Transferable Sparse Adversarial Attack

最新推荐文章于 2025-03-11 10:36:25 发布
最新推荐文章于 2025-03-11 10:36:25 发布
阅读量917 收藏 3
点赞数 2
分类专栏: 对抗攻击 文章标签: 人工智能 算法 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49171105/article/details/126444883
版权

本文主要研究了基于0-范数的稀疏对抗攻击,这种攻击只需要修改图像中的几个像素点就可以成功,但先验稀疏攻击方法由于对目标模型过拟合,在黑盒协议下的可转移性比较低,本文引入一种生成器架构来缓解过拟合问题,以提高其可转移性。

这种框架,将原始图像输入生成器,通过一次前馈推理快速获得对抗图像,不需要梯度反向传播。该框架将对抗扰动解耦为两个分量,分别控制畸变大小和被扰动像素的位置。然后再位置图上应用稀疏正则化,以达到满意的稀疏性,映射的每个点都是一个二进制值,即0/1,这会导致离散优化问题。为了用端到端方式优化训练阶段的稀疏扰动,我们设计了一个特殊的0-1量化算子,同时保证训练阶段和测试阶段的一致性。

主要贡献

1)我们提出了一个基于0-范数的稀疏对抗攻击框架,以获得更好的可转移性。
2)我们进行了大量的实验来评估稀疏对抗攻击的可转移性。

方法

问题分析

本文中,\delta的约束由0-范数和\infty-范数度量:

在以往的稀疏攻击中,非常依赖f相对于当个图像x的梯度信息,会导致过拟合,为了缓解这种过拟合现象,本文引入了一种基于生成器的方法,生成器学习自然图像和稀疏对抗图像之间的映射,省身骑的参数是优化的数据分布,而不是单一的图像 增加训练数据量可以减少过拟合,从而提高可转移性。在这个假设下,问题转化为如何设计一个基于生成器的框架来解决问题1。

为了在基于生成器的框架中解决近似的1-范数约束问题,一个想法是直接添加一个'1-范数正则化δ。然而,δ上的1-范数正则化将使扰动的值在0附近收敛,从而导致一个密集的解。如果在这个解上应用二进制量化来获得一个真正的稀疏扰动,得到的样本可能由于信息丢失而不是对抗式的。

我们通过将扰动分解为两个变量的元积来解决这个问题,这两个变量包括一个控制扰动大小的矢量和一个控制扰动位置的二进制掩模

 然后我们联合优化m(扰动的位置的向量)和r(扰动的大小),对m只应用1-范数正则化而不应用δ。在m上1-范数正则化可以得到一个稀疏映射,同时不影响对成功攻击的扰动大小的优化。

r被\infty-范数所限制,m每个元素都是一个二进制,m的二进制值引起了一个具有挑战性的离散优化问题,因为它不能直接使用任何基于梯度的连续求解器进行优化。
为了解决这一问题,我们设计了一个0-1随机量化算子,将连续向量转换为离散向量,并实现梯度反向传播。

框架

生成器G包括一个编码器和两个就解码器的分支,

编码器E以原始样本x为输入,生在z=E(x),z进入两个解码器D1,D2

D1是类似于无穷范数生成器中的解码器,输出一个表示扰动大小的矢量,运用尺度运算来实现投影,将其限定在一个有效的范围内。

D2输出一个向量Q,为了得到控制扰动像素位置的离散向量m,要将Q转换成一个二值量化算子,但在训练中使用这种量化算子会导致梯度消失,所以在训练阶段设计了一个包含随机性的算子,来表示是否量化Q为随机变量x,if x=1,将其量化为1/0(x=1是阻止梯度反向传播,x=0只允许梯度流),x服从伯努利分布,,概率分布为:

 损失函数

  对抗损失:使用C&W中的损失函数作为对抗性损失;

稀疏损失

量化损失 

设计了一个特殊的量化算子,它在训练和测试中处于不同的状态。这可能会由于量化带来的信息丢失而带来一定的测试误差。为了减少训练和测试之间的差距,一个直接的解决方案是减少量化误差Q,量化参数应尽可能接近全精度参数,期望测试性能接近训练性能。
量化损失为:

 

