《Adversarial Attack and Defense》对抗攻击/防御报告观看笔记

最新推荐文章于 2024-01-03 21:21:03 发布
最新推荐文章于 2024-01-03 21:21:03 发布
阅读量982 收藏 2
点赞数 1
分类专栏: 对抗样本 文章标签: 深度学习 神经网络 人工智能 对抗样本 对抗攻击防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y2c58s43d69g8h7G_g/article/details/124025867
版权

报告摘要:本报告主要介绍对抗机器学习领域的研究进展。包括但不限于以下几部分:1)两种白盒攻击的思路;2)基于迁移和查询的黑盒攻击;3)对抗防御中的对抗训练及其变种;4)鲁棒的神经网络结构;以及5)对抗向善的一些示例。 讲者介绍:王奕森,北京大学助理教授,博士生导师。研究方向为机器学习,重点关注对抗鲁棒性、弱/自监督学习理论、图学习等。目前已发表人工智能领域顶级学术论文30余篇,包括ICML、NeurIPS、ICLR等。 个人主页:https://yisenwang.github.io/

报告日期:20211004

20211004【VALSE短教程】《Adversarial Attack and Defense》特邀讲师:王奕森助理教授_哔哩哔哩_bilibili

1)两种白盒攻击的思路

思路一:(目标:犯错        限定条件:不能超过一个限定范围)

在以原始样本x为中心的一块区域内,找到一个对抗样本x'使得模型犯错

 一步走完:FGSM

 

分多步走完更精确: BIM

进一步优化:PGD

随机初始化,不在从x出发

projection操作

思路二:

两种思路对比:

2)基于迁移和查询的黑盒攻击

基于迁移的攻击:

 基于迁移的攻击的分类:

3)防御

跳过∞

4)模型鲁棒性提升:

去噪

 

BN

5)对抗向善的一些示例

跳过∞

Panda..
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
人工智能-机器学习:对抗攻击防御(Adversarial Attack and Defense)
u013250861的博客
11-29 6482
什么是对抗攻击防御(Adversarial Attack and Defense) - 在实际的机器学期分类器中,更多的情况是用在实际生活中,很多时候实际系统会遇到很多的干扰、甚至是人为的蓄意攻击。如垃圾邮件等,我们需要让机器判别这些恶意攻击。 - 机器训练出来的模型不光性能要强,还要能够对抗人类的恶意、攻击。 - 现阶段,各种机器学习的模型很容易被攻击,但是不容易防御。 # 二、对抗攻击(Adversarial Attack) ## 1、对抗攻击(Adversarial Attack)的分类
Adversarial Attack and Defense on Graph Data - A Survey
02-05
针对图数据的对抗攻击防御技术综述.we aim to survey existing adversarial attack strategies on graph data and provide an unified problem formulation which can cover all current adversarial learning ...
对抗攻击Adversarial Attack
JxufeCarol的博客
10-22 1412
对抗样本攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。
对抗攻击防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4045
2022年 关于对抗攻击防御的全部顶会、顶刊论文
white/black-box attack(黑盒白盒攻击基础)
山里娃的博客
03-29 6874
黑盒白盒攻击基础
学习笔记:【VALSE短教程】《Adversarial Attack and Defense
wangsanNOLOVE的博客
11-12 3524
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》 视频地址 1、White-box attacks Direction I 论文地址: EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文地址: ADVERSARIAL EXAMPLES IN THE PHYSICAL WORLD 论文地址: Towards Deep Learning Models Resistant to Adversarial Atta
基于图的对抗攻击防御Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击防御的理解。
AAAI 2021上与【对抗攻击Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于图数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
CapsNet-Adversarial:胶囊网络可以使用重建错误来防御对抗攻击
05-17
CapsNet-Adversarial 我证明了重构错误可用于检测对编码器-解码器网络体系结构的对抗攻击。 这些攻击在分类+编码器网络(在此情况下为胶囊网络)的白盒场景中进行,而在解码器网络的黑盒方案中进行。 这种方法可以...
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install ...
论文阅读——Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses
yayayamaomaoya的博客
05-26 614
白盒攻击 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses 文章连接 https://papers.nips.cc/paper/2020/file/ea3ed20b6b101a09085ef09c97da1597-Paper.pdf 代码连接 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses | Paper
对抗攻击(白盒与黑盒攻击
最新发布
m0_62591453的博客
01-03 970
对抗攻击:通过对输入添加微小的扰动使得分类器分类错误。应用场景包括目前大热的CV和NLP方向,例如、通过对图片添加精心准备的扰动噪声使得分类错误,或者通过对一个句子的某些词进行同义词替换使得情感分类错误。(简单举个例子:就是图片识别分类 将图片输入卷积神经网络中可能会得到很好地分类效果,但是但我们加入一个微小的(人眼无法观察到的扰动),模型就有可能会遭受欺骗,从而造成分类结果的不准确,从而输出错误的结果。关于攻击的类型有很多种,从攻击环境来说,可以分为黑盒攻击、白盒攻击或者灰盒攻击
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 1万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
黑盒攻击(为什么选择基于迁移的攻击
算法探索之路
06-24 1815
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
研究笔记(一)
qq_43381493的博客
04-20 586
对抗攻击
白盒攻击有关知识
weixin_48118301的博客
11-03 451
白盒攻击
CVPR2020 Adversarial Attack & Defense Summary(Part 1)
sydukee的博客
12-09 605
Alleviation of Gradient Exploding in GANs: Fake Can Be Real 解决问题:GAN的梯度爆炸、模式崩溃问题。 解决方法:在一个mini batch 中 close pairs 多的位置选取假样本,认定其为真样本,再进行训练,来有效防止不平衡分布的产生(FARGAN)。 Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises 解决问题:提出一种以无模型方式攻击单目标
高被引Top1团队综述:Adversarial Attacks and Defenses in Images, Graphs and Text: A Review【论文翻译】
honor
06-29 4265
     深度神经网络(DNN)逐渐代替传统模型,成为机器学习中最热门的工具,它已被成功应用于计算机视觉,自然语言处理等很多领域。然而,最近的研究表明,深度模型极容易被对抗样本攻击。人为稍微扰动模型的输入,可能导致模型给出完全相反的预测结果,从而出现差之毫厘、失之千里的错误。从此,对于深度模型在对抗样本的鲁棒性的研究成为机器学习的热门话题之一。   4月,IJAC于最新一期发表美国工程院院士、密歇根州立大学Anil K. Jain团队和Jiliang Tang 团队合作带来的特约综述,第一作者为密歇根州立大
黑盒攻击和白盒攻击
小姑仔的博客
07-25 2699
白盒攻击 假设我们图像的数组为x,模型已经正确分类到y_true,这时我们需要进行白盒攻击,微小地修改图像数组x使得模型将其分类到y1 给模型输入(x,y1)获取到模型在输入x上的梯度,这里的x便是图像的数组表示 依据梯度,在图像上进行调整,以达到减小误差,判断是否此时模型将其分类到y1 重复2、3步,直到模型将其分类到y1或者超出时间限制 使用的算法主要有两个思想:每次将梯度等比放大,至少最大值达到某个阈值(代码中为7);同时限定对图像调整的幅度noise在一定范围以内(代码中noise_limit为50
nips17-adversarial-attack代码运行环境
04-04
nips17-adversarial-attack代码的运行环境需要具备以下条件: 1. Python 3.5或更高版本; 2. PyTorch 0.4或更高版本; 3. NumPy和SciPy库; 4. CUDA(如果使用GPU进行计算)。 建议在Linux或macOS操作系统下运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值