对抗样本攻击

于 2024-05-18 13:33:30 发布
阅读量292 收藏
点赞数 3
分类专栏: 人工智能安全 文章标签: 深度学习 python pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56029873/article/details/139023699
版权

        对抗样本攻击发生在模型的验证阶段,将一个对抗样本输入到网络中,使神经网络发生误判,降低神经网络模型的鲁棒性。

        对抗样本攻击中最为重要的生成一个对抗样本,使用生成的对抗样本来攻击神经网络。

         首先导入需要用到的包,随后导入模型ResNet,并使用预训练权重

import torch
import torchvision
from PIL import Image
import numpy as np
from pylab import *

model = torchvision.models.resnet18(pretrained=True)

冻结预训练模型的所有参数,使它们在后续的训练过程中不被更新。

# 对抗样本攻击中,我们不希望改变模型本身的参数,所以不计算网络参数的梯度
for param in model.parameters():
    param.requires_grad = False

加载数据并预处理

# 设置学习率并加载图片(归一化)
lr = 0.5
x = Image.open('dog2.jpg')
x = torch.tensor(np.array(x,'float32') / 255 - 0.5)       # 归一化到-0.5~0.5
# Resnet要求输入为224*224
x = x[:224,:224,:]
# 调准维度顺序
x = torch.permute(x, [2,0,1])
# 增加维度
x = x[None,:,:,:]
# 保存原始图张量
x0 = x.detach()
# 调整成评估模式
model.eval()
vals = []
# 启用梯度计算
x.requires_grad = True

迭代为图片添加噪音

for i in range(50):
    x.requires_grad = True
    y = model(x)
    loss = -torch.mean(y[:,283]) + 0.01*torch.mean((x-x0)**2) # 变得平滑
    loss.backward()
    vals += [loss.item()]
    grad = x.grad[:,:,:,:]
    with torch.no_grad():
        x = x - grad * lr
    if i % 10 == 0:
        print(vals[-1])

 计算网络的预测值

model(x).argmax()

 将张量转化为图像的形式,并进行展示

x = torch.permute(x[0],[1,2,0])
x = x.numpy() + 0.5
x = np.clip(x,0,1)
imshow(x)

