[论文笔记]Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses

最新推荐文章于 2024-06-18 09:35:57 发布
最新推荐文章于 2024-06-18 09:35:57 发布
阅读量2k 收藏 4
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 深度学习/机器学习 文章标签: 对抗攻击 CVPR Oral adversarial attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Invokar/article/details/98622618
本文提出DDN,一种高效基于梯度的L2对抗性攻击方法,通过对扰动方向和范数解耦,在低L2范数下成功攻击目标网络。在多个数据集上,DDN在untargeted和targeted攻击中表现优秀,迭代次数远少于CW,且在对抗训练后模型性能优于Madry defense。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses(2019 CVPR Oral)

文章简介:
本文提出了一种有效的基于梯度的攻击方法DDN,通过对图像中添加的对抗性扰动的方向和范数进行解耦,从而在L2范数较低的情况下成功攻击目标网络。在2018 NIPS Adversarial Vision Challenge(black-box)中,本文方法在untargeted attacks中排名第一,在targeted attack和robust models中排名第3。

  • 相关工作的缺点:

    • CW是目前最有效的white-box攻击,并且只有较小的L2 noise,但是该方法的缺点是速度慢(用的是line-search),经常需要迭代上千次。(DDN需要的迭代次数比C&W大约少100倍)
    • one-step攻击方法虽然速度快,但是用他们训练不能提高模型在white-box条件下的鲁棒性

  • Dataset:

    • mnist
    • cifar-10
    • imagenet datasets

  • 特点:

    • 使用DDN进行对抗训练后的模型能够outperform Madry defense(state-of-the-art)
    • gradient-based attacks that optimize the L2 norm of the distortion
    • white-box(本文讨论的范围,但也可以进行black-box attack)、untargeted attack & targeted attack

  • 生成效果:

  • 算法介绍:

    • 在算法优化过程中不需要对L2 norm进行惩罚,可以在一定程度上解放在过往方法中对超参数C的选择(CCC为L2 norm的系数),本文是通过将对抗性扰动δ\deltaδ投影到原图xxxϵ−sphere\epsilon-sphereϵsphere来进行限制。然后L2 norm就修改为了binary decision(如果sample xkx_kxk(第k步)不是对抗的,则第k+1步的扰动会增加否则减少)
    • 算法中为了解决梯度范数变化较大的问题,作者在进行方向更新前先对其进行归一化
    • m=1m=1m=1时,为untargeted attack,其目的是增大true label的loss;当m=−1m=-1m=1时,为targeted attack,注意到现在的y是target label,所以我们要减小target label的loss。

  • 结果对比:

  1. untargeted attack
    • 对于MNIST和CIFAR-10,DDN与C&W和DeepFool性能差不多,当C&W的迭代次数
    • 对于ImageNet,DDN只需要迭代300步就能达到100%的成功攻击率,并且有更好的Mean L2 norm。DeepFool虽然Mean L2 norm与DDN比较接近,但成功攻击率未能达到100%。
  1. targeted attack
    • (这里只列举ImageNet结果)可以发现,达到100%的成功攻击率,DDN所需要的迭代次数更少,并且不管在Average case还是Least Likely case,DDN的mean L2 norm都比较小。

