【对抗样本】【FGSM】Explaining and Harnessing Adversarial Examples 代码复现

原创 已于 2024-06-12 14:45:02 修改 · 1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FGSM

于 2024-06-12 14:44:14 首次发布

简介

参考Pytorch官方的代码Adversarial Example Generation

参数设置(main.py)

# 模型选择:GPU
device = 'mps' if torch.backends.mps.is_available() else 'cpu'
# 数据集位置
dataset_path = '../../../Datasets'
batch_size = 1
shuffle = True
download = False
# 学习率
learning_rate = 0.001
# 预训练模型位置
model_path = "../../../Pretrained_models/Model/MNISTModel_9.pth"

transform = transforms.Compose([
    transforms.ToTensor(),
    transforms.Normalize((0.1307,), (0.3081,)),
    transforms.Grayscale(),
])
# 扰动参数
epsilons = [0, .05, .1, .15, .2, .25, .3]
  • device:用于选择训练设备,本人是mac m1的电脑,所以使用mps训练
  • dataset_path:指定数据集路径
  • batch_size:用于DataLoader,判断每次抓取数据的数量
  • shuffle:用于DataLoader,判断是否洗牌
  • download:判断数据集是否下载
  • learning_rate:设置学习率
  • model_path:指定预训练模型路径
  • transform:指定数据集转化规则,用于对数据集中输入的图像进行预处理
    • ToTensor:转化为Tensor数据类型,同时将图片进行归一化
    • Normalize:正则化
    • Grayscale:转化为灰度图像
  • epsilons:设置扰动参数,用于测试不同扰动的对抗样本的正确率
    在这里插入图片描述

对抗样本代码主流程(main.py)

因为习惯了C++的语法,还是喜欢定义main函数,比较直观哈哈哈哈哈
主要分为三步

  1. 对数据的生成与预处理
if __name__ == '__main__':
    # 1.预处理
    train_dataset = datasets.MNIST(dataset_path, train=True, download=download, transform=transform)
    val_dataset = datasets.MNIST(dataset_path, train=False, download=download, transform=transform)

    train_DataLoader = DataLoader(train_dataset, batch_size=batch_size, shuffle=shuffle)
    val_DataLoader = DataLoader(val_dataset, batch_size=batch_size, shuffle=shuffle)

    model = torch.load(model_path).to(device)
  • 数据集生成
  • DataLoader 生成
  • 预训练模型加载
  1. 开始测试
    # 2.开始测试
    # 记录不同扰动下的准确度
    accuracies = []
    # 记录样本
    examples = []

