黑盒攻击和白盒攻击

最新推荐文章于 2024-03-14 16:50:33 发布
最新推荐文章于 2024-03-14 16:50:33 发布
阅读量2.7k 收藏 11
点赞数 1
文章标签: 文本对抗攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znevegiveup1/article/details/119084449
版权

白盒攻击

假设我们图像的数组为x,模型已经正确分类到y_true,这时我们需要进行白盒攻击,微小地修改图像数组x使得模型将其分类到y1
给模型输入(x,y1)获取到模型在输入x上的梯度,这里的x便是图像的数组表示
依据梯度,在图像上进行调整,以达到减小误差,判断是否此时模型将其分类到y1
重复2、3步,直到模型将其分类到y1或者超出时间限制
使用的算法主要有两个思想:每次将梯度等比放大,至少最大值达到某个阈值(代码中为7);同时限定对图像调整的幅度noise在一定范围以内(代码中noise_limit为50,当太小时则会收敛的非常慢!比如为5)

黑盒攻击

黑盒攻击与白盒不同地便是,第二步,无法得到梯度,只能随机地调整图像,直到模型将其分类到y1或者超出时间限制
使用的算法是one-pixel-attack,通过随机得修改若干个像素点,进行攻击

总结:白盒攻击能够得到梯度,通过调节梯度使预测值为类别y1,黑盒攻击不能够得到梯度,自己搁那瞎玩直到能够调节到类别为y1的部分。

唐僧爱吃唐僧肉
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑盒攻击(为什么选择基于迁移的攻击
算法探索之路
06-24 1992
总之,黑盒攻击是在缺乏目标模型完全内部信息的情况下进行的攻击,基于观察模型输入输出的行为进行推断和攻击。基于查询的攻击:基于查询的黑盒攻击通过向目标模型发送一系列特定的查询来获取模型的输出,然后利用这些输出信息进行攻击。基于迁移的攻击:基于迁移的黑盒攻击利用已知模型或数据集的信息来攻击目标模型。综上所述,选择基于迁移的黑盒攻击可以更好地适应模型不可知性的情况,利用已有数据进行攻击,提供更贴近实际场景的评估。基于迁移的攻击可以利用已知模型的特性和行为来推断目标模型的性质,从而更有效地进行攻击
white/black-box attack(黑盒白盒攻击基础)
山里娃的博客
03-29 7031
黑盒白盒攻击基础
对抗攻击算法总结论文集合(白盒黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
对抗攻击白盒黑盒攻击
m0_62591453的博客
01-03 1247
对抗攻击:通过对输入添加微小的扰动使得分类器分类错误。应用场景包括目前大热的CV和NLP方向,例如、通过对图片添加精心准备的扰动噪声使得分类错误,或者通过对一个句子的某些词进行同义词替换使得情感分类错误。(简单举个例子:就是图片识别分类 将图片输入卷积神经网络可能会得到很好地分类效果,但是但我们加入一个微小的(人眼无法观察到的扰动),模型就有可能会遭受欺骗,从而造成分类结果的不准确,从而输出错误的结果。关于攻击的类型有很多种,从攻击环境来说,可以分为黑盒攻击白盒攻击或者灰盒攻击
白盒攻击算法
weixin_43327191的博客
06-25 5870
白盒攻击算法 一.概述 分类 对抗样本按照攻击成本可以分为白盒攻击黑盒攻击和物理攻击白盒攻击 白盒攻击需要完整获取模型,了解模型的结构以及每层的具体参数,攻击者可以控制模型的输入,甚至对输入数据进行比特级别的修改 黑盒攻击 黑盒攻击是把目标模型当做一个黑盒来处理,对模型的内部细节不了解,攻击者仅能控制模型的输入 原理 对抗样本的本质就是在原数据上叠加一些使机器学习模型可接受而人眼无法察觉的细微改变,使得机器学习模型对输入数据产生误判。 从数学的角度看:输入数据xxx,机器学习模型fff,叠
深度学习(十三) Adversarial Attack 理论部分
AliForever2020的博客
09-25 1650
本文是根据李宏毅老师的对抗攻击所总结出来的部分
车牌识别系统的黑盒对抗攻击.docx
02-23
根据攻击者对目标模型的了解程度,攻击可以分为白盒攻击黑盒攻击白盒攻击假设攻击者完全掌握模型的内部结构,而黑盒攻击则不然,攻击者只能通过模型的输入和输出来实施攻击。在实际应用,由于获取模型内部信息...
