对抗攻击survey

最新推荐文章于 2025-03-05 16:47:27 发布
原创 最新推荐文章于 2025-03-05 16:47:27 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

对抗攻击(adversarial attacks)汇总


参考论文:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey

对抗攻击概念

当前的深度网络极易受到对抗攻击的影响,这种攻击的形式是使人类视觉系统(几乎)无法察觉的图像的小干扰,然而却会让神经网络分类器完全改变它对图像的预测。更糟糕的是,被攻击的模型对错误预测有很高的自信心,此外,同样的图像干扰可以欺骗多种网络分类器。
攻击分类:

  • 黑盒攻击(black-box attack)和白盒攻击(white-box attack)
  • 通用扰动(universal perturbations)和特定图像攻击扰动(image-specific adversarial perturbations)
  • 目标攻击(targeted attacks)和无目标攻击(non-targeted attacks)
  • 一次到位方法(One-shot/one-step methods) 和迭代方法( iterative methods)

防御分类:

  • 修正训练&修正输入(modified training/input),修正网络(Modifying networks)和增加网络(network add-on)
  • 完全防御(complete defense)和只检测防御(detection only)
    在这里插入图片描述

攻击性能:

  • 愚弄比(fooling ratio/rate)
  • 可转移性(Transferability)
  • 扰动量(Disturbance
最低0.47元/天 解锁文章
AI人工智能图像处理中的对抗攻击防御
AI天才研究院
05-18 1070
深度学习模型在图像分类、目标检测等任务中展现出卓越性能,但近年来研究发现,向输入图像添加人类难以察觉的微小扰动(对抗扰动),即可导致模型做出错误预测。这种对抗攻击对自动驾驶、医学影像诊断等安全敏感领域构成直接威胁。本文旨在系统性解析对抗攻击的技术原理,深入探讨防御算法的设计思想与工程实现,涵盖从基础概念到前沿研究的完整技术栈,为构建鲁棒的图像识别系统提供理论支撑与实践指导。核心概念:定义对抗攻击类型,构建攻击-防御技术体系数学建模:推导攻击算法的优化目标与防御策略的理论基础算法实现。
对抗攻击方法一览
m0_56069948的博客
04-08 2076
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果,这些技术被称为对抗攻击对抗攻击是指在干净的图片中添
【论文阅读】A survey on adversarial attacks and defences
juli_eyre的博客
10-06 1788
对抗攻击综述
机器视觉中使用深度学习所面临的对抗攻击——Survey(上)
Erpim的博客
11-26 2万+
1、Box-constrained L-BFGS Szegedy[22] 等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导神经网络做出误分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。但由于问题的复杂度太高,他们转而求解简化后的问题,即寻找最小的损失函数添加项,使得神经网络做出误分类,这就将问题转化成了凸优化过程。 2、Fast Gradient Sign Method...
Adversarial Attack
qq_35854725的博客
09-21 613
选题:文本对抗攻击(感觉有点偏,不知道徐老师会不会认) 背景介绍:对抗攻击是指对输入的测试样本故意添加一些人无法察觉的细微的干扰,导致模型以高置信度给出一个错误的输出,从而暴露受害模型的弱点,有助于提高模型的鲁棒性和可解释性,从某种意义上来说,对抗攻击就是一种测试模型的方法。 以下图为例简单阐述对抗攻击的做法: 在上图中,原本的图片分类模型对于上图的判断是panda,但当人为的给样本添加一个微小的扰动之后,模型会给出错误的分类结果。 而在NLP领域,因为word embedding并不是连续的,如果直接给
对抗攻击
skyecs的博客
12-09 1590
Ian Goodfellow结合自己的工作对对抗攻击做的8点说明 Deep Learning Adversarial Examples – Clarifying Misconceptions
精选资源
图对抗学习文学:关于图结构数据的对抗性攻击和防御论文精选清单
02-05
图对抗学习文学:关于图结构数据的对抗性攻击和防御论文精选清单
面向自然语言处理的对抗攻防与鲁棒性分析综述 Survey of Adversarial Attack, Defense and Robustness Analysis for Natural Lang
