- 博客(8)
- 收藏
- 关注
RSS订阅原创 深度学习的对抗攻击与防御方法综述_笔记
一、概述由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
2023-09-22 16:21:12
2023
1
原创 DeepDB: learn from data, not from queries!论文学习
如图2所示,DeepDB的主要思想是学习数据的分布。DeepDB的一个重要方面是,我们的目标不是用一个模型(或我们稍后讨论的一组模型)取代原始数据。相反,在DeepDB中创建的模型增强了一个类似于索引的数据库,以加速查询处理并提供额外的查询功能,同时我们仍然可以在原始数据库上运行标准的SQL查询。为了最佳地捕捉关系数据的相关特征,我们开发了一类新的模型,称为关系和乘积网络(RSPNs)。RSPNs基于和产品网络(Sum Product Networks,SPNs)的基本结构[28]。
2023-09-22 16:19:29
364
1
原创 Backdoor Learning: A Survey 后门攻击-论文笔记
将隐藏的后门嵌入到深度神经网络(DNNs)中,从而使被攻击的模型在良性样本上表现良好,而如果隐藏的后门被攻击者指定的触发器激活,它们的预测将会被恶意地改变。当培训过程没有得到完全控制时,这种威胁就会发生,如对第三方数据集的培训或采用第三方模型,这就构成了一种新的和现实的威胁
2023-09-22 16:13:01
837
1
原创 Machine Learning Security: Threats,Countermeasures, and Evaluations论文笔记
机器学习安全相关问题被分类为五类:训练集中毒;训练集中的后门;对抗性实例攻击;模型盗窃;敏感训练数据的恢复(包括模型反演攻击和成员推理攻击)
2023-09-21 13:38:05
189
原创 DBMS文章阅读
有时,我们希望找到在特定字段中具有给定值的所有记录。如果我们能找到所有这些记录的rid,我们就能从记录的rid中找到包含每条记录的页面;然而,堆文件组织并不能帮助我们找到这些记录的rid。索引是一种辅助数据结构,用于帮助我们找到满足选择条件的记录。考虑一下如何在图书馆找到你想要的书。您可以搜索索引卡的集合,按作者姓名或书名排序,以查找图书的呼号。因为书是根据借阅号码存储的,借阅号码使您能够走到包含您需要的书的书架。注意,作者姓名的索引不能用于根据书名定位图书,反之亦然;
2023-07-14 10:52:53
102
1
原创 【解决python错误】python: symbol lookup error: /home/zyli/anaconda3/envs/DCGAN/lib/python3.6/site-packages
2、新建一个虚拟环境:conda create -n newenv python==3.6.2 (newenv是环境名)3、激活新建的环境:source activate newenv(或者用conda activate newenv)conda remove -n your_env_name(your_env_name为原有环境名)4、将原环境的安装包导入:pip install -r requirements.txt。完成上述操作后,问题已解决,可删除原有虚拟环境。
2023-02-16 15:24:45
1333
1
原创 YOLO v3 论文笔记
目录一,摘要二、更新边界框预测类别预测跨尺寸预测特征提取器(新的网络:Darknet-53)三、失败的尝试一,摘要作者在原YOLO的基础上对网络进行了调整,使得模型更大但是精准度更高(尤其是对小物体的检测能力),速度也依然很快。二、更新训练了一个新的分类器网络。边界框预测使用 维度聚类(dimension cluster)固定锚框(anchor boxes)来选择边界框。神经网络为每个边界框预测4个坐标(tx,ty,tw,th),如果目标cell.
2021-11-27 09:38:08
3585
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人