对抗样本(论文解读五):Perceptual-Sensitive GAN for Generating Adversarial Patches

最新推荐文章于 2025-03-26 14:43:03 发布
最新推荐文章于 2025-03-26 14:43:03 发布
阅读量2.9k 收藏 12
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Enjoy_endless/article/details/103603314

准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。

内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。

平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、修饰、语言等相关的使用,也有很多需要注意和借鉴的地方。

本专栏希望在学习总结论文核心方法、思想的同时,期望也可以学习和掌握到更多论文本身上的内容,不论是为自己还有大家,尽可能提供更多可以学习的东西。

当然,对于只是关心论文核心思想、方法的,可以只关注摘要、方法及加粗部分内容,或者留言共同学习。
————————————————

Perceptual-Sensitive GAN for Generating Adversarial Patches

AishanLiu§,XianglongLiu§∗,JiaxinFan§,YuqingMa§,AnlanZhang§, HuiyuanXie † and DachengTao‡ §State Key Laboratory of Software Development Environment, Beihang University, China {liuaishan, xlliu, jxfan, mayuqing, zal1506}@buaa.edu.cn† Department of Computer Science and Technology, University of Cambridge, UK hx255@cam.ac.uk ‡UBTECH Sydney AI Centre, SIT, FEIT, University of Sydney, Australia dacheng.tao@sydney.edu.au

发表于AAAI 2019

源码:https://github.com/liuaishan (需要好好研究学习一下)

感知敏感的GAN生成对抗块

Abstract

现有攻击策略还远远不能生成具有强大攻击能力且视觉自然的对抗块,因为它们往往忽略了被攻击网络对对抗块的感知敏感性,包括与图像上下文的相关性和视觉注意力。

提出了感知敏感的GAN(PS-GAN)同时增强视觉保真度与攻击性能来生成对抗块。
将块生成视为通过对抗过程的块到块的变换,输入任意类型的块输出与攻击图像感知高相关的对抗块。
为了进一步提高攻击能力,提出了一种结合对抗生成的注意机制来预测关键的攻击区域,从而生成更真实、更具攻击性的对抗块。

semi-white box and black-box ; GTSRB and ImageNet。

Introduction

On one side, adversarial examples pose potential security threats by attacking or misleading the practical deep learning applications like auto driving and face recognition system. On the other side, adversarial examples are also valuable and beneficial to the deep learning models, as they are able to provide insights into their

