对抗攻击、防御论文介绍

最新推荐文章于 2024-10-13 11:15:04 发布
原创 最新推荐文章于 2024-10-13 11:15:04 发布 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

攻击:

快速梯度符号法(FGSM),通过在损失梯度的梯度方向上添加增量来生成一个对抗示例:

Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. Explaining and harnessing adversarial examples.

 

基本迭代方法(BIM),它是FGSM的改进版本,与FGSM相比,BIM执行多个步骤,多次迭代:

Kurakin, Alexey, Ian Goodfellow, and Samy Bengio. Adversarial machine learning at scale.

 

PGD 多次迭代循环的梯度下降方法:

Madry, Aleksander, et al. Towards deep learning models resistant to adversarial attacks.

 

CW: CarliniWagner他们设计了有效的优化目标,以找到最小的扰动:

 Carlini, Nicholas, and David Wagner. Towards evaluating the robustness of neural networks.

 

DeepFool: 最少量的修改原始图像,来达到欺骗AI模型的目的:

DeepFool: a simple and accurate method to fool deep neural networks

 

On

最低0.47元/天 解锁文章
AI人工智能图像处理中的对抗攻击防御
最新发布
AI天才研究院
05-18 1026
深度学习模型在图像分类、目标检测等任务中展现出卓越性能,但近年来研究发现,向输入图像添加人类难以察觉的微小扰动(对抗扰动),即可导致模型做出错误预测。这种对抗攻击对自动驾驶、医学影像诊断等安全敏感领域构成直接威胁。本文旨在系统性解析对抗攻击的技术原理,深入探讨防御算法的设计思想与工程实现,涵盖从基础概念到前沿研究的完整技术栈,为构建鲁棒的图像识别系统提供理论支撑与实践指导。核心概念:定义对抗攻击类型,构建攻击-防御技术体系数学建模:推导攻击算法的优化目标与防御策略的理论基础算法实现。
[paper]Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser
weixin_43150428的博客
05-14 2464
本文提出了一种防御方法,即由高级特征主导的去噪器 high-level representation guided denoiser(HGD)。 标准去噪器具有误差放大效应,在这种效应中,较小的残留对抗噪声影响会逐渐放大,最终导致错误的分类。HGD通过将损失函数定义为由干净图像和去噪图像激活的目标模型输出之间的差值解决了这个问题。 HGD具有三个优点: HGD可以使目标模型面对对抗攻击更加鲁棒 HGD具有较好的泛化性 HGD效率更高(需要更少的训练数据和训练时间) 由于对抗样本使在原始图像添加特定的扰
关于文本对抗攻击防御(TAAD)必读论文的研读和理解(一)
Ax的博客
09-30 4168
关于文本对抗的工具包的两篇经典论文,在认真阅读后谈谈自己的浅薄理解,尽量用通俗的语言解释其中含义: 1. OpenAttack: An Open-source Textual Adversarial Attack Toolkit**. Guoyang Zeng, Fanchao Qi, Qianrui Zhou, Tingji Zhang, Bairu Hou, Yuan Zang, Zhiyuan Liu, Maosong Sun. ACL-IJCNLP 2021 Demo. [website] [doc
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES(ICLR 2018)
u013775900的博客
07-24 2242
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES 后续工作(2020年4月新增) 从2017年NIPS对抗攻击防御大赛开始,许多后续工作提出了更复杂的黑盒的transfer-based 攻击。通过结合额外的优化技术(例如动量(Dong et al.,2018)、数据增强(Xie et al.,2019b;Dong et al.,2019)或残差网络“跳跃连接”的梯度(Wu et al.,2020)),这些攻击大大提高了对抗样本的可迁移性。 虽.
深度学习中的对抗攻击防御.pdf
08-18
深度学习中的对抗攻击防御.pdf
对抗攻击论文阅读
qq_37972486的博客
04-30 307
Adversarial Examples Improve Image Recognition
【CVPR】对抗攻击防御 思路清奇!Person Re-Identification Based on Color Attack and Joint Defence 代码已开源!亲测有效!
qq_23440751的博客
03-06 1359
ReID的主要挑战是不同相机条件下颜色偏差引起的类内变化。同时,我们发现大多数现有的对抗性度量攻击是通过干扰样本的颜色特征来实现的。基于这一观察结果,我们首先提出了一种基于颜色变化的局部变换攻击(LTA)。它使用更明显的颜色变化来随机干扰检索图像的颜色,而不是添加随机噪声。实验结果表明,所提出的LTA方法性能优于现有的先进攻击方法。此外,考虑到轮廓特征是对抗训练鲁棒性的主要因素,颜色特征将直接影响攻击成功率。为此,我们进一步提出了联合对抗防御(JAD)方法,包括主动防御和被动防御
《计算机视觉对抗攻击防御》最新综述论文
09-05
《计算机视觉对抗攻击防御》的最新综述论文深入探讨了自2018年以来该领域的进展。文章不仅涵盖了大量同行评审的科研成果,发表在计算机视觉和机器学习领域的权威期刊和会议上,还为非专业人士提供了关键术语的简洁...
