GAN的后门攻击:The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks

最新推荐文章于 2024-04-05 11:07:37 发布
最新推荐文章于 2024-04-05 11:07:37 发布
阅读量851 收藏 5
点赞数 1
文章标签: 深度学习 机器学习 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48654804/article/details/120661935
版权

The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks

链接: https://arxiv.org/abs/2108.01644

IBM欧洲研究中心的一篇论文,主要讲述的内容是GAN的后门攻击。这篇论文称首次提出了GAN的后门攻击(对,和我之前读的论文一样,都是首次【狗头】)。
这篇论文的内容不仅仅包括了GAN的后门攻击方式,还提供了防御的思路,因此论文的页数也达到了33页。

1 GAN的概述

GAN,其实就是从复杂的、高维的数据流形上采样,来学习一个映射关系。
X \mathcal{X} X代表输出空间, P d a t a P_{data} Pdata是输出空间的一个可能的分布, P s a m p l e P_{sample} Psample是采样空间 Z \mathcal{Z} Z上的概率度量。 Z \mathcal{Z} Z是一个服从 P s a m p l e P_{sample} Psample的随机变量。
简单来说一个深度生成模型就是训练一个映射

G : Z → X G:\mathcal{Z}\to \mathcal{X} G:ZX
其中 G ( Z ) G(\mathcal{Z}) G(Z)服从分布 P d a t a P_{data} Pdata

2 攻击目标

攻击目标有两个

  1. (O1)目标保真度,也就是后门攻击目标。当输入分布服从trigger分布,输出需要服从目标分布;
  2. (O2)原始任务的保真度。也就是当输出为正常分布时,能够保证输出服从原始任务的分布。

在这里插入图片描述

3 攻击策略

两种。

  1. 数据中毒
    实验证明效果较差。
    这个方法是,选择一个服从特定分布的样本集,作为中毒数据集。实验证明这个方法很难协调两个攻击目标。训练需要足够数量的样本才能保证训练的效果,但是这样会导致后门的隐蔽性下降。
  2. 计算旁路。通过目标函数达到
    在这里插入图片描述
    旁路的方法其实是将生成器G的计算图扩展。下图展示了三种不同的旁路。第一种是直接分开,通过一个多路复用器将结果输出,但是很容易被通过观察计算图发现。第二章则是将原始网络扩展,在各个层上添加神经元。第三章是在预训练的网络上进行操作,固定前几层神经元,放开后几层网络,进行重训练。
    这个方法是通过
    某张效果图。
    在这里插入图片描述

