【论文笔记】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++ Perturbation Targeted Attacks

本文介绍了电子科大团队关于patch-wise对抗样本的两项研究成果,分别是针对黑盒非目标攻击的Patch-wiseAttack和白盒target攻击的Patch-wise++。方法创新在于考虑不同模型对图像分类的重视区域,通过梯度迭代改进策略,优化攻击泛化性和针对性。文章详细讨论了移动步对攻击效果的影响,并比较了与现有方法的性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【ECCV2020】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++新版本Patch-wise++ Perturbation for Adversarial Targeted Attacks

目前的研究方向是对抗样本、投毒攻击等等,所以大部分的论文笔记都是对抗样本方向的(gradient、patch、风格迁移、GAN等),也希望自己能够坚持写下去,研究下去,做出一定的成果。

论文链接:
Patch-wise
Patch-wise++

这两篇是电子科大的一个团队做出的成果,前者是针对于black-box的non-target攻击对抗样本,后者是白盒的target。
虽然题目中写的是patch但是对抗样本还是全部的而非patch,是patch-wise,考虑的点是不同DNN对于图像的分类的重视区域是不同的。

新颖的点:

  • 基于梯度迭代攻击
  • 采用了一种将溢出的gradient映射临近区域而不是直接clip掉
  • 同时两篇文章都分别分析了这个迭代过程中移动step对于single-model和ensemble models的攻击效果和泛化性的影响

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值