery
关注
OpenCV实战(12)——图像滤波详解
盼小辉丶的博客
03-05 1万+
滤波是信号和图像处理中的基本任务之一,其旨在有选择地提取图像的某些特征,可以用于在给定应用程序的上下文中传达重要信息,例如,去除图像中的噪声、提取所需的视觉特征、图像重采样等。图像滤波起源于信号系统理论,本节将介绍一些与滤波相关的重要概念,并展示如何在图像处理应用程序中使用滤波器。
单载波频域均衡
FPGA/MATLAB学习教程/源码/项目合作开发
01-13 5371
% Fitzhugh-Nagumo model % v'=(1/e)*[v(t)-v^3(t)-w(t)+I(t)] % w'=g*v(t)-w(t)+b % I = c+a*sin(f*t)+d*noise % 1 - Please choose the parameters of Fitzhugh-Nagumo model e = 0.01; % parameter of v'(t)...
频域中的后门攻击论文笔记
weiyuxin的博客
11-22 1014
后门频域攻击
Rethinking the trigger of backdoor attack
weixin_48654804的博客
09-06 601
Rethinking the trigger of backdoor attack https://arxiv.org/abs/2004.04692 本文是关于后门攻击的论文。本文指出目前的大多数后门攻击的触发集都是属于静态触发集(static trigger),也就是说触发集在训练过程和测试过程的appearance和located都是相同的,也就是指,触发模式都是相同的。 这说明一个问题,触发集的鲁棒性会比正常样本差很多。 可以这样理解,训练过程中样本的数量会很大程度上影响训练的效果。后门样本只有一个形
触发器创建后门
bopsam_03的专栏
05-08 2157
 触发器创建后门1.创建一个表create table backdoor(LASTNAME varchar(10),FIRSTNAME varchar(10))2创建一个后触发器,当输入字符串在字段中等于open的时候开启TELNET,为CLOSE时候关闭TELNET.CREATE TRIGGER  TR_HACKER2 ON backdoorAFTER INSERTASBEGIN  DECL
Invisible Backdoor Attack with Sample-Specific Triggers
weixin_46782905的博客
01-10 3687
论文链接: Invisible Backdoor Attack with Sample-Specific Triggers 代码链接:Invisible Backdoor Attack with Sample-Specific Triggers 文章目录Introduction Introduction
使用语义触发器发起不可见后门攻击
m0_56222998的博客
03-13 1248
使用语义触发器发起不可见后门攻击
对抗样本鲁棒性——频域角度A FREQUENCY PERSPECTIVE OF ADVERSARIAL ROBUSTNESS
weixin_48654804的博客
11-02 2072
A FREQUENCY PERSPECTIVE OF ADVERSARIAL ROBUSTNESS 这是非常新的一篇文章。来自University of Maryland和Facebook AI Research。 摘要 本文最核心的观点就是: 对抗样本是高频噪声,这一个观点是一个误解。 本文的分析表明,对抗样本既不是高频,也不是低频,而是依赖于数据集。 预备知识 首先本文是说明了一下DCT变换,以及对抗样本的基本公式。 懒得打公式就直接截图了。 DCT 对抗样本表示 就是为了寻找一个扰动 δ\de
音频分析之——时域转频域
热门推荐
小米mm修仙路
09-01 1万+
时域: 横轴:时间 纵轴:震动幅度(音量的高低) 采样频率:(单位是HZ) 是指将模拟声音波形进行数字化时,每秒钟抽取声波幅度样本的次数。 采样频率的选择应该遵循奈奎斯特(Harry Nyquist)采样理论:如果对某一模拟信号进行采样,则采样后可还原的最高信号频率只有采样频率的一半,或者说只要采样频率高于输入信号最高频率的两倍,就能从采样信号系列重构原始信号。正常人听觉的频率范围大约在20Hz~20kHz之间,根据奈奎斯特采样理论,为了保证声音不失真,采样频率应该在40kHz左右。常用的音频采样
后门触发器攻击的再思考论文(Rethinking the trigger of backdoor attack)总结
遠い世界へ
06-04 5119
目录 1  论文工作2  之前的工作2.1  后门攻击2.2  后门防御3  静态触发器现有攻击的属性3.1  静态触发器后门攻击的步骤3.2  后门触发器的两个特征4  后门防御和增强攻击4.1  通过变换进行后门防御4.2  以变换为基础的增强攻击4.3  物理攻击5 &nbs
【自存/笔记】使用多触发器对同一类进行物理后门攻击
qq_42824629的博客
12-17 474
新型的后门攻击方式,物理后门攻击(利用图中已有对象)
【论文阅读笔记】Detecting AI Trojans Using Meta Neural Analysis
leticia_m的博客
11-10 1656
个人阅读笔记,如有错误欢迎指出!
dct变换和量化matlab,matlab实验,图像变换域分析(dct变换和小波变换)
weixin_34900758的博客
03-17 1676
实验一 图像DCT变换一、实验目的1.了解DCT处理图像的基本知识; 2.掌握用matlab将对图像进行DCT变换。。 二、实验内容1.对图像进行DCT处理;2.显示变换后的图像的三维的频谱; 3.对matlab代码进行一定的文字说明;三、实验原理离散余弦变换(Discrete Cosine Transform,DCT)是一种实数域变换,其变换核为实数余弦函数。对一幅图像进行离散余弦变换后...
Backdoor Attack in the physical world
Monstor_987的博客
01-20 732
物理世界的后门攻击
python科研做图系列——热力图频率分析+自己处理本人实验数据的具体流程
东方
12-17 957
这篇参数等解释的很详细。
【学习】backdoor attacks、Adversarial Attack on Images、Adversarial Attack on Audio
Raphael9900的博客
01-01 5217
李宏毅深度学习
02|如何量化分析语音信号?
qq_37756660的博客
03-13 6370
02|如何量化分析语音信号? 语音的基本特征 语音按照发音原理可以分为清音和浊音,语音的音调、能量分布等信息可以用基频、谐波、共振峰等特征来分析。为了更好地分析语音,先来看看语音是如何产生的? 浊音和清音 可以结合下图的人体发音器官结构示意图来看一下语音是如何产生的。 声道就是声音传播所通过的地方。发音的声道主要是指三个腔体,即咽腔、口腔和鼻腔。而语音是由声源和声道共同作用产生的。按照声源的不同把语音分成以下两类: 第一类是声带振动作为声源产生的声音,把它们叫做浊音。比如拼音中的 “a,o,
python: 利用pyplob画频谱热力图
qq_30759505的博客
12-28 2139
先上图: 代码如下: import matplotlib.pyplot as plt 生成 150 个列表,每个列表包含250个 0 值 lf_container = [[[]for i in range(250)]for i in range(150)] for i in range(150): for j in range(250): lf_container[i][j] = 0 path =...
深度学习后门攻击分析与实现(一)
最新发布
蚁景网安学院
09-19 2347
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被检测的情况下进入系统,执行各种恶意活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值