对抗样本攻击与防御:深度学习安全问题
AI天才研究院
04-14 663
对抗样本攻击与防御:深度学习安全问题 1. 背景介绍 深度学习在计算机视觉、自然语言处理等领域取得了巨大成功,已广泛应用于图像识别、语音识别、机器翻译等众多实际应用中。然而,深度学习模型容易受到对抗样本攻击,这给深度学习系统的安全性和可靠性带来了严重挑战。 对抗样本是通过
03-对抗样本攻击
gky_1111的博客
04-08 4637
对抗样本攻击 Github:https://github.com/Gary11111/03-GAN 研究背景 尽管深度学习在很多计算机视觉领域的任务上表现出色,Szegedy第一次发现了深度神经网络在图像分类领域存在有意思的弱点。他们证明尽管有很高的正确率,现代深度网络是非常容易受到对抗样本攻击的。这些对抗样本仅有很轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击...
对抗样本攻击及防御实战
蚁景网安学院
08-16 1756
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
对抗样本和对抗网络
Just for fun的专栏
08-24 647
对抗样本和对抗网络 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al,2014. 这篇论文应该是最早提出对抗
深度神经网络的对抗样本攻击与防御综述.pdf
09-25
深度神经网络的对抗样本攻击与防御综述 深度神经网络的对抗样本攻击与防御综述.pdf PDF 文件中对深度神经网络的对抗样本攻击与防御进行了综述。文章首先对对抗样本攻击进行了整理和归纳,然后,从硬件部署计算的...
基于生成对抗网络的对抗样本攻击方法
03-13
本文总结了对抗样本攻击的原因及当前情况,接着针对对抗样本攻击领域的最新方向,提出了一种基于生成对抗网络的对抗样本攻击方法。该方法能够对原始深度学习模型以及经过对抗训练防御方法的深度学习模型,进行指定...
attacks.zip_C w attack_c&w 攻击_对抗样本_对抗样本攻击_攻击样本C
07-15
使用论文中C&W方法的对抗样本攻击程序,adversail Attack
对抗样本攻击的机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗性攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install torchattacks或 git clone https://github.com/Harry24k/adversairal-attacks-pytorch import torchattacks atk = torchattacks . PGD ( model , eps = 8 / 255 , alpha = 2 / 255 , steps = 4 ) adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
关于“对抗样本攻击”的思考
逆水行舟
02-13 1760
什么是“对抗样本攻击” 各类图片攻击介绍 白盒、黑盒 为什么会存在“对抗样本攻击” 因为样本空间是非常巨大的,尤其随着维度的增加,指数级增长。这种情况下,实际所能够使用的训练样本,远低于样本空间。这就类似于说,我告诉你1是好人,10是坏人,请确定大于多少是好人。而机器学习只能利用各种概率分布,去划定一个边界,可能是5。但事实上,4是不是坏人,6是不是好人,却并没有人能够告诉机器学习。而攻击者恰恰可以利用这个知识盲区,对机器学习发起攻击。 在风控领域中,是否存在“对抗样本攻击” 事实上,一直存在,黑产去压阈值
对抗样本(对抗攻击)入门
一个平平无奇的甜妹
12-03 1万+
什么是对抗样本? 从2013年开始,深度学习模型在多种应用上已经能达到甚至超过人类水平,比如人脸识别,物体识别,手写文字识别等等。 在之前,机器在这些项目的准确率很低,如果机器识别出错了,没人会觉得奇怪。但是现在,深度学习算法的效果好了起来,去研究算法犯的那些不寻常的错误变得有价值起来。其中一种错误叫对抗样本(adversarial examples)。 对抗样本(Adversarial...
对抗样本攻击方法总结
huitailangyz的博客
07-16 5403
本文总结了近年提出的各种对抗样本攻击方法。对抗样本攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。 本文先介绍无特定目标攻击的目标函数,然后介绍FGSM、BIM、StepLL、MI-FGSM、DIM、TIM、SI-NI方法。 攻击目标函数 arg⁡max⁡xadvJ(xadv,y) s.t. ∥xadv−xreal ∥∞≤ϵ\begin{aligned} &\un
对抗样本攻防 一 (近期相关工作总结分析:论文加部分源码)
Enjoy_endless
09-12 1922
之前的文章对于对抗样本有过一个简单的介绍,除了概念、原理的部分内容之外还有一些早期的相关研究工作;在这里更加具体一些,来看一看相关顶会论文对于这一块的研究工作。 对抗样本主要分为两个级别上的:1、像素级别上的;2、单独对抗块级别上的。这里主要关注一下对抗块级别相关的研究工作。 人工智能这么火,越火越代表安全这一块的严重性,因为他的应用确实比较广而且非常贴合实际、影响性大:人脸识别、监控摄像头、自动...
面向深度学习系统的对抗样本攻击与防御
dfs000的博客
07-12 6835
研究生涯即将开始,现在做的是对抗样本攻击与防御,开始每天写博客,记录一下自己的学习历程~ 1.对抗样本 尽管深度学习解决某些复杂问题的能力超出了人类水平,但也面临多种安全性威胁。2013年,塞格德等人首先在图像分类领域发现了一个非常有趣的现象:攻击者通过构造轻微扰动来干扰输入样本,可以使基于深度神经网络(DNN)的图片识别系统输出攻击者想要的任意错误结果。研究人员称这类具有攻击性的输入样本为对抗样本,其生成算法即为对抗样本攻击算法。随后,越来越多的研究发现,除了DNN模型以外,对抗样本同样能成功地攻击
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 2万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
文本对抗样本攻击与防御策略深度解析
文本对抗样本攻击与防御技术综述 近年来,随着深度学习在自然语言处理(Natural Language Processing, NLP)领域的广泛应用,对抗样本攻击与防御已经成为一个备受关注的研究热点。对抗样本是指攻击者通过对原始数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值