2021-10-28 | 读Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm
zxxwill的博客
10-29 527
动机 Sparse adversarial attacks can fool deep neural networks (DNNs) by only perturbing a few pixels (regularized by‘0norm). Recent efforts combine it with another‘∞imperceptible on the pertur- bation magnitudes. The resultant sparse and im- perceptible at
科研速记(7):对抗样本篇-ICCV19-Sparse and Imperceivable Adversarial Attacks
weixin_38316806的博客
11-30 1244
一、摘要 Motivation 与pixel-wise 的扰动相比,高度稀疏的对抗攻击是更加危险的,因为更加不易被侦测到。 因此,本文的研究中心在于最小化对抗样本与干净样本之间的l0l_0l0​距离。 简述本文工作 intergrate additional bounds on the component-wise perturbation pixels change only in t...
AAAI2023 | MTA | 训练元代理模型用于迁移对抗攻击
四口鲸鱼爱吃盐的博客
02-22 1578
本文 “Training Meta-Surrogate Model for Transferable Adversarial Attack” 提出 Meta-Transfer Attack (MTA) 框架,通过训练元代理模型(MSM)提升对抗攻击转移性,实验证明其在攻击黑盒模型时成功率更高,为黑盒对抗攻击研究提供新方向。
CVPR2024 | EGS-TSSA | 通过精确组稀疏训练实现可迁移结构稀疏对抗攻击
四口鲸鱼爱吃盐的博客
03-11 948
本文 “Transferable Structural Sparse Adversarial Attack Via Exact Group Sparsity Training” 提出了一种通过精确组稀疏训练生成可迁移结构稀疏对抗扰动的方法,在提升对抗攻击迁移性的同时,使扰动更不易察觉,在多种攻击任务中展现出优异性能。
【ReID】Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identification
锥栗的博客
07-22 1522
Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identificationWith Deep Mis-Ranking[1],2020年CVPR。文章提出了可迁移的,可控的,难以察觉的错误排名学习模型,来干扰ReID的ranking预测。文章设计了错排名loss(mis-ranking loss function) 论文一览: 痛点 在深度学习大行其道的ReID领域,由于深度神经网络的脆弱性,使得
论文学习:Feature Importance-aware Transferable Adversarial Attacks
weixin_42570231的博客
08-05 1270
基于迁移性的黑盒攻击首先利用gradient aggregate获取迁移性更好的梯度信息,本文中认为梯度信息代表了该点的feature importance,然后通过抑制比较重要的feature,增强不重要的feature,来干扰模型最终的判断。...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
SKIP CONNECTIONS MATTER: ON THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNETS 翻译,侵删
bash_winner的博客
01-18 561
SKIP CONNECTIONS MATTER: ON THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES GENERATED WITH RESNETS (跳跃连接的重要性,论使用ResNets生成的对抗样本的迁移性) 摘要 跳跃连接是当前顶尖的深度神经网络的一个必不可少的重要的组成部分,例如:ResNet, wideResNet, DenseNet, ResNeXt。尽管他们在建立更加深沉的和更加有力的DNNs的巨大的成功,我们在这篇文章中确定了一个令人惊讶的安全的威胁
【今日CV 计算机视觉论文速览 92期】 2 Apr 2019
TomRen
04-02 4206
计算机视觉论文速览 第92期 人脸坐标条件生成 机器人多视觉任务工具包 显著性检测 动作迁移
【CVPR2022】论文列表与下载——PartTwo
TomRen
06-12 2644
CVPR2022完整论文列表
【AI视野·今日CV 计算机视觉论文速览 第171期】Tue, 3 Dec 2019
TomRen
12-11 3543
AI视野·今日CV 第171期 视觉论文速览 ---点云补全 ---场景补全 ---rgb和lidar融合
论文那些事—Sparse and Imperceivable Adversarial Attacks
shuweishuwei的博客
12-30 660
《稀疏和无法感知的对抗攻击》 ICCV2019 Croce F, Hein M. Sparse and imperceivable adversarial attacks[C]//Proceedings of the IEEE/CVF International Conference on Computer Vision. 2019: 4724-4732. 1、摘要 高度稀疏的对抗攻击对神经网络是一个致命的威胁,但另一方面,稀疏攻击的像素扰动值通常很大,容易被检测出来。本文提出一种黑盒技术制作对抗样
Feature Importance-aware Transferable Adversarial Attacks
B站搜索 馆主君晓 欢迎关注~
03-10 3405
  本文首发自馆主君晓的博客,文章链接:https://www.guanzhujx.com/archives/fia-transferable-adversarial-attacks 论文阅读笔记,论文链接:https://arxiv.org/pdf/2107.14185.pdf 背景介绍   该文章发表在2021的ICCV会议当中,并且由浙江大学、武汉大学、Adobe联合发表。我们知道深度神经网络容易受到对抗样本的攻击,而对抗样本的生成是已知源模型的参数,然后在源模型的基础上生成对抗样本的。但是在现实
稀疏表示(Sparse Representations)
小C的博客
07-16 1288
【时间】2019.07.16 【题目】稀疏表示(Sparse Representations)(转) 稀疏编码、字典学习 稀疏表示(Sparse Representations)