总结

这篇论文的内容还有很多,
但是我就读到这里了。

比如几种不同的后门攻击的损失函数设置,训练过程设置之类。

Jhouery
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GAN生成式对抗攻击代码
09-13
生成式对抗攻击GAN代码。有解释,比较不错的初学者入门学习资资料。
自编码器和GAN后门攻击——BAAAN: Backdoor Attacks Against Autoencoder and GAN-Based Machine Learning Models
weixin_48654804的博客
10-06 1044
BAAAN: Backdoor Attacks Against Autoencoder and GAN-Based Machine Learning Models 论文链接 这是一篇arxiv上的论文。之所以看这篇论文,是因为对GAN和AutoEncoder的后门攻击产生兴趣。 论文动机 后门攻击往往应用于传统的图像分类任务上。在GAN,autoencoder这类生成任务上面临的则往往是成员推理攻击,也就是从模型中获取训练集内的个体信息。 而本文将后门攻击扩展到生成任务上,使得GAN、AutoEncoder
Ai-gan: Attack-inspired generation of adversarial examples-阅读札记
qq_43367558的博客
01-14 2745
Ai-gan: Attack-inspired generation of adversarial examples-阅读札记
【对抗攻击GAN系列IEEE2021】AI-GAN
qq_44572656的博客
03-29 1552
通过扰动图像在目标分类模型的预测结果、鉴别器鉴别真假的结果和鉴别器分类结果共同指导Generator训练。另外添加一个对抗攻击者(文中选的PGD),将对抗攻击者生成的对抗图像和扰动图像的鉴别器分类结果、鉴别器对干净图像和扰动图像的鉴别损失共同作用指导Discriminator训练。在Discriminator中增加分类的分支并加入一个攻击者,此分支为对抗训练能够更有效的指导Generator生成攻击图像。Discriminator两个分支:一个用于区分干净图像和扰动图像,一个用于对扰动图像正确分类。
AT-GAN:A Generative Attack Model译文
04-24
对《AT-GAN:A Generative Attack Model for Adversarial Transferring on Generative Adversarial Nets》进行了翻译,便于研究
Defending Against Man-In-The-Middle Attack in Repeated Games
02-07
Defending Against Man-In-The-Middle Attack in Repeated Games
《RELAXLOSS: DEFENDING MEMBERSHIP INFERENCE ATTACKS ...》
03-08
深度学习与成员推理攻击深度学习Deep Learning, DL)是近年来人工智能领域的重大突破,其在图像识别、自然语言处理、医疗诊断等众多领域取得了显著成果。然而,随着DL模型在敏感领域的广泛应用,如医疗和...
Theoretical and Experimental Methods for Defending Against DDoS Attacks 无水印pdf
10-11
Theoretical and Experimental Methods for Defending Against DDoS Attacks 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除...
Azure云服务中的DDoS防御策略Defending_Against_DDoS_Attacks_in_Cloud_Comput
08-03
在Azure云服务中,防御DDoS(分布式拒绝服务)攻击是一项至关重要的安全措施。DDoS攻击旨在通过大量的网络请求使服务不可用,从而影响正常的业务运营。微软Azure提供了一套多层面的防御策略来应对这类威胁。 首先,...
Defending_Machine_Learning_against_Adversarial_Attacks.pdf
08-08
Deep Learning and Applications A Brief Overview of Deep Learning Adversarial and Fooling Samples Adversarial Noise Fooling Samples Training Robust Neural Networks(ICPR'16) The Random Projection ...
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习攻击方式,包括成员推理攻击,模型反演攻击GAN攻击,降维攻击以及一些其他的攻击方式
[论文阅读]AI-GAN: Attack-Inspired Generation of Adversarial Examples
OdayCollector的博客
10-19 323
2021 IEEE: advGAN 的升级版 总体构架如图所示: 判别器D: 判别器有两个分支, 一个是训练区分真实图像和扰动图像 , 一个是正确区分扰动图像 为了进一步增强生成器的攻击能力,我们将attacker添加到训练中,有助于稳定和加速整个训练, 判别器的目标函数为: 其中 总结, 有三组图片进入判别器中,分别是原图片,生成器生成的对抗样本和由attack生成的对抗样本; 训练判别器的目标是:1,会区分原图片与生成器而成的对抗图片 2.区别生成器生成的图片与attack生成的图片 生成器:
CVPR2019|Rob-GAN:结合对抗攻击者的GAN
没错我是程序猿
08-01 2148
一.研究动机 自2014年Goodfellow等人提出生成式对抗网络(Generative Adversarial Networks,GAN)以来,关于GAN稳定训练的研究层出不穷,其中较为突出的是2017年提出的Wasserstein GAN[1]以及2018年提出的SN-GAN[2]。其共同动机都是通过使鉴别器满足利普希茨(Lipschitz)限制条件(也就是让鉴别器更加鲁棒),从而提高模型的...
通过GAN清除神经网络后门!—— GangSweep: Sweep out Neural Backdoors by GAN
weixin_48654804的博客
09-26 1019
GangSweep: Sweep out Neural Backdoors by GAN MM’20:Media Interpretation & Mobile Multimedia 文字链接 上接 neural cleanse。neural cleanse通过反向工程构建触发器,从而利用触发器的信息识别和去除后门。但是这种方式只适合于固定的简单的后门触发器,不能够适用于隐形后门、更加复杂的后门触发器。 因此本文提出了GangSweep。为什么不叫GANsweep? 主要贡献 首先:使用
后门防御阅读笔记,GangSweep: Sweep out Neural Backdoors by GAN
weixin_43999137的博客
10-18 1066
论文标题:GangSweep: Sweep out Neural Backdoors by GAN 论文单位:Old Dominion University,Norfolk, VA, USA 论文作者:Liuwan Zhu,Rui Ning,Cong Wang 收录会议:ACM MULTIMEDIA 2020 开源代码:https://github.com/nicholasbennet/neural-network-backdoor-removal GangSweep:通过GAN去“扫出“神经后门(防御)
【每周CV论文推荐】基于GAN的对抗攻击,适合阅读那些文章入门?
hacker_long的专栏
09-30 1389
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。在图像分类的对抗攻击任务中,如果在图片上添加一个很小的扰动,虽然图像没有显著的视觉变化,但其可令分类器出现类别误判,这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。作者&编辑 | 小米粥编辑 | 言有三1. BFGS对抗攻击领域的开山...
联邦学习知识学习
juli_eyre的博客
12-31 635
联邦学习
GAN在对抗攻击中的应用:AdvGAN模型
最新发布
禅与计算机程序设计艺术
04-05 1156
非常感谢您提供如此详细的任务要求和约束条件。我已仔细阅读并理解了您的要求,接下来我将尽我所能撰写这篇专业的技术博客文章。 GAN在对抗攻击中的应用:AdvGAN模型 1. 背景介绍 近年来,深度学习模型在各个领域取得了长足进步,在图像识别、自然语言处理、语音合成等任务
生成对抗网络入门:读懂GAN的基本原理
Liven_Zhu的博客
05-04 1174
你怎么教一台从未见过人脸的机器学会绘出人脸?计算机可以存储字节级的照片,但它却不知道怎样的一堆像素组合才具有与人类相似的外表。多年以来,已经出现了很多各种各样旨在解决这一问题的生成模型。它们使用了各种不同的假设来建模数据的基本分布,有的假设太强,以至于根本不实用。对于我们目前的大多数任务来说,这些方法的结果仅仅是次优的。使用隐马尔可夫模型生成的文本显得很笨拙,而且可以预料;变分自编码器生成的图像很...
"毕业生论文答辩PPT精要展示: 大学生、研究生经验分享
The content of the PPT presentation on "University Students, Graduates, Research Graduates, Thesis Defense" focuses on the key aspects and process of defending a thesis or dissertation at the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值