《Explaining and Harnessing Adversarial Examples》即FGSM算法Pytorch实现

最新推荐文章于 2024-06-12 14:44:14 发布
最新推荐文章于 2024-06-12 14:44:14 发布
阅读量736 收藏 11
点赞数 1
分类专栏: 对抗样本 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokan_001/article/details/113848647
版权

参考了众多代码,但是效果不佳,可以勉强实现文中的实验,仅供参考,代码菜鸟,大神飘过……

#!/usr/bin/env python
# coding: utf-8

# In[1]:


import numpy as np
import matplotlib.pyplot as plt
from PIL import Image
import torch.nn as nn
import torchvision
import torch
from torchvision import transforms,utils
from torch.autograd import Variable
import os
import json
import demjson


# In[2]:


# 加载图片
def load_image(image_path):
    tran=transforms.Compose([
        transforms.Resize((224,224)),
        transforms.ToTensor(),
        transforms.Normalize(mean=[0.485, 0.456, 0.406],std=[0.229, 0.224, 0.225])
    ])
    original_img = Image.open(image_path)
    original_tensor = tran(original_img)
    original_tensor.unsqueeze_(dim=0)
    return original_tensor


# In[3]:


# 获取梯度的sign值
def get_gradient_signs(model,original_tensor):
    original_tensor.requires_grad=True
    target = model(original_tensor)
    target_id = np.argmax(target.data.numpy())
    target_tensor = Variable(torch.Tensor([float(target_id)]).long())
    loss_f = torch.nn.CrossEntropyLoss()
    optimizer = optimizer = torch.optim.Adam([original_tensor])
    loss = loss_f(target,target_tensor)
    optimizer.zero_grad()  
    loss.backward()
    grad_value = original_tensor.grad.data
    grad_sign = torch.sign(grad_value)
    
    return grad_sign


# In[4]:


# 扰动图像生成
def pertubate_image(original_tensor, perturbation):
    modified_tensor  = original_tensor + perturbation
#     deprocess_array = np.clip(modified_array, 0., 255.).astype(np.uint8) #需要修改像素范围用torch
#     modified_tensor = torch.clamp(modified_tensor,-1,1)
    return modified_tensor


# In[5]:


# 生成图片标题
def create_title(category, proba):
    return '"%s" %.2f%% confidence' % (category.replace('_', ' '), proba * 100) 


# In[6]:


# 获取图片分类类型
def generate_title(model,img_tensor):
    prediction = model(img_tensor)
    target_idx = np.argmax(prediction.data.numpy())
    with open('./classes_1.txt','r') as fp:
        classes = fp.read()
        classes = demjson.decode(classes)
    category = classes[str(target_idx)][0]
#     _, category,_ = decode_predictions(prediction.data.numpy())[0][0]
    probability = torch.nn.functional.softmax(prediction,dim=1) #计算softmax,即该图片属于各类的概率
    proba,_ = torch.max(probability,1)   # 最大概率对应的索引号,该图片即为该索引号对应的类别
    return create_title(category, proba.detach().numpy()[0])


# In[7]:


# 获取所有图片分类类型
def generate_titles(display_model, original_tensor, perturbation, modified_tensor):
    title_original     = generate_title(display_model, original_tensor)
    title_perturbation = generate_title(display_model, perturbation)
    title_modified     = generate_title(display_model, modified_tensor)
    
    return title_original, title_perturbation, title_modified


# In[8]:


# 生成扰动
def generate_adversarial_example(pertubation_model,original_tensor,epsilon):
    gradient_signs = get_gradient_signs(pertubation_model,original_tensor)
    perturbation = gradient_signs * epsilon
    modified_tensor = pertubate_image(original_tensor, perturbation)
    
    return modified_tensor, perturbation


# In[9]:


def postprocess(img_tensor):
    '''
    《动手学深度学习》(Pytorch)版第9章9.11节样式迁移时发现有这么倒推运算
    假设输入为X,归一化操作:(X - Mean)/ Std = Y,那么X = Y × Std + Mean ,化简: X = (Y - Mean / Std)× Std = [Y - ( -Mean / Std)] × Std
    于是:反归一化则只需令Mean = -Mean / Std,Std = 1 / Std,即可实现。
    '''
    rgb_mean = np.array([0.485,0.456,0.406]) #自己设置的
    rgb_std = np.array([0.229,0.224,0.225])  #自己设置的
    inv_normalize = torchvision.transforms.Normalize(
        mean= -rgb_mean / rgb_std,
        std= 1/rgb_std)
    to_PIL_image = transforms.ToPILImage()
    #这里不用再调整size了,因为后处理是处理生成的图片,只有一张
    img_array = np.array(to_PIL_image(inv_normalize(img_tensor[0].cpu()).clamp(0, 1)))
    return img_array


