MI-FGSM代码及注释

最新推荐文章于 2023-09-22 16:21:12 发布
最新推荐文章于 2023-09-22 16:21:12 发布
阅读量584 收藏 5
点赞数
文章标签: 深度学习 计算机视觉 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57686258/article/details/130786076
版权 
import os
from PIL import Image
import torch
from torch import nn
import torchvision.transforms as transforms

def mi_fgsm_attack(image, epsilon, data_grad, alpha, decay_factor, g):
    # 计算梯度的符号
    sign_data_grad = data_grad.sign()
    # 更新累积梯度
    g = decay_factor * g + sign_data_grad
    # 通过调整输入图像的每个像素来创建扰动图像
    perturbed_image = image + alpha * g
    # 将扰动图像剪切到[0,1]范围内
    perturbed_image = torch.clamp(perturbed_image, 0, 1)
    # 添加扰动
    perturbed_image = torch.clamp(perturbed_image, image - epsilon, image + epsilon)
    # 返回扰动图像和累积梯度
    return perturbed_image, g

# 定义模型
model = nn.Sequential(
    nn.Conv2d(1, 32, kernel_size=3),
    nn.ReLU(),
    nn.MaxPool2d(kernel_size=2),
    nn.Conv2d(32, 64, kernel_size=3),
    nn.ReLU(),
    nn.MaxPool2d(kernel_size=2),
    nn.Flatten(),
    nn.Linear(1600, 10)
)

# 加载预训练模型权重
model.load_state_dict(torch.load('model.pth'))

# 定义损失函数
criterion = nn.CrossEntropyLoss()

# 定义图像转换
transform = transforms.Compose([
    transforms.Resize((28, 28)),
    transforms.ToTensor()
])

# 定义图像文件夹路径
image_folder = 'images'

# 获取图像文件列表
image_files = os.listdir(image_folder)

# 迭代次数
num_iter = 10

# 迭代步长
alpha = 0.05

# 最大扰动值
epsilon = 0.1

# 衰减因子
decay_factor = 1.0

for image_file in image_files:
    # 获取图像文件路径
    image_path = os.path.join(image_folder, image_file)

    # 读取图像文件并转换为灰度图像
    image = Image.open(image_path).convert('L')

    # 转换图像并添加批次维度
    image = transform(image).unsqueeze(0)

    # 将模型设置为评估模式
    model.eval()

    # 定义扰动图像和累积梯度
    perturbed_image = image.clone().detach()
    g = torch.zeros_like(perturbed_image)

    for i in range(num_iter):
        # 前向传播以获取预测结果
        output = model(perturbed_image)

        # 获取预测标签
        label = output.argmax(dim=1)

        # 计算损失
        loss = criterion(output, label)

        # 反向传播以获取梯度
        model.zero_grad()
        loss.backward()
        data_grad = perturbed_image.grad.data

        # 调用 mi_fgsm_attack 函数生成对抗样本和更新累积梯度
        perturbed_image, g = mi_fgsm_attack(perturbed_image, epsilon, data_grad, alpha, decay_factor, g)

