- 博客(12)
- 收藏
- 关注
RSS订阅原创 Pixel2Feature Attack (P2FA): Rethinking the Perturbed Space to Enhance Adversarial Transferability解析
本文提出了一种新型对抗攻击方法P2FA(Pixel2FeatureAttack),通过将扰动空间从像素层面转移到特征空间,显著提升了对抗样本的迁移性。该方法针对现有特征级攻击效率低下的问题,在特征重要性指导下对关键特征进行多轮扰动。论文通过Cauchy-Schwarz不等式理论证明,只需沿特定方向进行一步特征扰动即可获得最优对抗样本。与DIM、TIM等输入变换方法相比,P2FA直接攻击模型内部决策依据,实现了更高效、更隐蔽的攻击效果,标志着对抗攻击研究从"能否欺骗"向"如何优化
2025-10-15 11:41:04
950
原创 OPS( Operator Perturbation-based Stochastic optimization)深层解读
在欧几里得空间中,邻域很容易用距离(如欧氏距离)来定义。在函数空间中,我们需要定义两个函数之间的“距离”或“相似度”。Lp范数:例如,两个函数f和g的 L2 距离是的平方根。但这本身就是一个积分,计算成本高,并且要求定义域是明确的。再生核希尔伯特空间范数:对于高斯过程这类基于核的模型,其自然的函数空间是RKHS。在这个空间里,距离可以由核函数k(x, x’)定义。一个函数f在RKHS中的范数||f||_k衡量了该函数的“复杂度”或“平滑度”。挑战在于。
2025-10-12 20:12:06
522
原创 Admix的研究学习
Admix方法针对mixup在对抗攻击中的局限性进行改进,通过保留主图像标签并融合少量其他类图像来提升对抗样本的可迁移性。相比mixup的线性插值,admix不改变原始标签且生成更多样化的图像,通过调整混合比例和图像数量计算平均梯度来优化攻击效果。实验表明admix能有效解决mixup在白盒攻击性能下降和迁移性提升不足的问题。代码实现简单但需调试兼容性。
2025-10-06 21:53:36
918
原创 OPS( Operator Perturbation-based Stochastic optimization)基于算子扰动的随即优化的相关学习
本文提出OPS(基于算子扰动的随机优化)方法,通过增强假设空间提升对抗样本的可迁移性。核心思想是在代理模型邻域内进行采样生成更具迁移性的对抗样本,并构建3DTAB基准评估框架。方法采用两种增强策略:Operator Sampling(随机选择变换算子)和Perturbation Sampling(均匀采样扰动),通过梯度多样性提高攻击效果。实验在图像和点云数据上验证了方法的有效性,其中图像采用多种变换,点云主要使用刚体变换。研究揭示了模型泛化性与可迁移性之间的镜像关系,为迁移攻击提供了新思路。
2025-10-04 21:31:18
999
原创 Foolmix的相关学习
摘要: Li等人提出Foolmix方法,通过双重混合策略和方向更新增强对抗样本的迁移性。该方法无需多类图像数据,仅需一次混合即可使样本接近多类边界,并在潜在空间渗透多类特征。结合Top-k分类方向更新,Foolmix有效避免过拟合,提升对抗样本的鲁棒性和迁移性。实验表明,该方法在正常模型和防御模型上均表现优异。 关键词: 对抗样本、迁移性、双重混合、方向更新、Foolmix
2025-10-04 15:50:06
700
原创 ResPA攻击
本文提出ResPA方法,通过残差扰动搜索和平坦性优化提升对抗样本迁移性。针对现有方法过度依赖局部尖锐区域的问题,创新性地引入指数移动平均梯度(公式11)和残差梯度机制(公式5-6),平衡初始损失与扰动损失(优化式)。算法采用均匀采样和梯度聚合(公式7-8),结合平坦性正则项(定义式),在Lp范数约束下生成对抗样本。实验表明,该方法通过捕获全局方向变化(公式4优化)和抑制局部尖锐区域影响,显著提高了黑盒攻击成功率。核心突破在于残差梯度定位策略和平坦性优化框架,解决了传统方法因局部最优导致的迁移性下降问题。
2025-10-03 09:48:19
1390
原创 对抗攻击常见论文
本文总结了提升对抗样本迁移性的五种主要方法:(1)稳定梯度方向,如动量法和方差调优;(2)寻找平坦损失解,通过局部极值点优化;(3)增加输入多样性,包括多尺度变换和目标对象增强;(4)改进前向/反向传播过程,如跳连分析和分布视角研究;(5)添加正则化项,特别是在3D点云和频域攻击中的应用。这些方法通过优化攻击策略和模型特性,显著提高了对抗样本在黑盒场景下的迁移攻击效果。相关研究工作发表于CVPR、NeurIPS、ICLR等顶级会议期刊。
2025-10-03 09:35:40
774
原创 对抗攻击论文整理二
该算法考虑了输入和梯度的双重混合;提出了一种在远离原边界的情况下进行全局移动的方向更新方法。对正常模型和广泛防御都取得了不错的攻击效果。
2025-10-02 10:05:43
1029
原创 对抗攻击论文整理一
本文综述了5篇关于对抗攻击的研究论文。Liu等人系统分析了自动事实核查系统面临的对抗攻击类型及防御方法。Wang团队提出STCEMI算法,通过时空维度提升攻击迁移性。Ren等人改进积分梯度路径,提出MMDIG方法。Ge等人利用平坦局部极大值开发PGN梯度范数惩罚技术。Li团队则针对大语言模型提出快速可迁移的TF-attack方法。这些研究在ImageNet等数据集上验证了攻击方法的优越性,推动了对抗学习领域的发展,特别是在提高攻击迁移性方面取得了显著进展。
2025-10-02 09:44:25
346
原创 对抗攻击学习——深度学习deep learning
看b站李宏毅教授的课程,了解对抗攻击One pixel attack、universal adversarial attack、attack in the physical world等等“Backdoor“ in Model 对训练集中的图片进行攻击,使得模型在经过该数据集训练后,识别特定图像时会发生错误。告诫我们在我们训练模型时,谨慎挑选数据集。防御:被动防御:模糊化、影像压缩再解压缩、Generator,但一旦被知道极易被破解,所以要引入randomization,可这种方法也并非绝对安全。
2025-09-30 11:38:47
1693
原创 关于论文中常见句式的使用
·······Unlike others,·······Based on the above analysis, we propose a novel method called ······Futhermore,······It should be noted that, in Fig. 2,for the sake of clarity, ······
2025-09-23 19:32:22
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人