# In[16]:


def generate_adversarial_examples(folder, title, perturbation_model, display_model = None, epsilon = 0.3):
    if not display_model:
        display_model = perturbation_model

    filenames = os.listdir(folder)
    line_number = len(filenames)
    plt.figure(figsize = (15, 10 * line_number))
    
    for line, filename in enumerate(filenames):
        original_tensor = load_image(folder + filename)    
        modified_tensor, perturbation = generate_adversarial_example(perturbation_model,original_tensor,epsilon)
        orig_tit, pert_tit, modi_tit = generate_titles(display_model, original_tensor, perturbation, modified_tensor)
        original_img = postprocess(original_tensor)
        perturbation_img = postprocess(perturbation)
        modified_img = postprocess(modified_tensor)
        plt.subplot(line_number, 3, 3 * line + 1)
        plt.imshow(original_img)
        plt.title(orig_tit)
        plt.subplot(line_number, 3, 3 * line + 2)
        plt.imshow(perturbation_img)
        plt.title(pert_tit)
        plt.subplot(line_number, 3, 3 * line + 3)
        plt.imshow(modified_img)
        plt.title(modi_tit)
        
    plt.suptitle(title)
    plt.tight_layout(pad = 4)


# In[11]:


model_vgg16 = torchvision.models.vgg16(pretrained=True).eval()
for param in model_vgg16.parameters():
    param.requires_grad = False


# In[12]:


folder = './images/'


# In[13]:


filenames = os.listdir(folder)


# In[14]:


filenames


# In[17]:


generate_adversarial_examples(folder,'Perturbation using VGG16, classification using VGG16', perturbation_model = model_vgg16, display_model = model_vgg16)


# # 记得总结一下……
# 总结看vnote

运行结果可以看到如图:
在这里插入图片描述
测试图片以及ImageNet的分类txt文件,上传至csdn资源中,链接是:https://download.csdn.net/download/xiaokan_001/15352796