weixin_57686258
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
awesome-adversarial-deep-learning:深度学习中强大的对抗性攻击和防御方法资源列表
03-10
[目录] 深度学习的出色对抗示例 目录 民意调查 攻击 梯度法 盒约束L-BFGS:。 塞格迪(Szegedy),克里斯蒂安(Christian)等。 ICLR(海报)2014。[] FGSM:。 Goodfellow,Ian J.,Jonathon Shlens和Christian Szegedy。 ICLR(海报)2015。[,] I-FGSM:。 库拉金(Kurakin),阿列克谢(Alexey),伊恩·古德费洛(Ian Goodfellow)和萨米·本吉(Samy Bengio)。 ICLR(车间)2017. [,] MI-FGSM: 。 董燕,廖芳,庞涛等。 CVPR2017。[,] DI ^ 2-FGSM和M-DI ^ 2FGSM:。 谢次航等。 CVPR2019。[,] 上述不同攻击之间的关系: JSMA:。 Papernot,Nicolas等。 (EuroS&P
I-FGSM和ICCLM对抗算法.rar
08-15
本资源是基于FGSM改进的I-FGSM算法和ICCLM算法,pytorch版本,jupyter文件,可以直接运行。
基于注意力机制FGSM算法优化 AI-FGSM
最新发布
01-11
基于注意力机制FGSM算法优化 AI-FGSM
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
【迁移攻击笔记】动量逻辑集成!MI-FGSM!Boosting Adversarial Attacks with Momentum
weixin_43916250的博客
11-25 4783
1.更新策略选择 ①optimization-based和多步方法IGSM:成功率高;转移性低。(可能“过拟合”or陷入局部最优) ②单步方法FGSM: 成功率低;转移性高。 所以用: MI-FGSM: 2.集成方式选择 MI-FGSM还不够,得利用集成网络来进一步提高成功率。利用的方式有3种待测试: ①输入softmax的logits ②softmax输出的prediciton ③计算得到的...
对抗攻击之SMI-FGSM:北航提出用"空间动量"提高对抗迁移性
我爱计算机视觉
03-31 1130
关注公众号,发现CV技术之美▊引言当前很多对抗攻击方法在白盒条件下都能达到非常高的攻击成功率,但在该条件下生成的对抗样本可迁移性较差。基于动量的攻击MI-FGSM 是提高对抗样本可迁移性的一种非常有效方法,它将动量项集成到迭代过程中,可以通过为每个像素添加梯度的时间相关性来稳定梯度的更新方向。在该论文中作者认为对抗扰动中只有这种时序动量是不够的,还需要引入图像中空间域的...
深度学习的对抗攻击与防御方法综述_笔记
仙猪的博客
09-22 2172
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
SMI-FGSM:空间动量提高对抗迁移性
欢迎来到道的世界
03-30 1311
2 相关工作 fθ(xadv)≠y,s.t.∥xadv−x∥p≤ϵf_\theta(x^{adv})\ne y, \quad s.t. \quad \|x^{adv}-x\|_p\le \epsilonfθ​(xadv)​=y,s.t.∥xadv−x∥p​≤ϵ xadv=x+ϵ⋅sign(∇xJ(x,y))x^{adv}=x+\epsilon \cdot \mathrm{sign}(\nabla_x J(x,y))xadv=x+ϵ⋅sign(∇x​J(x,y)) xt+1adv=xtadv+α⋅sign(
机器学习HW10对抗性攻击
Raphael9900的博客
01-01 1458
HW10
VAL_RS_SI_NI_FGSM.rar
01-26
SI_NI_FGSM测试数据及,基于ISVRL2012
[paper]Boosting Adversarial Attacks with Momentum
weixin_43150428的博客
05-07 609
本文提出一个基于动量(Momentum)的迭代算法,该方法通过梯度以迭代的方式对输入进行扰动以最大化损失函数,并且该方法还会在迭代过程中沿损失函数的梯度方向累加速度矢量,目的是稳定更新方向并避免糟糕的局部最大值。从而产生更好的可迁移(transferable)的对抗样本,解决了对抗样本生成算法对于黑盒模型的低成功率问题。 文中提到: 对抗样本迁移性的现象是由于不同的机器学习模型在数据点周围学习到...
李宏毅机器学习作业10——Adversarial Attack,FGSM,IFGSM
iwill323的博客
11-25 4266
李宏毅机器学习作业10——Adversarial Attack FGSM I-FGSM MI-FGSM Diverse Input (DIM)
FGSM对抗样本trick汇总
weixin_40675092的博客
02-13 759
1.FGSM 单步攻击,fast gradient sign method对抗样本生成方法,通过更新对抗扰动,增大图片分类损失,将样本推过分类决策边界。 对抗扰动更新方法如下 Xadv=X+ϵ×sign(∇XL(X,ytrue;θ)) X^{\mathbf{adv}} = X + \epsilon \times \mathbf{sign}\big(\nabla_{X}L(X,y^{\mathbf{true}}; \theta)\big) Xadv=X+ϵ×sign(∇X​L(X,ytrue;θ)) 2.I_
动量迭代式对抗噪声生成方法 | VALSE2018年度杰出学生论文奖
深度学习大讲堂
05-14 1212
编者按:深度模型的精度和速度长期以来成为了评价模型性能的核心标准,但即使性能优越的深度神经网络也很容易被对抗样本攻击。因此,寻找到合适的对抗攻击策略可有效提升模型本身的鲁...
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
showswoller的博客
12-31 1266
白盒攻击中FGM、FGSM、DeepFool算法在MNIST手写数字集中的实战(附源码)
论文那些事—Enhancing the Transferability of Adversarial Attacks through Variance Tuning
shuweishuwei的博客
12-05 972
Enhancing the Transferability of Adversarial Attacks through Variance Tuning(CVPR2021) 1、摘要 作者提出一种方法——varirance tuning,其增强了基于梯度迭代攻击方法,提高了攻击的迁移性,即对黑盒攻击的成功率。此方法是在基于梯度的攻击方法上进行优化,如在MI-FGSM中添加varirance tuning,则变为了VMI-FGSM。 2、相关工作 在梯度计算的每次迭代中,不是直接使用动量梯度,我们进一
FGSM代码实践
shuweishuwei的博客
08-17 4336
浅谈FGSM FGSM是什么?从机器学习到深度学习,第一次听这个名词,后来查阅资料了解到是一种图像的攻击方法。本来有一个模型可以识别出你的图片内容,你把一张小狗的图片喂给模型,模型告诉你是狗,把猫喂给模型,模型告诉你是猫。当你给这张小狗的图片添加上噪声之后(肉眼无法识别有没有加噪声),再次喂给模型,模型告诉你是这是其他东西,从而达到了欺骗模型的目的。 FGSM原理 一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)
FGSM代码理解
哈哈哈哈哈哈
10-21 510
FGSM代码理解
fgsm、i-fgsm、pgd
11-07
FGSM(Fast Gradient Sign Method)是一种用于对抗样本生成的攻击方法。它通过在原始输入数据上添加一个微小的幅度扰动,以便欺骗机器学习模型。FGSM的思想是利用梯度信息来计算出对抗样本。具体来说,它计算出使损失函数最大化的输入扰动,然后将该扰动添加到原始输入中,从而生成对抗样本。 I-FGSM(Iterative Fast Gradient Sign Method)是对FGSM的改进。与FGSM只进行一次扰动不同,I-FGSM通过迭代的方式进行多次扰动来生成对抗样本。在每次迭代中,利用当前生成的对抗样本计算梯度,然后使用梯度信息来更新对抗样本。通过多次迭代,I-FGSM可以生成更强的对抗样本,提高攻击成功率。 PGD(Projected Gradient Descent)也是一种改进的对抗样本生成方法。PGD与I-FGSM类似,都是通过迭代方式生成对抗样本。不同之处在于,PGD在每次迭代中,会对生成的对抗样本进行投影,确保其在一定的距离范围内。这样做的目的是防止生成的对抗样本偏离原始输入太远,保持样本的可接受性。通过投影操作,PGD可以生成较为强鲁棒的对抗样本。 总结来说,FGSM是一种简单而快速的对抗样本生成方法,而I-FGSM和PGD则是对其的改进,通过迭代生成更强鲁棒的对抗样本。这些对抗样本生成方法的应用可以帮助我们了解和提升机器学习模型的安全性,从而更好地保护数据和系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值