    # 对每个epsilon运行测试
    for eps in epsilons:
        # 进行对抗样本攻击
        acc, ex = test(model, device, val_DataLoader, eps)
最低0.47元/天 解锁文章
【对抗攻击代码实战】对抗样本的生成——FGSM
ji_meng的博客
05-01 1万+
论文链接: 论文笔记链接: 主要讲如何用FGSM生成对抗样本 代码来源于pytorch官网:fgsm_tutoriall 基于优化的对抗样本 首先我们讲一下基于优化方法的 FGSM
Explaining and Harnessing Adversarial Examples
小衎的博客
02-18 1175
对抗样本自从2014年被提出来之后,逐渐引发人们的关注,在Ian J. Goodfellow大佬的推动下,对抗样本攻防逐渐成为一个小领域,本文是Ian J. Goodfellow大佬在2015年ICLR上发表的论文,解释了对抗样本的机理以及通过实验论证了他的假设,同时借助该假设提出了一个快速梯度标记算法来产生对抗样本. **文献链接:**https://arxiv.org/abs/1412.6572 摘要 对于对抗样本导致的误分类现象,早期解释的关注点在非线性和过拟合上,文章用线性惯性进行解释,并首次给出.
Explaining and Harnessing Adversarial Examples》即FGSM算法Pytorch实现
小衎的博客
02-18 813
参考了众多代码,但是效果不佳,可以勉强实现文中的实验,仅供参考,代码菜鸟,大神飘过…… #!/usr/bin/env python # coding: utf-8 # In[1]: import numpy as np import matplotlib.pyplot as plt from PIL import Image import torch.nn as nn import torchvision import torch from torchvision import transforms,
对抗网络学习-FGSM对抗样本生成
u013556971的博客
10-25 1948
对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。在图像识别中,可以理解为原来被一个卷积神经网络(CNN)分类为一个类(比如“熊猫”)的图片,经过非常细微甚至人眼无法察觉的改动后,突然被误分成另一个类(比如“长臂猿”)。 为什么这样轻微的扰动可以对神经网络造成如此大的影响,业界目前的共识认为这不是过拟合的结果,而是因为输入特征维度过高和模型的线性性质导致的。 深度模型本实确实是一个非常非线性的模型,但是模型的组成部分都是线性的,全连接网络的矩阵乘法是线性的,卷积网络的卷积计算也是.
FGSM对抗样本算法实现
qq_36692187的博客
08-20 1万+
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模型分类错误,这样就达到了攻击的目的。 我们令原始的输入为x,输出为y。则FGSM的攻击表达式为: (1) 由公式1可知,FGSM实质上就是一...
EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,...
Explaining and Harnessing Adversarial Examples.zip
03-16
Explaining and Harnessing Adversarial Examples》是深度学习领域中一篇重要的研究论文,主要探讨了对抗性示例(Adversarial Examples)这一概念及其对机器学习模型的影响。对抗性示例是指通过微小但精心设计的...
论文笔记——EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES(解释和利用对抗样本
WwwwHy搞的烂活
10-31 4964
abstract 一些机器学习方法,包括神经网络都会被对抗样本(输入含有小的但是故意破坏的扰动)误导。这种对抗样本的输入会让神经网络得出一个置信度高并且错误的答案。早期的工作尝试用非线性特征和过拟合去解释它,我们却认为神经网络对于对抗样本的弱点主要体现在它的线性特征,基于这个假设,我们提出了简单快速的生成对抗样本的方法即快速梯度符号法(Fast Gradient Sign Method),通过产生对抗样本,降低了测试集的错误率(MNIST maxout network) 1 Introduction Sze
论文笔记(五)《explaining and harnessing adversarial examples
qq_39667860的博客
03-23 979
2020.03.23陆陆续续的在读论文了,参考了其他人分享的读书笔记,但是还是没怎么读懂,理不清思路。继续读吧 《解释和利用对抗样本》 基础知识 abstract 包括神经网络在内的几个机器学习模型,通过对数据集中的例子施加小的但故意的最坏情况的扰动,不断地对对抗示例输入进行错误分类,这样,受扰动的输入导致模型输出一个高可信度的错误答案。早期对这一现象的解释主要集中在非线性和过拟合上。相反,我们认为神经网络易受对抗干扰的主要原因是它们的线性性质。这种解释得到了新的定量结果的支持,同时给出了关于它们最
Explaining and Harnessing Adversarial Examples阅读心得(初)
冷心笑看丽美人 ~ blog
11-27 1629
首先,我们看一下这个论文的内容:这篇文章由Goodfellow等人发表在ICLR'2015会议上,是对抗样本领域的经典论文。这篇文章主要提出与之前论文不同的线性假设来解释对抗样本的存在性。同时,论文提出了一种简单的对抗样本生成方法——FGSM,并且再利用该攻击方法产生的对抗样本进行对抗训练。总得来说,这篇文章主要说明的对抗样本的三个方面:1.存在性、2.攻击方法、3.防御方法。 简介 当前机器...
AFGSM
03-17
空中交通管理系统
tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
08-31
win10+tensorflow2.0+python3.7.4实现FGSM对抗攻击代码
Explaining_and_Harnessing_Adversarial_Examples.pdf
11-19
这篇文章由Goodfellow等人发表在ICLR'2015会议上,是对抗样本领域的经典论文。这篇文章主要提出与之前论文不同的线性假设来解释对抗样本的存在性。同时,论文提出了一种简单的对抗样本生成方法——FGSM,并且再利用该攻击方法产生的对抗样本进行对抗训练。总得来说,这篇文章主要说明的对抗样本的三个方面:1.存在性、2.攻击方法、3.防御方法。
FGSM代码理解
哈哈哈哈哈哈
10-21 636
FGSM代码理解
FGSM(Fast Gradient Sign Method)算法源码解析
Sankkl1的博客
10-28 1142
可以仔细回忆一下,在神经网络的反向传播当中,我们在训练过程时就是沿着梯度下降的方向来更新更新。之间是近似线性的,但是这个线性假设不一定正确,如果J JJ和x xx不是线性的,那么在。是将克隆的新的tensor从当前计算图中分离下来,作为叶节点,从而可以计算其梯度;于是,有学者就提出迭代的方式来找各个像素点的扰动,也就是BIM算法。,得到的“扰动”加在原来的输入 上就得到了在FGSM攻击下的样本。中大于1的部分设为1,小于0的部分设为0,防止越界。:获得图像的在模型中的输出值。对输入的导数,然后用符号函数。
【AI安全】对抗样本FGSM代码实现(TensorFlow2)
鹏啊鹏
05-31 2663
FGSM(Fast Gradient Sign Method)由Ian J. Goodfellow等人于2015年提出,论文地址【https://arxiv.org/abs/1412.6572】,是最早也是最受欢迎的欺骗神经网络的攻击之一。如图所示,攻击者对原始熊猫图像添加了小的扰动,导致了模型将这张图像标记为长臂猿。 FGSM利用神经网络的梯度来创建一个对抗样本。对于输入的图像,该方法使用损失相对于输入图像的梯度来创建一个新的图像,使损失最大化。 adv_x=x+ϵ∗sign(∇xJ(θ,x,y)) ad
Pytorch实现FGSM(Fast Gradient Sign Attack)
热门推荐
08-13 1万+
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意中需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
【对抗算法复现FGSM
Alita的原力空间
12-04 1218
在迭代更新过程中,随着迭代次数的增加,部分像素值可能会溢出。比如超出0到1 的范围,此时需将这些值用0或者1 代替,最后才能生成有效的图像。该过程确保了新样本的各个像素和在原样本各像素的某一邻域内,不至于失真。此处注意先激活环境,然后使用。
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 1万+
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值