如果觉得我有地方讲的不好的或者有错误的欢迎给我留言,谢谢大家阅读(点个赞我可是会很开心的哦)~

深度学习论文: Decoupling Representation and classifier for long-tailed recognition及其PyTorch实现
mingo_敏
05-07 5950
Decoupling Representation and classifier for long-tailed recognition PDF:https://arxiv.org/pdf/1910.09217.pdf PyTorch: https://github.com/shanglianlm0525/PyTorch-Networks Official :https://github.com/...
深度学习的恶意样本实践(Adversarial Example)
白马负金羁
05-15 1万+
〇、深度学习的恶意样本(Adversarial Example) 随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度学习的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上(例如图像识别)表现出较高的准确率。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉)扰动,神经...
Efficient Defenses Against Adversarial Attacks
10-04
Deep learning has proven its prowess across a wide range of computer vision applications, from visual recognition to image generation [17]. Their rapid deployment in critical systems, like medical imaging, surveillance systems or security-sensitive applications, mandates that reliability and security are established a priori for deep learning models. Similarly to any computer-based system, deep learning models can potentially be attacked using all the standard methods (such as denial of service or spoofing attacks), and their protection only depends on the security measures deployed around the system. Additionally, DNNs have been shown to be sensitive to a threat specific to prediction models: adversarial examples. These are input samples which have deliberately been modified to produce a desired response by a model (often, misclassification or a specific incorrect prediction which would benefit the attacker)
ENHANCING TRANSFORMATION-BASED DEFENSES AGAINST ADVERSARIAL ATTACKS WITH A DISTRIBUTION CLASSIFIER
u013775900的博客
07-24 421
ENHANCING TRANSFORMATION-BASED DEFENSES AGAINST ADVERSARIAL ATTACKS WITH A DISTRIBUTION CLASSIFIER (ICLR 2020) 摘要 we propose a method to improve existing transformation-based defenses. 1 介绍 基于随机变换的防御方法在对抗攻击的防御中取得了相当大的成功。 在这种防御中,输入图像在喂给CNN网络之前以某种方式进行变换
CVPR2019论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR2020CVPR2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
引入高效对抗攻击与防御的新时代:DDN 开源库的全面解析
gitblog_00043的博客
06-18 377
???? 引入高效对抗攻击与防御的新时代:DDN 开源库的全面解析 fast_adversarial项目地址:https://gitcode.com/gh_mirrors/fas/fast_adversarial 在深度学习领域,对抗性攻击已成为研究热点之一,它不仅考验着模型的安全性和鲁棒性,也推动了相关防御策略的发展。今天,我们将深入探讨一款名为“DDN”(Decoupling Direction ...
论文记录:Decoupling GCN with DropGraph Module for Skeleton-Based Action Recognition
xcss831的博客
03-29 3696
论文记录:Decoupling GCN with DropGraph Module for Skeleton-Based Action Recognition 论文地址 论文代码 Abstract: 受cnn解耦聚合机制的启发,本文提出了Decoupling GCN,增加参数不超过10%的情况下,提升模型性能。 GCNs的另一个普遍问题是过拟合。文中提出了一种注意力引导的DropGraph来丢弃相关节点中的特征来解决该问题。 Decoupling graph convolutional
Decoupling Representation and Classifier for Long-Tailed Recognition
qihshe的博客
04-29 750
本文探讨了深度学习在长尾分布数据集上的分类问题,并提出了将表示学习和分类器学习分开的方法。通过实验发现,即使使用最简单的平衡采样方法,也可以获得高质量的表示学习结果,并且只调整分类器即可实现强大的长尾识别能力。
Decoupling Representation and Classifier for Long-Tailed Recognition论文笔记
tcmyxc的博客
05-12 839
Decoupling Representation and Classifier for Long-Tailed Recognition论文笔记 Facebook出品,ICLR2020会议论文,官方代码 摘要 视觉世界的长尾分布对基于深度学习的分类模型提出了巨大的挑战,即如何处理类不平衡问题。现有的解决方案通常涉及类平衡策略,例如通过损失重新加权、数据重新采样,或将学习从头尾类转移到尾类,但大多数方案都坚持联合学习表征和分类器的方案。在这项工作中,我们将学习过程分解为表征学习和分类,并系统地探讨了不同的平衡
NIPS2022_Decoupling Classifier for Boosting Few-shot ObjectDetection and Instance Segmentation论文阅读
zzzzry的博客
03-28 600
本文主要研究的是少镜头目标检测(FSOD)和实例分割(FSIS),这需要一个模型能够快速适应具有少量标记实例的新类。由于缺少标签问题,现有方法严重存在偏见分类,这在实例级少射场景中自然存在,并且是由我们首次正式提出的。因此,我们提出了一种令人尴尬的简单但有效的方法,将标准分类器解耦为两个头。这样,模型可以有效地学习新的类,同时减轻了有噪声的负样本的影响。在没有任何额外的计算成本和参数的情况下,我们的模型在FSOD和FSIS任务的PASCAL VOC和MS-COCO基准测试中始终优于其基线和最先进的水平。