最低0.47元/天 解锁文章

200万优质内容无限畅学
论文笔记:Perceptual-Sensitive GAN for Generating Adversarial Patches
TokarYann的博客
04-02 2224
题目:Perceptual-Sensitive GAN for Generating Adversarial Patches 作者:Aishan Liu, Xianglong Liu, Jiaxin Fan 发表:AAAI-19 关键词:对抗样本、对抗补丁、GAN 效果图: 摘要 这篇论文介绍的与其说 ...
对抗样本(论文解读):On Physical Adversarial Patches for Object Detection
Enjoy_endless
01-04 2621
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
论文笔记——Adversarial Patch(对抗补丁)
WwwwHy搞的烂活
10-24 6981
摘要 We present a method to create universal, robust, targeted adversarial image patches in the real world. The patches are universal because they can be used to attack any scene, robust because they work under a wide variety of transformations, and target.
基于GAN的小目标检测算法总结(1)——Perpetual GAN
chocv的博客
09-11 3817
基于GAN的小目标检测算法总结(1)——Perpetual GAN 1.前言  这是一个系列文章,对基于GAN的小目标检测算法进行总结。目前基于GAN的小目标检测算法不多,比较有名的有3篇(好总结嘛),如下: (1)2017年的CVPR,《Perceptual Generative Adversarial Networks for Small Object Detection》,简称Perceptual GAN; (2)2018年的ECCV,《SOD-MTGAN:Small Object Detection
引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表
gitblog_00054的博客
06-25 779
???? 引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表 去发现同类优质开源项目:https://gitcode.com/ ???? 项目简介 在一个充斥着智能与挑战的世界里,机器学习系统正面临一场前所未有的考验 —— 局部化对抗性补丁攻击(Adversarial Patch)。这种攻击通过在图像的小区域中随意修改像素值来欺骗模型,其威胁在于它们可以在物理世界中实现,如贴纸...
GAN汇总
简简单单
12-26 3185
3D-ED-GAN - Shape Inpainting using 3D Generative Adversarial Network and Recurrent Convolutional Networks 3D-GAN - Learning a Probabilistic Latent Space of Object Shapes via 3D Generative-Adversarial...
生成对抗样本研究笔记
liu14lang的博客
09-14 5021
1 引言 对抗样本adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
生成对抗网络GANs(笔记一)主线
热门推荐
qq_21210467的博客
08-19 1万+
生成式对抗网络(Generative Adversarial Nets, GAN) 一、发展历程: 最开始接触GANs是因为想了解有关于在少量数据的情况下如何做数据增广。然后就了解到了DCGAN生成手写数字的案例,简直是惊为天人,然今才逐渐开始了解生成对抗网络的思想。到了后来一直想用生成对抗网络的思想做语音识别和语音合成这一方面,一直找到合适的资料。再后来,鬼使神差的想结合GANs来做毕业论文...
论文阅读 Perceptual Generative Adversarial Networks for Small Object Detection
weixin_45935290的博客
07-17 428
因其低分辨率和噪声,检测小物体具有很大的挑战。现有的物体检测流程通常通过学习多个尺度上所有物体的representations来检测小物体。然而,这种临时架构的性能提升通常受限于计算成本。在这项工作中,我们通过开发一种单一架构来解决小物体检测问题,将小物体的representations提升到"super-resolved",实现与大物体类似的特征,从而更有利于检测。
GAN相关:PAN(Perceptual Adversarial Network)/ 感知对抗网络
VisualCortex
03-27 6195
GAN相关:PAN(Perceptual Adversarial Network)/ 感知对抗网络 Perceptual Adversarial Networks for Image-to-Image Transformation Chaoyue Wang et al intro 首先介绍pixel-wise的图像任务。指出用传统的l1和l2 norm来进行计算会带来一些问题,比如...
AirSim: High-Fidelity Visual and Physical Simulation for Autonomous Vehicles
06-28
