Image Defence(一): Input

最新推荐文章于 2023-10-29 00:49:59 发布
最新推荐文章于 2023-10-29 00:49:59 发布
阅读量640 收藏 2
点赞数
分类专栏: 对抗学习 文章标签: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangconghh/article/details/109088144
版权

  1. A study of the effect of JPG compression on adversarial images (ISBA2016)
    这篇论文主要探讨了JPG压缩对classificatioin 的影响(FGS)。
    结论:对于小的扰动,JPG压缩提升较多;对于大的扰动,效果较少。

  2. Keeping the Bad Guys Out: Protecting and Vaccinating Deep Learning with JPEG Compression
    An important component of JPEG compression is its ability to remove high frequency signal components, inside square blocks of an image.
    JPG压缩之所以有效,是因为他对高频噪声有抑制作用。

  3. No Bot Expects the DeepCAPTCHA! Introducing Immutable Adversarial Examples with Applications to CAPTCHA ( 攻击的方法不是防御)
    两种常用的对抗样本的方法:一种是使用高维的非线性网络,一种是会在训练过程中加入对抗样本
    提出了immutable adversarial noise
    在这里插入图片描述
    迭代进行FGSM直到滤波器不能讲添加的噪声过滤掉
    论文中测试了很多滤波器,最终得到5x5的中值滤波对噪声的过滤作用最好

  4. MagNet: a Two-Pronged Defense against Adversarial Examples
    基于假设:存在一个分类器可以衡量对抗样本和干净样本的距离;存在一个重构器可以消除距离较小的对抗样本的噪声
    距离度量:
    (1)L0计算有多少像素值不同
    (2)L2计算的是两个图像之间的距离
    (3)L∞计算的是max difference for all pixels at corresponding position
    现存的对抗方法:
    (1) adversarial training: 在训练过程中加入对抗样本
    (2) defensive distillation: 对抗蒸馏。隐藏了softmax之前和softmax之间的梯度
    (3) detecting adversarial example: 分类前先判别一下加没加噪声
    在这里插入图片描述
    对于接着判别边界的对抗样本,通过reform进行修正;对于远离判别边界的样本直接拒绝
    Detector:全部同nature image来训练,计算出无攻击图片重构的一般距离,然后在测试时与该距离进行比较,距离的计算方式(Jensen-Shannon divergence:):
    在这里插入图片描述
    Reform: Autoencoder-based reformer
    在黑盒攻击时表现较好,但是白盒的时候较弱。提出的解决办法是提出多个auto-encoder,然后分类的时候随机选择。生成多个auto-encoder的方法是,对loss做手脚:在这里插入图片描述
    测试结果:在Carlini上出奇的好
    参考文章:https://zhuanlan.zhihu.com/p/30934360

  5. Pixel Defend: Leveraging Generate Models To Understand And Defend Againt Adversarial Exapmles(ICLR2018)
    基于假设:虽然对抗样本和干净图像相比差别很小,但是对抗样本lower probability densities。因此,他们糊弄判别器主要是由于协变量转换(covariate shift)。
    在这里插入图片描述
    净化图片:依次按行,列,通道,迭代寻找能使概率分布更加均匀的图片
    在这里插入图片描述

  6. Mitigating Adversarial Effects Through Randomization(ICLR18) Github
    (1) randomization layer(random resizing layer + random padding layer)
    (2) randomization layers + adversrial training
    在这里插入图片描述

  7. Deflecting Adversarial Attacks with Pixel Deflection
    观察到的现象:施加的噪声一般集中在物体部分,所以在对其进行defence的时候先生成一个robust activate map,重点关注物体区域.对与每个像素,借助其邻域像素计算进行更新.他之前还做了一个实验,对于nature image来说,如果改动的像素小于1%,那么对于结果的影响是十分微弱的
    在这里插入图片描述
    然后,他又做了一些方法来减少修改像素对于判别器的影响:像素域的变换;离散小波变换,并且还用了soft threshold BayesShrink.
    在这里插入图片描述

  8. Defence -GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models(ICLR2018) Github
    提出了Defence-GAN用来对输入图片进行纠正
    在这里插入图片描述在这里插入图片描述优点:可以被用在任何地方;如果生成器足够好,那么判别器就不需要被重新训练;可以抵御多种攻击,因为他训练的时候就只用nature image训练的,不用对抗样本;他是非线性的,所以由于GD loop的使用,白盒攻击很难生效
    实验证明判别器用nature or adversary image结果是差不多的~

