对抗样本(相关知识整理)

最新推荐文章于 2025-10-14 09:48:42 发布

原创

最新推荐文章于 2025-10-14 09:48:42 发布 · 6.5k 阅读

27 ·

CC 4.0 BY-SA版权

最近在学习接触一些对抗样本的相关知识、论文，整理分享如下。
(未完待续)

1.什么是对抗样本：

在原有真实样本的基础上稍加处理，使原有分类器对其真实类别无法判别；
（比如带了一个面具之后你不认识我了，或者说是批了一个羊皮，你就识别不出来我是一个人了。）
在这里插入图片描述

2.对抗样本有什么用：

对于人脸识别，我带上一个特制眼镜就识别不出来我是谁了；
对于安保摄像识别人的系统，我穿了一个特制衬衫，摄像头就识别不出来我是一个人了。
路标指示牌上我贴了一个贴纸之后，自动驾驶就识别指示牌识别错误了。

3.如何生成对抗样本：

(注意，模型对于图像彩色、灰度、尺寸、压缩、模糊等是具有鲁棒性的)
基本原理就是对于原样本像素值的一个扰动。
在这里插入图片描述
1）测试集角度上样本处理

1、基于像素值的变化

1）FGSM(Fast Gradient Sign Method):

扰动值：设置为模型损失梯度的sign函数，

在经典的FGSM算法中，根据相应的代价梯度方向(符号)对所有的输入像素进行相同程度的正负变化；(我们发现仅仅利用梯度最低和最高的部分像素值同样可以产生有效的对抗样本)

2）DeepFool
扰动处理，直到分类错误(达到目的)，停止扰动(计算了到达决策边界的xi的扰动向量，并更新

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Enjoy_endless

关注关注

1
点赞
踩
27

收藏

觉得还不错? 一键收藏
6
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

16、入侵检测系统中对抗样本可迁移性研究

b9c0d的博客

08-31

本文研究了入侵检测系统（IDS）中对抗样本的可迁移性，通过构建基于NSL-KDD数据集的多种机器学习替代模型（如MLP、SVM、NB等），比较了CW、FGSM、BIM和JSMA等白盒攻击算法在不同模型间的可迁移性。实验结果表明，CW攻击具有最高的可迁移性，MLP模型在生成高可迁移性对抗样本方面表现最优。研究还探讨了扰动范数对可迁移性的潜在影响，并为攻击者与防御者提供了实际应用启示，最后指出了未来需进一步研究的方向。

11、图像对抗样本生成与属性值提取技术解析

pz890123的博客

07-18

本文详细解析了图像对抗样本生成与属性值提取技术。图像对抗样本生成技术基于梯度掩码方法，在受限区域生成对抗样本，具有视觉干扰小、算法简单等优点，但存在处理时间长、成功率不确定等问题，适用于安全检测和模型鲁棒性提升场景。属性值提取技术基于规则匹配，从中国网络百科中提取关键信息，可用于知识库构建和信息检索，但面临中文网络百科复杂性和数据质量挑战。文章还探讨了两项技术的应用前景、面临的主要挑战及应对策略，为相关领域的研究和应用提供了参考。

6 条评论您还未登录，请先登录后发表或查看评论

对抗样本：知其然，知其所以然

nemo的博客

07-15

2万+

聪明汉斯的故事在二十世纪初的德国，有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下，聪明的汉斯经过了一段时间的训练，掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候，它会用蹄子在地上“嗒，嗒，嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题，都感到惊讶和神奇。同时，人们也疑惑，汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中，人们发现，如果...

对抗样本简介

ywm_up

07-14

1万+

一、什么是对抗样本 对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨，但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。如下图所示，通过在自然图片上加入一些人工噪声来“欺骗”神经网络，使得神经网络输出错误的预测结果。以经典的二分类问题为例，机器学习模型通过在样本上训练，学习出一个分割平面，在分割平面的一侧的点都被识别为类别一，在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时，我们通过某种算法，针对指定

AI安全学习 | 《Adversarial Examples in the Physical World: A Survey》综述总结

最新发布

hwh2542782326的博客

10-14

作者：Jiakai Wang, Xianglong Liu*, Jin Hu 等发表时间：2024年（arXiv:2311.01473v3）领域：人工智能安全、对抗机器学习、计算机视觉、物理世界攻击与防御yx≠Fxpadvs.t.∥xpadv∥ℵεxpadvxRMδcyxFxpadvs.t.∥xpadv∥ℵεxpadvxRMδcxpadvxpadv：输入到部署模型的物理对抗样本M。

对抗样本和对抗网络

Just for fun的专栏

08-24

726

对抗样本和对抗网络所谓对抗样本是指将实际样本略加扰动而构造出的合成样本，对该样本，分类器非常容易将其类别判错，这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al，2014. 这篇论文应该是最早提出对抗

对抗样本的定义

欢迎来到道的世界

05-09

712

对抗样本主要是特指能攻击深度神经网络模型并且人眼不可察觉的恶意样本，以下为各个论文中对其的定义。 Adversarial examples are a type of attack on machine learning (ML) systems which cause misclassification of inputs. 《Adversarial Examples and Metrics》 An adversarial sample is an input crafted to cause dee

对抗样本（对抗攻击）入门

一个平平无奇的甜妹

12-03

1万+

什么是对抗样本？从2013年开始，深度学习模型在多种应用上已经能达到甚至超过人类水平，比如人脸识别，物体识别，手写文字识别等等。在之前，机器在这些项目的准确率很低，如果机器识别出错了，没人会觉得奇怪。但是现在，深度学习算法的效果好了起来，去研究算法犯的那些不寻常的错误变得有价值起来。其中一种错误叫对抗样本（adversarial examples）。 对抗样本（Adversarial...

FGPM：文本对抗样本生成新方法

Paper weekly

09-25

3676

论文浅尝 | AAAI2020 - 基于生成对抗的知识图谱零样本关系学习

开放知识图谱

04-19

2557

论文笔记整理：耿玉霞，浙江大学直博生。研究方向：知识图谱，零样本学习等。来源：AAAI2020论文链接：https://arxiv.org/pdf/2001.02332.pdf本文...

对抗样本

qq_35134144的博客

01-12

600

对抗样本攻击

Michale_L的博客

05-31

5647

AI安全：对抗样本攻击

对抗样本Adversarial Examples

wangsanNOLOVE的博客

11-19

265

# 对抗样本Adversarial Examples

对抗样本——FGSM

NYW007的博客

10-22

1423

Fast Gradient Sign Attack（FGSM）算法小结一、什么是对抗样本？ 对抗样本的概念最早提出于2014年Szegedy的论文 Intriguing Properties of Neural Networks. 在论文，作者发现了一种有趣的现象，即：当前流行的机器学习模型包括神经网络会容易以很高的置信度分错和原始样本仅仅有轻微不同的样本，这类样本被称为对抗样本。这一现象揭示了...

对抗样本（三）FGSM

白丁的博客

03-06

3538

对抗样本与对抗训练