Push & Pull:注意力攻击生成可迁移对抗样本
欢迎来到道的世界
06-15 895
 该论文是关于对抗样本可迁移性的文章。在该论文中,作者提出了一种可迁移注意力攻击(TAA\mathrm{TAA}TAA),该方法基于关注图像特定区域和特征对干净图像进行对抗扰动。另外,作者还将三元组损失函数引入到对抗样本的生成策略中,在攻击过程中干净图像被迭代地“推”离源类,同时随着攻击进行“拉”近到目标类,以实现对抗样本较高的可迁移性。实验结果表明,该方法不仅提高了对抗样本的可迁移性,而且保持了较高的白盒目标攻击成功率。 论文链接: https://ieeexplore.ieee.org/docume
可迁移注意力攻击(TAA)
我爱计算机视觉
06-17 832
关注公众号,发现CV技术之美本文分享论文『Push & Pull: Transferable Adversarial Examples With Attentive Attack』,提出一种可迁移注意力攻击,不仅提高了对抗样本的可迁移性,而且保持了较高的白盒目标攻击成功率。详细信息如下:论文链接:https://ieeexplore.ieee.org/docume...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 5709
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
元代理模型可迁移对抗攻击
欢迎来到道的世界
06-29 1380
 该论文是关于黑盒攻击可迁移性的文章。在当前大量的研究中,许多方法直接攻击代理模型并获得的可迁移性的对抗样本来欺骗目标模型,但由于代理模型和目标模型之间的不匹配,使得它们的攻击效果受到局限。在该论文中,作者从一个新颖的角度解决了这个问题,通过训练一个元代理模型(MSM),以便对这个模型的攻击可以更容易地迁移到到其它模型中去。该方法的目标函数在数学上被表述为一个双层优化问题,为了能够让训练过程梯度有效,作者提出了新的梯度更新过程,并在理论上给出了证明。实验结果表明,通过攻击元代理模型,可以获得更强的可迁移性的
cesium Transferable
最新发布
03-25
<think>好的,我现在需要回答用户关于Cesium中Transferable用法的相关问题。首先,我需要回忆Cesium框架中是否确实有Transferable这个功能或者相关的接口。Cesium是一个用于构建3D地球和地图应用的JavaScript库,通常用于WebGL渲染。Transferable对象在Web开发中通常与Web Workers相关,用于高效传输数据,避免复制开销。 可能用户指的是使用Transferable Objects来优化Cesium中的数据传递,比如传递大型几何数据或图像数据到Web Worker进行处理。Cesium本身是否有内置的支持呢?我需要查阅Cesium的官方文档或者社区讨论。 记得Cesium的Web Worker使用案例中,可能会用到postMessage传输数据,而Transferable可以在这里应用。例如,在处理地形数据或大量实体时,使用Transferable如ArrayBuffer来转移所有权,提升性能。但Cesium是否有封装好的方法或示例呢? 另外,需要注意Cesium的版本,不同版本可能有不同的实现方式。用户的问题中没有指定版本,可能需要给出通用方法。例如,在创建Web Worker时,将数据作为Transferable传递,例如: ```javascript const worker = new Worker('worker.js'); const positions = new Float64Array([...]); worker.postMessage({positions}, [positions.buffer]); ``` 在Cesium中处理几何体时,可能需要将顶点数据转换为TypedArray,然后通过Transferable发送到Worker线程进行计算,处理完毕后再传回主线程更新。这可能涉及到Cesium的Geometry和GeometryInstance等类的处理。 同时,要注意内存管理,一旦数据被转移,原线程就不能再访问该数据。需要确保在Cesium渲染管线中正确使用,避免出现数据访问错误。 可能还需要参考Cesium的官方示例或GitHub issues,是否有相关的最佳实践。例如,Cesium的Web Worker文档或性能优化指南是否提到Transferable的使用。 总结回答的结构:先解释Transferable在Web开发中的作用,再说明在Cesium中的潜在应用场景,给出代码示例,最后注意事项。同时生成相关问题,引导用户深入探讨。</think>### Cesium中Transferable的应用与实现 在Web开发中,**Transferable Objects** 用于高效传递大型数据(如`ArrayBuffer`)到Web Worker,避免数据复制开销[^1]。在Cesium中,这一技术可优化几何数据或影像处理的性能。 #### 实现步骤 1. **数据准备**:将Cesium几何数据转换为可转移的TypedArray。 例如,提取`Primitive`的顶点数据: ```javascript const positions = Cesium.ComponentDatatype.toTypedArray( positionsAttribute.values, ComponentDatatype.FLOAT, 3 ); ``` 2. **数据传输**:使用`postMessage`传递数据并标记Transferable: ```javascript const worker = new Worker('geometry-processor.js'); worker.postMessage({ positions }, [positions.buffer]); ``` 3. **Worker处理**:在Web Worker中重构数据并计算: ```javascript self.onmessage = (e) => { const positions = new Float32Array(e.data.positions); // 执行计算(如简化几何或生成法线) self.postMessage({ result }, [result.buffer]); }; ``` 4. **主线程更新**:接收结果并更新Cesium实体: ```javascript worker.onmessage = (e) => { const geometry = new Cesium.Geometry({ attributes: { position: new Cesium.GeometryAttribute(...) } }); primitive.geometry = geometry; }; ``` #### 注意事项 - **内存管理**:转移后的数据原线程不可访问,需确保Worker处理完成后再更新场景。 - **兼容性**:TypedArray的字节对齐需符合Cesium的几何格式要求(如`POSITION`属性为3分量浮点数)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值