对抗样本(论文解读五):Perceptual-Sensitive GAN for Generating Adversarial Patches

最新推荐文章于 2025-03-26 14:43:03 发布
原创 最新推荐文章于 2025-03-26 14:43:03 发布 · 3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。

内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。

平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、修饰、语言等相关的使用,也有很多需要注意和借鉴的地方。

本专栏希望在学习总结论文核心方法、思想的同时,期望也可以学习和掌握到更多论文本身上的内容,不论是为自己还有大家,尽可能提供更多可以学习的东西。

当然,对于只是关心论文核心思想、方法的,可以只关注摘要、方法及加粗部分内容,或者留言共同学习。
————————————————

Perceptual-Sensitive GAN for Generating Adversarial Patches

AishanLiu§,XianglongLiu§∗,JiaxinFan§,YuqingMa§,AnlanZhang§, HuiyuanXie † and DachengTao‡ §State Key Laboratory of Software Development Environment, Beihang University, China {liuaishan, xlliu, jxfan, mayuqing, zal1506}@buaa.edu.cn† Department of Computer Science and Technology, University of Cambridge, UK hx255@cam.ac.uk ‡UBTECH Sydney AI Centre, SIT, FEIT, University of Sydney, Australia dacheng.tao@sydney.edu.au

发表于AAAI 2019

源码:https://github.com/liuaishan (需要好好研究学习一下)

感知敏感的GAN生成对抗块

Abstract

现有攻击策略还远远不能生成具有强大攻击能力且视觉自然的对抗块,因为它们往往忽略了被攻击网络对对抗块的感知敏感性,包括与图像上下文的相关性和视觉注意力。

提出了感知敏感的GAN(PS-GAN)同时增强视觉保真度与攻击性能来生成对抗块。
将块生成视为通过对抗过程的块到块的变换,输入任意类型的块输出与攻击图像感知高相关的对抗块。
为了进一步提高攻击能力,提出了一种结合对抗生成的注意机制来预测关键的攻击区域,从而生成更真实、更具攻击性的对抗块。

semi-white box and black-box ; GTSRB and ImageNet。

Introduction

On one side, adversarial examples pose potential security threats by attacking or misleading the practical deep learning applications like auto driving and face recognition system. On the other side, adversarial examples are also valuable and beneficial to the deep learning models, as they are able to provide insights into their