黑盒测试比白盒测试技术要求更高吗?.docx
09-27
在软件测试领域,黑盒测试和白盒测试是两种主要的测试方法,它们各自有其特点和挑战。黑盒测试,又称功能测试,侧重于测试软件的外部行为,不考虑内部结构或代码实现,而白盒测试,又称结构测试或代码测试,基于代码...
用于演示Java Web项目,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。.zip
01-28
本资源"用于演示Java Web项目,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境"提供了关于Java Web项目安全性的深入理解和实践指导。以下是基于标题、描述和标签所涉及的知识点的...
白盒密码技术
09-25
白盒密码技术是一项能够抵抗白盒攻击的密码技术。白盒攻击是指攻击者对设备终端拥有完全的控制能力,能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。保护密钥安全是白盒密码技术的一个基本诉求。
基于深度强化学习的黑盒对抗攻击算法.pdf
08-18
白盒攻击算法FGSM相比,该算法具有更高的攻击成功率和更好的泛化能力。 本文的研究结果对深度学习和强化学习的结合具有重要意义,可以应用于图像识别、目标检测、目标跟踪等领域,并且可以对安全和隐私等领域的...
深度学习20-强化学习黑盒优化
clayhell的博客
01-12 1592
强化学习黑盒优化
本地搜索攻击算法详解——DNN的黑盒对抗性扰动方法
qq_40479372的博客
06-29 792
基于对抗的测试输入生成方法是从机器学习和深度学习的角度入手,通过向原始样本添加微小扰动的方式产生对抗样本,使DNN系统进行错误分类。其又分为白盒、灰盒和黑盒攻击,顾名思义,黑盒攻击就是在无法获取模型内部结构信息的情况下,仅通过模型的输入输出来生成对抗样本。本次讲解黑盒攻击的一个经典代表算法——本地搜索攻击算法(论文:《Simple Black-Box Adversarial Perturbations for Deep Networks》)
应用转移的黑盒攻击(Transferability in Machine Learning: from Phenomena toBlack-Box Attacks using Adversarial)
最新发布
a2333333_的博客
03-14 965
本文介绍了一种黑盒攻击方法,详细介绍了作者提出的三亮点:水库采样,周期步长以及Jacobian-based数据增强
后门攻击对抗样本攻击的比较研究
zzdxls的博客
07-21 6356
后门攻击对抗样本攻击的比较研究
对抗样本可转移性与黑盒攻击_学习笔记
Erpim的博客
09-07 1万+
1 
机器学习对抗攻击
CSDN 人工智能
01-04 1万+
随着人工智能和机器学习技术在互联网的各个领域的广泛应用,其受攻击的可能性,以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署,该手段在真实的情况并不实际可行。在GeekPwn2016硅谷分会场上,来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景,为大家揭示了如何通过构造对抗性...
德国图宾根大学发布可扩展「对抗黑盒攻击」,仅通过观察决策即可愚弄深度神经网络
雷克世界
12-20 2809
原文来源:arXiv作者:Wieland Brendel、Jonas Rauber、Matthias Bethge「雷克世界」编译:嗯~阿童木呀、哆啦A亮不知道大家有没有注意到,许多机器学习算法很容易受到几乎不可察觉的输入干扰的影响。到目前为止,我们还不清楚这种对抗干扰将为现实世界机器学习应用的安全性带来多大的风险,因为用于生成这种干扰的大多数方法要么依赖于详细的模型信息(基于梯度的攻击)或者置
白盒攻击黑盒攻击的定义以及区别
05-26
白盒攻击黑盒攻击都是指对计算机系统或网络进行的攻击,它们的主要区别在于攻击者是否拥有系统或网络的内部信息。 黑盒攻击攻击者没有系统或网络的内部信息,只能通过外部接口进行攻击,如网络协议、输入输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值