图神经网络对抗攻击防御
12-23
在《图神经网络对抗攻击防御》的主题中,主要探讨了两种类型的攻击:投毒攻击和逃逸攻击。投毒攻击发生在模型训练阶段,攻击者可以通过篡改训练数据来破坏模型的性能。而逃逸攻击则是在模型训练完成后或测试阶段,...
图对抗学习文学:关于图结构数据的对抗性攻击和防御论文精选清单
02-05
图对抗学习文学:关于图结构数据的对抗性攻击和防御论文精选清单
对抗攻击方法及论文总结
crystal_sugar的博客
05-09 1081
文章目录 FGSM (https://arxiv.org/abs/1412.6572) Basic iterative method (https://arxiv.org/abs/1607.02533) L-BFGS (https://arxiv.org/abs/1312.6199) Deepfool (https://arxiv.org/abs/1511.04599) JSMA (https://arxiv.org/abs/1511.07528) C&W (https://arxiv.org/ab
Adversarial Examples: Attacks and Defenses for Deep Learning
02-20
2019 review and taxonomy on adversarial examples and defenses
论文浅尝 | 图神经网络的对抗攻击防御相关文献集
开放知识图谱
07-26 901
本文转载自公众号:专知。作者:Wei Jin。导读:本资源整理了关于图形数据或GNN(图形神经网络)上的对抗攻击防御论文链接。并对其进行分类。目录Survey PapersAttac...
论文阅读】Defense against Adversarial Attacks UsingHigh-Level Representation Guided Denoiser
dujuancao11的博客
01-07 1671
去噪自动编码器(DAE)[32]是一种常用的去噪模型。在之前的工作[9]中,DAE以多层感知器的形式被用来保护目标模型免受对抗攻击。然而,实验是在相对简单的MNIST[17]数据集上进行的。为了更好地表示ImageNet数据集中的高分辨率图像,我们在实验中使用了卷积版的DAE(见图2)。DAE在编码器和解码器之间存在瓶颈结构。这一瓶颈可能会限制重建高分辨率图像所必需的精细尺度信息的传输。为了克服这个问题,我们用U-net[27]结构修改DAE,提出去噪U-net (DUNET,见右图2)。
论文那些事—Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser
shuweishuwei的博客
10-19 1703
1、摘要\背景 想到对抗样本的防御,一个很自然饿想法是能不能将添加的扰动去掉,但目前为止没有任何一个算法或者模型能完全将扰动去掉复原原始图像,最常用的方法是去噪,去掉对抗样本扰动所带来的的影响,即对抗样本失效,机器能够识别为原来的标签,但去噪后的图像与原图像依然存在着差异。本文提出标准去噪器受到误差放大效应的影响,在误差放大效应中,小的残余的对抗性扰动被逐渐放大,并导致错误的分类。HGD通过使用一个损失函数克服了这个问题,该损失函数定义为干净图像和去噪图像激活的目标模型输出之间的差异。 我们尝试用了一些
推荐文章:探索深度学习的防御边界 —— 集成对抗训练 Ensemble Adversarial Training
gitblog_00087的博客
06-24 580
推荐文章:探索深度学习的防御边界 —— 集成对抗训练 Ensemble Adversarial Training ensemble-adv-trainingEnsemble Adversarial Training on MNIST项目地址:https://gitcode.com/gh_mirrors/en/ensemble-adv-training 在当今这个人工智能飞速发展的时代,安全性成为...
Adaptive Modeling Against Adversarial Attacks顶会论文总结
weixin_45320238的博客
10-13 1131
对抗性训练是用对抗性数据训练深度学习模型的过程,是深度学习模型最成功的对抗性防御方法之一。我们发现,如果在推理阶段对该模型进行微调,使其适应带有额外信息的对抗输入,则可以进一步提高对抗性训练模型对白盒攻击的鲁棒性。我们引入了一种算法,在原始输出类和“邻居”类之间使用现有的训练数据在推理阶段对模型进行“后训练”。预训练的FastFGSM CIFAR10分类器基模型对白盒投影梯度攻击(white-box projected gradient attack, PGD)的准确率从46.8%显著提高到64.5%。
整体变分法信号去噪_[阅读笔记-Adversarial]用高层特征去噪防御对抗样本
weixin_39768695的博客
11-11 904
标题:Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser作者:Fangzhou Liao∗, Ming Liang∗, Yinpeng Dong, Tianyu Pang, Xiaolin Hu†, Jun ZhuDepartment of Computer Science and ...
HGD处理对抗样本以防御对抗攻击
ilalaaa的博客
07-10 2674
目录背景HGD 论文 2018CVPR-Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser. 背景 对抗样本通过向原始图像添加噪声来构造,使得输入模型后分类错误。如果在对抗样本输入模型之前,进行去噪处理,将攻击者千方百计添加到原始图像上的轻微干扰去除,则可以得到与原始图像近似的去噪后图像,从而分类依旧正确。 之前提出像素导向去噪器PGD(pixel guided denoiser),令xxx
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值