Developing and testing algorithms for autonomous vehicles in real world is an expensive and time consuming process. Also, in order to utilize recent advances in machine intelligence and deep learning we need to collect a large amount of annotated training data in a variety of conditions and environments. We present a new simulator built on Unreal Engine that offers physically and visually realistic simulations for both of these goals.
图灵奖得主 Adi Shamir最新理论,揭秘对抗性样本奥秘
人工智能学家
07-28 499
来源:智源社区导读:为什么模型会将「猫」识别成「牛油果酱」,将「猪」识别成「飞机」?要回答这个问题,就涉及到对抗性样本(Adversarial examples)。对抗性样本指在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但却很容易愚弄模型),致使机器做出错误的判断。这一对安全影响重要的特征,到目前为止仍无很明确的解释。进入深度学习时代,年逾花甲的...
PerceptualGAN开源项目安装与配置指南
最新发布
gitblog_00828的博客
03-26 959
PerceptualGAN开源项目安装与配置指南 1. 项目基础介绍 PerceptualGAN是一个基于PyTorch的开源项目,它实现了论文《Image Manipulation with Perceptual Discriminators》中的算法。该项目主要用于图像处理任务,如图像转换和风格迁移等。项目的主要编程语言是Python。 2. 项目使用的关键技术和框架 PyTorch:一个开...
目标检测“Perceptual Generative Adversarial Networks for Small Object Detection”
cv_family_z的博客
08-17 1万+
解决小目标检测问题的一般方法:提高输入图像的分辨率,会增加运算量;多尺度特征表示,结果不可控。 方法提出 论文使用感知生成式对抗网络(Perceptual GAN)提高小物体检测率,generator将小物体的poor表示转换成super-resolved的表示,discriminator与generator以竞争的方式分辨特征。Perceptual GAN挖掘不同尺度物体间的结构关联,提高小物
对抗性攻击的原理简介
deephub
12-24 5618
由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。和其他攻击不同,对抗性攻击主要发生在构造对抗性数据的时候,该对抗性数据就如正常数据一样输入机器学习模型并得到欺骗的识别结果。 什么是对抗样本? 这些数据样本看起来像正常样本,但以某种方式受到干扰以欺骗机器学习系统。 例如在给定的图像中,并非所有像素都具有相同的重要性,如果可以识别最重要的像素(用于 ML 系统做出分类决策)并更改它们,那
对抗性补丁——day54(second)Towards-a-physical-world-adversarial-patch-for-blinding object detection models
想太多的学习日志
11-03 1655
在这项工作中,我们成功地攻击了YOLOv3和更快的r-cnn,这是两种最先进的对象检测模型。我们的对抗性攻击是通过在原始图像中添加对抗性补丁来执行的。我们提出了一种对抗性攻击框架,该框架可以为特定类别的对象生成对抗性补丁。我们通过最小化精心设计的检测分数来抑制检测模型对目标对象的推断。我们的攻击可以成功隐藏目标对象类 “人” 或对象检测模型中的任何类。
对抗攻击经典论文剖析(下)【DeepFool、One pixel attack、Universal adversarial perturbations、ATN】
一个nlp探险者的博客
04-26 5814
引言 上一篇讲的几篇经典对抗攻击论文主要讲的是如何在梯度上扰动或者优化,即尽可能保证下的扰动,不被人类发现,却大大降低了模型的性能。这一篇我们将会有一些更有意思的对抗攻击样本生成,包括像素级别的扰动以及样本生成(DeepFool、One pixel attack、Universal adversarial perturbations、ATN)。 DeepFool: a simple and acc...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5453
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
【每周CV论文推荐】GAN如何用于目标检测模型提升性能?
hacker_long的专栏
09-22 1898
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。生成对抗网络诞生至今已经有很多领域中展现出强大的能力,它不仅可以单独用于图像生成、图像翻译等方向,也可以作为一项技术添加到其他方向中,提升模型的性能,本次我们给大家推荐将GAN添加到目标检测模型中用于提升性能值得阅读的一些方向。作者&编辑 | 言有三...
NightVisionNet: A Multi-Stage GAN for Nighttime Image Enhancement
03-24