最低0.47元/天 解锁文章
论文笔记:Perceptual-Sensitive GAN for Generating Adversarial Patches
TokarYann的博客
04-02 2285
题目:Perceptual-Sensitive GAN for Generating Adversarial Patches 作者:Aishan Liu, Xianglong Liu, Jiaxin Fan 发表:AAAI-19 关键词:对抗样本、对抗补丁、GAN 效果图: 摘要 这篇论文介绍的与其说 ...
对抗样本(论文解读):On Physical Adversarial Patches for Object Detection
Enjoy_endless
01-04 2702
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
论文笔记——Adversarial Patch(对抗补丁)
WwwwHy搞的烂活
10-24 7345
摘要 We present a method to create universal, robust, targeted adversarial image patches in the real world. The patches are universal because they can be used to attack any scene, robust because they work under a wide variety of transformations, and target.
基于GAN的小目标检测算法总结(1)——Perpetual GAN
chocv的博客
09-11 3916
基于GAN的小目标检测算法总结(1)——Perpetual GAN 1.前言  这是一个系列文章,对基于GAN的小目标检测算法进行总结。目前基于GAN的小目标检测算法不多,比较有名的有3篇(好总结嘛),如下: (1)2017年的CVPR,《Perceptual Generative Adversarial Networks for Small Object Detection》,简称Perceptual GAN; (2)2018年的ECCV,《SOD-MTGAN:Small Object Detection
引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表
gitblog_00054的博客
06-25 873
???? 引领未来防御——对抗局部化攻击的神器:Adversarial Patch 防御列表 去发现同类优质开源项目:https://gitcode.com/ ???? 项目简介 在一个充斥着智能与挑战的世界里,机器学习系统正面临一场前所未有的考验 —— 局部化对抗性补丁攻击(Adversarial Patch)。这种攻击通过在图像的小区域中随意修改像素值来欺骗模型,其威胁在于它们可以在物理世界中实现,如贴纸...
GAN汇总
简简单单
12-26 3236
3D-ED-GAN - Shape Inpainting using 3D Generative Adversarial Network and Recurrent Convolutional Networks 3D-GAN - Learning a Probabilistic Latent Space of Object Shapes via 3D Generative-Adversarial...
生成对抗样本研究笔记
liu14lang的博客
09-14 5082
1 引言 对抗样本adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
生成对抗网络GANs(笔记一)主线
热门推荐
qq_21210467的博客
08-19 1万+
生成式对抗网络(Generative Adversarial Nets, GAN) 一、发展历程: 最开始接触GANs是因为想了解有关于在少量数据的情况下如何做数据增广。然后就了解到了DCGAN生成手写数字的案例,简直是惊为天人,然今才逐渐开始了解生成对抗网络的思想。到了后来一直想用生成对抗网络的思想做语音识别和语音合成这一方面,一直找到合适的资料。再后来,鬼使神差的想结合GANs来做毕业论文...
论文阅读 Perceptual Generative Adversarial Networks for Small Object Detection
weixin_45935290的博客
07-17 487
因其低分辨率和噪声,检测小物体具有很大的挑战。现有的物体检测流程通常通过学习多个尺度上所有物体的representations来检测小物体。然而,这种临时架构的性能提升通常受限于计算成本。在这项工作中,我们通过开发一种单一架构来解决小物体检测问题,将小物体的representations提升到"super-resolved",实现与大物体类似的特征,从而更有利于检测。
GAN相关:PAN(Perceptual Adversarial Network)/ 感知对抗网络
VisualCortex
03-27 6314
GAN相关:PAN(Perceptual Adversarial Network)/ 感知对抗网络 Perceptual Adversarial Networks for Image-to-Image Transformation Chaoyue Wang et al intro 首先介绍pixel-wise的图像任务。指出用传统的l1和l2 norm来进行计算会带来一些问题,比如...
AirSim: High-Fidelity Visual and Physical Simulation for Autonomous Vehicles
06-28
Developing and testing algorithms for autonomous vehicles in real world is an expensive and time consuming process. Also, in order to utilize recent advances in machine intelligence and deep learning we need to collect a large amount of annotated training data in a variety of conditions and environments. We present a new simulator built on Unreal Engine that offers physically and visually realistic simulations for both of these goals.
图灵奖得主 Adi Shamir最新理论,揭秘对抗性样本奥秘
人工智能学家
07-28 528
来源:智源社区导读:为什么模型会将「猫」识别成「牛油果酱」,将「猪」识别成「飞机」?要回答这个问题,就涉及到对抗性样本(Adversarial examples)。对抗性样本指在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但却很容易愚弄模型),致使机器做出错误的判断。这一对安全影响重要的特征,到目前为止仍无很明确的解释。进入深度学习时代,年逾花甲的...
PerceptualGAN开源项目安装与配置指南
最新发布
gitblog_00828的博客
03-26 1018
PerceptualGAN开源项目安装与配置指南 1. 项目基础介绍 PerceptualGAN是一个基于PyTorch的开源项目,它实现了论文《Image Manipulation with Perceptual Discriminators》中的算法。该项目主要用于图像处理任务,如图像转换和风格迁移等。项目的主要编程语言是Python。 2. 项目使用的关键技术和框架 PyTorch:一个开...
目标检测“Perceptual Generative Adversarial Networks for Small Object Detection”
cv_family_z的博客
08-17 1万+
解决小目标检测问题的一般方法:提高输入图像的分辨率,会增加运算量;多尺度特征表示,结果不可控。 方法提出 论文使用感知生成式对抗网络(Perceptual GAN)提高小物体检测率,generator将小物体的poor表示转换成super-resolved的表示,discriminator与generator以竞争的方式分辨特征。Perceptual GAN挖掘不同尺度物体间的结构关联,提高小物
对抗性攻击的原理简介
deephub
12-24 5934
由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。和其他攻击不同,对抗性攻击主要发生在构造对抗性数据的时候,该对抗性数据就如正常数据一样输入机器学习模型并得到欺骗的识别结果。 什么是对抗样本? 这些数据样本看起来像正常样本,但以某种方式受到干扰以欺骗机器学习系统。 例如在给定的图像中,并非所有像素都具有相同的重要性,如果可以识别最重要的像素(用于 ML 系统做出分类决策)并更改它们,那
对抗性补丁——day54(second)Towards-a-physical-world-adversarial-patch-for-blinding object detection models
想太多的学习日志
11-03 1731
在这项工作中,我们成功地攻击了YOLOv3和更快的r-cnn,这是两种最先进的对象检测模型。我们的对抗性攻击是通过在原始图像中添加对抗性补丁来执行的。我们提出了一种对抗性攻击框架,该框架可以为特定类别的对象生成对抗性补丁。我们通过最小化精心设计的检测分数来抑制检测模型对目标对象的推断。我们的攻击可以成功隐藏目标对象类 “人” 或对象检测模型中的任何类。
对抗攻击经典论文剖析(下)【DeepFool、One pixel attack、Universal adversarial perturbations、ATN】
一个nlp探险者的博客
04-26 5930
引言 上一篇讲的几篇经典对抗攻击论文主要讲的是如何在梯度上扰动或者优化,即尽可能保证下的扰动,不被人类发现,却大大降低了模型的性能。这一篇我们将会有一些更有意思的对抗攻击样本生成,包括像素级别的扰动以及样本生成(DeepFool、One pixel attack、Universal adversarial perturbations、ATN)。 DeepFool: a simple and acc...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5578
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
【每周CV论文推荐】GAN如何用于目标检测模型提升性能?
hacker_long的专栏
09-22 2025
欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。生成对抗网络诞生至今已经有很多领域中展现出强大的能力,它不仅可以单独用于图像生成、图像翻译等方向,也可以作为一项技术添加到其他方向中,提升模型的性能,本次我们给大家推荐将GAN添加到目标检测模型中用于提升性能值得阅读的一些方向。作者&编辑 | 言有三...
多种GAN模型代码合集:AC-GAN到WGAN的实现
对抗生成网络(Generative Adversarial Networks, GAN)是近年来深度学习领域中最具革命性的技术之一,广泛应用于图像生成、风格迁移、超分辨率重建、数据增强等多个前沿方向。本文所涉及的资源标题为“对抗生成网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值