sdhabcjvchxvdxgshvc
关注
专栏目录
BLE安全|低功耗蓝牙安全:方法、工具和开源协议栈
迈微AI研习社 · 号主
10-08 808
Bluetooth LE-Security: method, tools and stack Bluetooth LE Vulnerability 1.   BlueBorne - A New Class of Airborne Attacks that can Remotely Compromise Any Linux/IoT Device   Ben Seri & Gregory Vishnepolsky
[Machine Learning] 分类(Classification)
Oh_MyBug的博客
02-14 828
Keywords Classification(分类) Generative Model(生成模型) Gaussian Distribution(高斯分布) Maximum Likelihood(极大似然估计) Classification(分类) Input:目标 x Output:这个目标x属于n个Class中的哪个Class Classification的应用 Cr...
论文阅读《Review of Artificial Intelligence Adversarial Attack and Defense Technologies》
丶夜未央丶的博客
06-06 933
本文翻译了该综述文章的部分内容
论文阅读《No bot expects the DeepCAPTCHA》
认识你自己
03-31 4564
论文阅读《No bot expects the DeepCAPTCHA 》
[读论文]-通过随机操作减缓对抗攻击的影响(Mitigating Adversarial Effects Through Randomization)
Donald Su
09-01 2053
通过随机操作减缓对抗攻击的影响 文章题目:Mitigating Adversarial Effects Through Randomization 该文章来自于ICLR 2018-对抗样本的defence方法 作者:Cihang Xie, Zhishuai Zhang & Alan L. Yuille – 约翰*霍普金斯大学 随着深度神经网络的广泛使用,研究人员发现,神经网络虽然精确度...
随机层缓解攻击
jadetii的学习地盘
01-04 131
原文地址:https://openreview.net/forum?id=Sk9yuql0Z
【论文详解】In Defense of Classical Image Processing: Fast Depth Completion on the CPU
LCJhust2012的博客
08-02 3250
        论文《In Defense of Classical Image Processing: Fast Depth Completion on the CPU》提出了一种用经典的图像处理算法进行深度补全的算法,不依赖于任何训练数据,没有使用深度学习模型。 主要贡献: 1.提出了一种快速的深度补全的算法,能从稀疏的深度图中恢复完整的深度图,并且在CPU上可达到90Hz的频率。该算法的...
Split learning攻防介绍(Threat model and defence
wuxing610的博客
03-04 4776
Split learning攻防介绍(Threat model and defence
利用jQuery-UI和jsPlumb实现拖拽连接模型
薛小强Forever
03-17 1万+
之前公司需要做一个自定义数据搜索模型的功能,大体是这样的:左边显示的每一个模型对应于数据库中的一个表,把左边的模型拉入右边的容器内,会显示这个模型(也就是表)下的列信息,然后通过连线确定各独立的模型之间的关系(对应于数据库中的多表链接查询),然后保存数据到后台执行。由于保存模型就是对容器中的模型的一个解析,这里就不做展示了,这个demo主要处理模型的展示以及如何链接。
Ofuscated Gradients Give a False Sense of Security: Circumventing Defenses to Adversarial Exam
最新发布
Sujq0326的博客
10-29 712
我们发现“混淆梯度”(obfuscated gradients)作为一种梯度掩码(gradient masking),会在防御对抗样本中导致一种错误的安全感。虽然造成混淆梯度的防御似乎可以击败基于迭代优化的攻击,但我们发现依赖这种效果的防御可以被规避。我们描述了表现出这种效应的防御特征行为,对于我们发现的三种混淆梯度,我们都开发了攻击技术来克服它。在一个案例中,我们检查了发表在ICLR 2018的论文的未经认证的白盒安全防御,发现混淆梯度是常见的情况,9个防御中有7个依赖于混淆梯度。
GAN相关引用/被引用的文章
还没想好
03-05 1158
原论文:Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN 引用论文: 2001 Data Mining Methods for Detection of New Malicious Executables 在本文中,我们提出了一个数据挖掘框架,可以准确自动地检测新的,以前未见过的恶意可执...
机器学习里的攻击-躲避攻击(Evasion attacks)
热门推荐
学渣的博客
12-25 2万+
目录 需要保证其安全三要素(完整性Integrit、可用性Availability、机密性Confidentially)是安全的,如对于一个网络流量包—— 1.其必须是完整的,否则信息就没有意义了——完整性 2.其必须可被接受者所获得和使用,否则这个包也没有意义了——可用性 3.其只能让有权读到或更改的人读到和更改——机密性 那么对于AI系统而言,我们同样可以从AI系统的三要素来进行考虑和分析。如下图所示—— 对于机器学习安全,我们主要讨论其完整性和机密性。 AI的完整性主要是指模型学习和预测的过程完整不
(十:2020.08.28)CVPR 2018 追踪之论文纲要(译)
Jojo论文基地
08-28 7168
CVPR 2018 追踪之论文纲要(修正于2020.08.28)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这979篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 下面皆为机器翻译以方便我第一次筛选,我会慢慢修正,但现在请结合。有兴趣的可以问我要处理这些论文并自动翻译的脚本。 Respect! 论文目录
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5124
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
深度学习(9): Attack ML models & Adversarial attack
JJJJJJames的博客
01-18 599
Attack and Defense 需要classifiers 不只要对噪声的抗干扰性强,还要对那些为了骗过classifier而建立的输入也有很强的抗性。 especially useful for spam classification, malware(恶意软件) detection, network intrusion(网络入侵) detection, etc 1、Attack 1.1 what do we want to do? 在图片的样本点上加入一些杂讯△x\triangle x△x,原
DEFENSE-GAN: PROTECTING CLASSIFIERS AGAINST ADVERSARIAL ATTACKS USING GENERATIVE MODELS
MTandHJ的博客
05-28 1049
文章目录概主要内容 Samangouei P, Kabkab M, Chellappa R, et al. Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models.[J]. arXiv: Computer Vision and Pattern Recognition, 2018. @article{samangouei2018defense-gan:, title={Defense-G
[LeetCode-136]-Single Number-LeetCode 30天挑战赛-1
Donald Su
04-02 379
该题是LeetCode 4月组织的30天挑战赛,是第一题。 该题是easy,比较简单,但效率比较高有难度,方案还有待继续提高。 文章目录题目相关Solution使用map 题目相关 【题目解读】 从一个给定的非空数组中找出只出现一次的元素。 【原题描述】原题链接 Given a non-empty array of integers, every element appears twice e...
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
defence = f.read() UnicodeDecodeError: 'gbk' codec can't decode byte 0x97 in position 244: illegal multibyte sequence
10-20
很抱歉,根据提供的引用内容,我无法回答你的问题。...而你提供的内容则是一个UnicodeDecodeError错误,可能是由于文件编码格式不兼容所导致的。如果你能提供更多上下文信息或者更具体的问题,我将会尽力为你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值