论文Adversarial Binary Coding for Efficient Person Re-identification》翻译&笔记
u014747814的博客
07-10 929
论文链接:https://arxiv.org/pdf/1803.10914.pdf 摘要:行人重新识别(ReID)旨在匹配不同视图/场景的人。 除了准确性之外,由于使用大规模数据的苛刻应用,匹配效率受到越来越多的关注。 已经提出了几种基于二进制编码的方法用于有效的ReID,其可以学习将高维特征映射到紧凑二进制代码的投影,或者通过简单地插入具有类似tanh的激活的附加完全连接层来直接采用深度神经网...
Control-Flow Decoupling
shuiliusheng的专栏
01-21 317
Control-Flow Decoupling 摘要 问题:论文在四个基准测试套件(spec2006,NU-MineBench3.0 BioBench,cBench-1.1)中发现,MPKI中的三分之一的指令是可分离分支。可分离分支是论文提出的一个概念,表示那些分支的控制相关区域很大(不适合if-conversion转换),并且这些分支的向后切片代码(backward slice)不依赖于其...
几种范数的简单介绍
sdujava2011
09-19 9809
本文转自http://blog.youkuaiyun.com/shijing_0214/article/details/51757564,所有权力归原作者所有。 什么是范数? 我们知道距离的定义是一个宽泛的概念,只要满足非负、自反、三角不等式就可以称之为距离。范数是一种强化了的距离概念,它在定义上比距离多了一条数乘的运算法则。有时候为了便于理解,我们可以把范数当作距离来理解。 在数学上,范数
【今日CV 视觉论文速览】26 Nov 2018
TomRen
11-26 1644
今日CS.CV计算机视觉论文速览 Mon, 26 Nov 2018 Totally 50 papers Daily Computer Vision Papers [1] Title: Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses Authors:...
CVPR 2019 论文汇总(按方向进行论文划分)
热门推荐
鬼刀
05-28 3万+
cvpr2019 accepted papers title(官方分类,需科学前往) Github论文汇总链接(欢迎star) 论文PDF下载(更新中,提取码:osvy) 论文解读汇总 目录:(也欢迎大家推荐自己的CVPR2019文章,以下篇幅较大,分类如有错误欢迎留言指出和补充谢谢~) 检测38分割50分类、识别19跟踪20人脸12人体姿态估计/手...
[读论文]Adversarial Examples: Attacks and Defenses for Deep Learning
DonaldSu的博客
05-06 3962
对抗样本:深度学习的攻击和防御 内容来源于论文Adversarial Examples: Attacks and Defenses for Deep Learning,发表在IEEE TRANSACTIONS ON NEURAL NETWORKS AND LEARNING SYSTEMS。   论文地址:Adversarial Examples: Attacks and Defens...
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
qq_36356761的博客
03-14 2951
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 要点 (universal adversarial perturbation)[1] 3D物理对抗样本 对抗样本生成 Box-constrained L-BFGS minρminρ\min_{\rho} Fast ...
note suggest replicating both decoupling cap values, number and placement翻译
最新发布
02-21
<think>好的,用户让我翻译“note suggest replicating both decoupling cap values, number and placement”。首先,我需要确定这句话的上下文。看起来是关于电子电路设计的,尤其是去耦电容的应用。用户之前询问过“Questions or Comments”的翻译,可能是在技术文档或工程相关的环境中工作。 首先,分解句子结构。“note”可能是指文档中的注释或注意事项,“suggest replicating both decoupling cap values, number and placement”意思是建议复制去耦电容的值、数量和位置。需要确认专业术语的正确翻译,比如“decoupling cap”是“去耦电容”,没错。 然后,考虑用户可能的背景。用户可能是工程师或技术人员,需要准确的翻译用于设计文档或电路图注释。之前的对话中,用户关注技术术语的翻译和使用场景,所以这次翻译也需要保持专业性和准确性。 接下来,检查是否有需要特别注意的地方。“replicating”在这里是“复制”还是“重现”?根据电路设计的常见做法,可能是指在不同部分使用相同的去耦电容配置,确保一致性。因此,“建议在...位置完全复制”更合适。 用户可能的需求不仅是翻译,还有对技术建议的理解。需要确保翻译后的句子在技术上是准确的,并且符合行业标准。例如,“decoupling cap values”翻译为“去耦电容的容值”,“number”是数量,“placement”是布局位置。 另外,用户可能希望了解为何要复制这些参数,所以解释部分需要简明扼要,说明这样做的好处,比如减少噪声,保证信号完整性等。同时,举例应用场景,如PCB设计、模块复用等,帮助用户更好地理解使用情境。 最后,确认翻译和建议是否覆盖了用户可能的深层需求。用户可能不仅需要翻译,还想知道如何在实际项目中应用这一建议,或者在文档中如何正确表达。因此,提供结构化的翻译和解释,加上示例,能够满足用户的需求。</think>以下是关于 **"note suggest replicating both decoupling cap values, number and placement"** 的翻译与技术解析: -- ### **1. 核心翻译** **建议完全复制去耦电容的容值、数量及布局位置** (注:强调设计复用的一致性) --- ### **2. 技术内涵解析** | **关键词** | 工程含义 | |--| | **replicating** | 在相同/对称电路中复用相同参数,确保阻抗匹配和噪声抑制性能一致 | | **decoupling cap** | 高频去耦电容,用于抑制电源轨瞬态噪声(典型值:0.1μF+10μF 组合) | | **placement** | 重点指电容与芯片电源引脚的距离(需满足 ESL 最小化原则) | --- ### **3. 典型应用场景** - **PCB 对称电路设计** 例如:差分信号对的电源端、ADC 的 AVDD/DVDD 供电网络 - **多通道系统** 例如:多路运放、FPGA Bank 的电源分配 - **模块化设计复用** 例如:已验证的电源滤波方案在多块子板间的移植 --- ### **4. 实施建议模板** ```markdown ### 去耦电容配置规范 - **容值组合**:10μF (0805) + 0.1μF (0402) 并联 - **布局要求**: ▶ 0.1μF 电容距芯片电源引脚 ≤ 2mm ▶ 10μF 电容位于电源入口端 - **复用规则**: 相同功能模块需 **严格复制** 电容参数与走线拓扑 ``` --- ### **5. 扩展知识** **为何强调"replicating"?** 在高速电路设计中,去耦电容的参数和位置直接影响: ✅ 电源完整性(Power Integrity) ✅ 电磁兼容性(EMC) ✅ 信号上升沿质量 **差异化布局可能导致**:通道间时序偏移、共模噪声增大等问题。 如果需要更具体的 PCB 设计规范模板,可以进一步说明应用领域(如:射频电路、高速数字电路等)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值