<think>好的,我现在要处理用户关于NightVisionNet多阶段GAN用于夜间图像增强的查询。首先,我需要确认用户的问题核心是了解这个架构和实现细节。用户可能对GAN在夜间图像处理中的应用感兴趣,特别是多阶段的结构。 首先,我应该回忆一下现有的相关技术。比如,多阶段GAN通常用于逐步细化生成结果,像StackGAN或者Progressive GAN这样的模型可能有关联。不过NightVisionNet可能是一个特定的实现,我需要查找是否有相关的论文或资料。 用户提到的参考文献是RefineNet,虽然主题是语义分割,但可能涉及到多路径优化,这可能与多阶段处理有共通之处。不过NightVisionNet的具体架构可能结合了不同模块,比如不同阶段的生成器和判别器,或者特定的损失函数来增强夜间图像。 接下来,我需要考虑多阶段GAN的典型结构。通常,第一阶段可能处理低分辨率图像去噪,后续阶段逐步提升细节和颜色校正。每个阶段可能有不同的损失函数,比如对抗损失、感知损失、颜色一致性损失等。此外,夜间图像增强可能需要处理低光照、噪声、颜色失真等问题,因此网络设计可能包含这些模块。 实现方面,可能需要使用PyTorch或TensorFlow框架,生成器和判别器的结构可能基于U-Net或类似架构。数据预处理可能涉及配对或非配对的夜间-白天图像数据集。训练策略可能包括分阶段训练,先训练第一阶段,再逐步加入后续阶段。 但用户提到的NightVisionNet可能是一个具体的模型,如果找不到直接的信息,可能需要根据类似模型进行推测。例如,可能结合了Retinex理论,将图像分解为光照和反射成分,再通过GAN进行增强。或者使用注意力机制来聚焦关键区域。 另外,需要考虑实现中的关键技术点,比如如何处理噪声和伪影,如何保持颜色自然,以及如何评估增强效果。可能引用相关的研究,比如使用感知损失或对抗训练来提高视觉质量。 在回答时,需要结构清晰,分点说明架构和实现,可能包括生成器设计、判别器结构、损失函数、训练策略等。同时,要确保使用正确的中文术语和LaTeX格式,比如数学公式用$...$包裹,独立公式用$$...$$。 最后,生成相关问题,可能涉及与其他方法的比较、训练数据集的选择、实际应用场景等。确保引用正确,如果引用了RefineNet或其他文献,需要标注对应的引用标识。 现在需要整理这些思路,形成结构化的回答,并检查是否符合用户的要求,包括格式和内容准确性。</think>关于**NightVisionNet多阶段GAN夜间图像增强**的架构与实现,目前公开资料中尚未有直接匹配的文献,但根据多阶段GAN和夜间图像增强的通用设计思路,其核心架构可能包含以下关键模块和实现方法: --- ### 一、架构设计 1. **多阶段生成器** - **第一阶段(去噪与初步增强)**:使用U-Net结构对输入的低光照图像进行噪声抑制和全局光照恢复,输出初步增强结果。公式表示为: $$G_1(I_{\text{night}}) \rightarrow I_{\text{stage1}}$$ - **第二阶段(细节细化)**:通过残差网络(ResNet)进一步优化局部细节(如边缘、纹理),并校正颜色失真: $$G_2(I_{\text{stage1}}) \rightarrow I_{\text{stage2}}$$ - **第三阶段(感知优化)**:引入感知损失(Perceptual Loss)和对抗训练,提升视觉自然度[^1]。 2. **判别器设计** - 多尺度判别器(Multi-Scale Discriminators)用于评估不同分辨率下的图像真实性,增强高频细节的生成质量。 3. **自适应注意力模块** - 在生成器中加入注意力机制,动态分配计算资源到低光照区域(如阴影、弱纹理区域)。 --- ### 二、实现关键点 1. **损失函数组合** - **对抗损失**:标准GAN损失(如LSGAN)确保生成图像的分布接近真实白天图像: $$\mathcal{L}_{\text{adv}} = \mathbb{E}[\log D(I_{\text{real}})] + \mathbb{E}[\log (1 - D(G(I_{\text{night}})))]$$ - **感知损失**:基于预训练VGG网络的特征匹配: $$\mathcal{L}_{\text{percep}} = \sum_{i} \| \phi_i(I_{\text{gen}}) - \phi_i(I_{\text{real}}) \|_1$$ - **颜色一致性损失**:约束增强后图像与真实白天图像的色彩分布相似性。 2. **数据准备** - 使用配对(夜间-白天)或非配对数据集(如CycleGAN风格),需包含多种夜间场景(城市、自然、室内等)。 3. **训练策略** - **分阶段训练**:先独立训练第一阶段生成器,再逐步加入后续阶段。 - **渐进式学习率调整**:避免后阶段训练破坏前阶段参数。 --- ### 三、代码实现示例(基于PyTorch伪代码) ```python class GeneratorStage1(nn.Module): def __init__(self): super().__init__() self.downsample = nn.Sequential( # 下采样层 nn.Conv2d(3, 64, 4, stride=2, padding=1), nn.LeakyReLU(0.2) ) self.res_blocks = nn.Sequential( # 残差块 ResBlock(64), ResBlock(64) ) self.upsample = nn.Sequential( # 上采样层 nn.ConvTranspose2d(64, 3, 4, stride=2, padding=1), nn.Tanh() ) def forward(self, x): x = self.downsample(x) x = self.res_blocks(x) return self.upsample(x) ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值