【ECCV2020】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++新版本Patch-wise++ Perturbation for Adversarial Targeted Attacks
目前的研究方向是对抗样本、投毒攻击等等,所以大部分的论文笔记都是对抗样本方向的(gradient、patch、风格迁移、GAN等),也希望自己能够坚持写下去,研究下去,做出一定的成果。
论文链接:
Patch-wise
Patch-wise++
这两篇是电子科大的一个团队做出的成果,前者是针对于black-box的non-target攻击对抗样本,后者是白盒的target。
虽然题目中写的是patch但是对抗样本还是全部的而非patch,是patch-wise,考虑的点是不同DNN对于图像的分类的重视区域是不同的。
新颖的点:
- 基于梯度迭代攻击
- 采用了一种将溢出的gradient映射临近区域而不是直接clip掉
- 同时两篇文章都分别分析了这个迭代过程中移动step对于single-model和ensemble models的攻击效果和泛化性的影响