参考
[1] github代码(主要参考该代码的方法,其用keras实现FGSM算法)
[2] 《动手学深度学习》(Pytorch)版

xk_005
关注
专栏目录
对抗样本 (Adversarial Examples) 原理与代码实例讲解
AI天才研究院
07-23 754
对抗样本 (Adversarial Examples) 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键
训练技巧 | 功守道:NLP中的对抗训练 + PyTorch实现
Paper weekly
11-13 2677
本文分享一个“万物皆可盘”的 NLP 对抗训练实现,只需要四行代码即可调用。盘他。作者丨Nicolas单位丨追一科技AI Lab研究员研究方向丨信息抽取、机器阅读理解最近...
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 用法 $ python main.py 数据集 结果 干净的 标签:0 标签:1 标签:2 标签:3 标签:4 标签:5 标签:6 标签:7 标签:8 标签:9 FGSM(eps = 0.15) 标签:2 标签:8 标签:1 标签:2 标签:9 标签:3 标签:5 标签:2 标签:1 标签:7 BIM(eps = 0.15,eps_iter = 0.01,n_iter = 50) 标签:7 标签:8 标签:3 标签:2 标签:9 标签:3 标签:5 标签:2 标签:1 标签:7
Pytorch实现FGSM(Fast Gradient Sign Attack)
热门推荐
08-13 1万+
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意中需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
【对抗样本】【FGSMExplaining and Harnessing Adversarial Examples 代码复现
最新发布
Elephant_King的博客
06-12 714
参考Pytorch官方的代码
FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 1808
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
MTandHJ的博客
03-04 454
文章目录概主要内容从线性谈起非线性 Goodfellow I, Shlens J, Szegedy C, et al. Explaining and Harnessing Adversarial Examples[J]. arXiv: Machine Learning, 2014. @article{goodfellow2014explaining, title={Explaining and...
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本的FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,...
利用FGSM生成PyTorch对抗样本教程
FGSM(Fast Gradient Sign Method)是一种生成对抗样本的算法,首次由Goodfellow等人在论文Explaining and Harnessing Adversarial Examples》中提出。该方法利用了深度学习模型在进行分类决策时对输入数据中的...
Explaining_and_Harnessing_Adversarial_Examples.pdf
11-19
这篇文章由Goodfellow等人发表在ICLR'2015会议上,是对抗样本领域的经典论文。这篇文章主要提出与之前论文不同的线性假设来解释对抗样本的存在性。同时,论文提出了一种简单的对抗样本生成方法——FGSM,并且再利用该攻击方法产生的对抗样本进行对抗训练。总得来说,这篇文章主要说明的对抗样本的三个方面:1.存在性、2.攻击方法、3.防御方法。
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文Adversarial Examples in the Physical World》
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
动手学深度学习(PyTorch实现)(七)–LeNet模型
01-07
LeNet模型1. LeNet模型2. PyTorch实现2.1 模型实现2.2 获取数据与训练 1. LeNet模型 LeNet分为卷积层块和全连接层块两个部分。下面我们分别介绍这两个模块。 卷积层块里的基本单位是卷积层后接平均池化层:卷积层用来识别图像里的空间模式,如线条和物体局部,之后的平均池化层则用来降低卷积层对位置的敏感性。 卷积层块由两个这样的基本单位重复堆叠构成。在卷积层块中,每个卷积层都使用5×55 \times 55×5的窗口,并在输出上使用sigmoid激活函数。第一个卷积层输出通道数为6,第二个卷积层输出通道数则增加到16。 全连接层块含3个全连接层。它们的输出个数分别
FGSM对抗训练(MNIST数据集)- pytorch实现
t1274171989的博客
10-30 1689
使用FGSM实现手写体识别的对抗训练与分析。测试不同epsilon下模型的准确度。对抗数据集与原数据集合并并训练。
Explaining and Harnessing Adversarial Examples
小衎的博客
02-18 971
对抗样本自从2014年被提出来之后,逐渐引发人们的关注,在Ian J. Goodfellow大佬的推动下,对抗样本攻防逐渐成为一个小领域,本文是Ian J. Goodfellow大佬在2015年ICLR上发表的论文,解释了对抗样本的机理以及通过实验论证了他的假设,同时借助该假设提出了一个快速梯度标记算法来产生对抗样本. **文献链接:**https://arxiv.org/abs/1412.6572 摘要 对于对抗样本导致的误分类现象,早期解释的关注点在非线性和过拟合上,文章用线性惯性进行解释,并首次给出.
pytorch1.7教程实验——对抗示例生成FGSM
qq_44442727的博客
03-31 1521
教程原网址:https://pytorch.apachecn.org/#/docs/1.7/21 我们将通过图像分类器上的示例来探讨该主题。 具体而言,我们将使用最流行的一种攻击方法,即快速梯度符号攻击(FGSM)来欺骗 MNIST 分类器。 跑的代码需要用到的数据集和预训练模型自行下载,最好去官网下载。 跑通的代码如下: from __future__ import print_function import torch import torch.nn as nn import torch.nn.fu
探索对抗性学习:FGSM与I-FGSMPyTorch实现
gitblog_00079的博客
05-25 462
探索对抗性学习:FGSM与I-FGSMPyTorch实现 去发现同类优质开源项目:https://gitcode.com/ 简介 在深度学习领域,对抗性攻击是一个不容忽视的话题。它揭示了神经网络模型的脆弱性,尤其是在图像识别任务中。FGSM(Fast Gradient Sign Method)和I-FGSM(Iterative Fast Gradient Sign Method)是两种有效的对抗...
pytorch学习tutorial之Adversarial Example Generation
仙男
12-05 814
写在前面,2019年的最后一月,觉得开学近五个月来收货甚微,不总结,不反思,不写博客,感觉自己不痛苦一点是不会有什么大的提高的,所以先立个flag,以后每周至少四篇博客吧emm,希望能够坚持 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值