daisyxyr的博客
04-24 1931
6.面向自然语言处理的对抗攻防与鲁棒性分析综述 Survey of Adversarial Attack, Defense and Robustness Analysis for Natural Language Processing 摘要:随着人工智能技术的飞速发展,深度神经网络在计算机视觉、信号分析和自然语言处理等领域中都得到了广泛应用.自然语言处理通过语法分析、语义分析、篇章理解等功能帮助机器处理、理解及运用人类语言.但是,已有研究表明深度神经网络容易受到对抗文本的攻击,通过产生不可察觉的扰动添加到正
华为开源自研AI框架昇思MindSpore应用实践:FGSM网络对抗攻击
Yeats_Liao的博客
01-11 1899
华为开源自研AI框架昇思MindSpore应用实践:FGSM网络对抗攻击
通俗理解神经网络的对抗攻击及keras代码实例
Briwisdom的博客
11-03 8894
上一篇转载的博文《神经网络中的对抗攻击与对抗样本》帮助我理解了神经网络学习的本质,以及对抗攻击的来龙去脉。接下来在这篇文章:《忽悠神经网络指南:教你如何把深度学习模型骗得七荤八素》中进一步理解了神经网络中白箱攻击,本博文拟在加深学习印象,并结合自己的一些理解对该文章将的一些内容做一个重梳理。 因为本人也处于学习阶段,博文中因考虑不全面或有欠缺的地方欢迎交流指正。 为什么要进行对抗攻击研究 未...
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
机器学习对抗性攻击
优快云 人工智能
01-04 1万+
随着人工智能和机器学习技术在互联网的各个领域的广泛应用,其受攻击的可能性,以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署,该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上,来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景,为大家揭示了如何通过构造对抗性...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5613
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
对抗攻击Adversarial Attack)
ji_meng的博客
04-22 1万+
对抗攻击
对抗攻击(白盒与黑盒攻击)
m0_62591453的博客
01-03 5685
对抗攻击:通过对输入添加微小的扰动使得分类器分类错误。应用场景包括目前大热的CV和NLP方向,例如、通过对图片添加精心准备的扰动噪声使得分类错误,或者通过对一个句子的某些词进行同义词替换使得情感分类错误。(简单举个例子:就是图片识别分类 将图片输入卷积神经网络中可能会得到很好地分类效果,但是但我们加入一个微小的(人眼无法观察到的扰动),模型就有可能会遭受欺骗,从而造成分类结果的不准确,从而输出错误的结果。关于攻击的类型有很多种,从攻击环境来说,可以分为黑盒攻击、白盒攻击或者灰盒攻击。
【大模型安全】模型对抗攻击手段
最新发布
大河之犬的博客
03-05 2903
对抗攻击通过对输入数据增加一些不易受到人类感知的扰动,使得模型在输入数据上产生错误的输出结果,从而干扰或破坏模型的性能和可靠性。数据投毒等攻击手段需要攻击者控制训练集等,而对抗攻击仅需针对模型生成特定扰动对抗攻击的核心思想是通过对输入数据进行微小的扰动,使其几乎无法被人眼察觉,但会对模型的预测结果产生显著影响。这些微小的扰动包括添加、删除或修改输入数据中的一些特征。例如,在图像分类任务中,对抗攻击者可以通过微调像素值或添加噪声,使图像看起来与原始图像几乎没有差异,但却能使模型将其错误分类。
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 3万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
对抗攻击方法详解:梯度攻击、转移攻击与模型集成攻击
qq_22841387的博客
09-27 5230
1. **基于梯度的攻击**是白盒场景下的强大攻击方法,但其对黑盒场景的适应性较差,且容易被对抗训练等防御策略抵消。 2. **基于转移的攻击**通过生成具有迁移性的对抗样本提升了黑盒攻击的成功率,但在新型深度学习架构上效果有限。 3. **模型集成攻击**通过结合多个模型的信息提升了对抗扰动的泛化能力,但需要更多的计算资源,且在利用个体模型的独特性上仍有改进空间。
黑盒攻击 survey 代码库
01-23
Foolbox 是一个用于对抗样本生成的强大 Python 库。它支持多种类型的攻击方法,包括但不限于黑盒攻击。该库提供了简单易用的接口来测试不同神经网络架构下的安全性[^4]。 ```python import foolbox as fb ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值