【论文笔记】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++ Perturbation Targeted Attacks

最新推荐文章于 2025-01-07 10:35:54 发布
原创 最新推荐文章于 2025-01-07 10:35:54 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #计算机视觉 #算法 #神经网络

本文介绍了电子科大团队关于patch-wise对抗样本的两项研究成果,分别是针对黑盒非目标攻击的Patch-wiseAttack和白盒target攻击的Patch-wise++。方法创新在于考虑不同模型对图像分类的重视区域,通过梯度迭代改进策略,优化攻击泛化性和针对性。文章详细讨论了移动步对攻击效果的影响,并比较了与现有方法的性能。

【ECCV2020】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++新版本Patch-wise++ Perturbation for Adversarial Targeted Attacks

目前的研究方向是对抗样本、投毒攻击等等,所以大部分的论文笔记都是对抗样本方向的(gradient、patch、风格迁移、GAN等),也希望自己能够坚持写下去,研究下去,做出一定的成果。

论文链接:
Patch-wise
Patch-wise++

这两篇是电子科大的一个团队做出的成果,前者是针对于black-box的non-target攻击对抗样本,后者是白盒的target。
虽然题目中写的是patch但是对抗样本还是全部的而非patch,是patch-wise,考虑的点是不同DNN对于图像的分类的重视区域是不同的。

新颖的点:

  • 基于梯度迭代攻击
  • 采用了一种将溢出的gradient映射临近区域而不是直接clip掉
  • 同时两篇文章都分别分析了这个迭代过程中移动step对于single-model和ensemble models的攻击效果和泛化性的影响

最低0.47元/天 解锁文章
pixel-wisepatch-wise,image-wise的区别
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
11-09 625
patch-wise介于像素级别和图像级别的区域,也就是块,每个patch都是由好多个pixel组成的,网络训练将整张图crop成了多个path~pixel-wise字面上的理解一样,一张图片是由一个个pixel组成的,这个是图像的基本单位,像素级别的;image-wise图像级别,比如一张图片的标签是狗,是对整个图片的标注;
Patch-wise attack
OdayCollector的博客
10-15 336
Patch-wise Attack for Fooling DNN (ECCV2020) 现象 算法 实验 1.现象 如左图,DenseNet和Inception模型中的attention map,这些区域通常包含的是聚类的像素,而非分开的像素,所以作者认为具有聚集特性的噪声更有可能造成攻击。 如右图,我们知道FGSM比I-FGSM算法更具有迁移性, 在patch-map可视化中发现,FGSM产生的噪声更具有一定的聚集特性. 单步算法比迭代算法更有可迁移性,所以迭代算法设置大步长可以增强迁移性。 2.
对抗样本(论文解读十一):PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning
Enjoy_endless
05-08 2077
PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning Chenglin Yang, Adam Kortylewski, Cihang Xie, Yinzhi Cao, and Alan Yuille Johns Hopkins University 通过强化学习实现一个基于纹理的黑盒攻击 这是一篇比较新的对抗块攻击的相关文章,发布于arxiv:2020.04.12, 头几天刚在组会上分享了相关论文,今天在这里简单分
Patch-Wise Attention Network
sinoai
11-24 2061
欢迎访问我的博客首页。 PWA1. 参考   这篇文章来自韩国科学技术院 KAIST。 1. 参考 论文,AAAi。
Patch-wise Attack for Fooling Deep Neural Network (ECCV2020)
Invokar的博客
07-05 2517
Patch-wise Attack for Fooling Deep Neural Network (ECCV 2020) Hello,不知不觉我已经快一年没更新过博客啦,实在是因为有点忙,没时间写论文阅读笔记了。不过这次自己的论文中了,决定还是来分享一波顺便冒个泡哈哈哈哈。 我们这篇论文的代码已经公开:https://github.com/qilong-zhang/Patch-wise-iterative-attack。欢迎大家阅读,如果觉得有帮助的话别忘记帮我点个星星哦,感谢大家的支持!谢谢~
ECCV2020 | PI-FGSM | 用于欺骗深度神经网络的图块式攻击
最新发布
四口鲸鱼爱吃盐的博客
01-07 1272
本文 “Patch-wise Attack for Fooling Deep Neural Network” 提出一种新颖的补丁式迭代算法PI-FGSM,通过在判别区域生成更大的对抗扰动补丁,在不牺牲替代模型性能的前提下提高了对抗样本的转移性,有效攻击主流正常训练和防御模型;技术上采用放大因子和投影核生成更具转移性的对抗样本,且可集成到其他迭代攻击方法;实验表明,该方法在黑盒攻击中显著优于现有方法,对防御模型成功率提高9.2%,对正常训练模型提高3.7%,为生成更具转移性的对抗样本和评估神经网络鲁棒性提供
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 6167
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 3958
关于后门攻击&防御的博客与论文
【AI视野·今日CV 计算机视觉论文速览 第189期】Fri, 1 Jan 2021
TomRen
01-03 4678
AI视野·今日CS.CV 计算机视觉论文速览 --- Fri, 1 Jan 2021 -- 点云分割、点云匹配,视角变换、光场、球卷积、稀疏卷积、各种数据集
[译] APT分析报告:01.Linux系统下针对性的APT攻击概述
杨秀璋的专栏
09-14 1万+
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并简单总结溯源部分APT组织的方法。
patch-wise分类
weixin_42600128的博客
02-01 505
Patch-wise分类是指将图像分为许多小的子区域(称为patch),并对每个patch进行单独的分类。这种方法通常用于对大型图像进行分类,并且具有较高的计算效率。它可以在识别图像中的对象和场景方面取得较好的效果。 ...
[读论文]CAAD-2018 Targeted Attack方向季军技术报告
Donald Su
08-14 679
这次分享的是CAAD-2018比赛中Northwest Security团队的技术报告,该团队在此次比赛中取得了了targeted Attack 方向第三名,non-targeted Attack方向第四名的成绩。 题目:Leverage Open-Source Information To Make An Effective Adversarial Attack Against Deep Le...
论文笔记】(De)Randomized Smoothing for Certifiable Defense against Patch Attacks
weixin_40653850的博客
07-26 1048
例如,对于CIFAR-10上的5×5补丁攻击,我们的方法实现了高达57.6%的认证精度(分类器的清洁精度约为83.8%),而现有方法的认证精度最多为30.3%(分类器的清洁精度约为47.8%)。我们的可证明的稳健分类方案是基于随机平滑,这是一类可证明的稳健分类器,所有这些方法都依赖于一个类似的机制——如果有足够大的一部分来自x的噪声图像被归入某个类别c,那么在高置信度下,多个来自x0的噪声图像也将被分配到这个类别。这种方法的优势在于,利用块攻击的结构特征,使用块代替点,降低相交到对抗补丁的概率。...
图像分割中的一些术语,pixel-wisepatch-wise,image-wise
热门推荐
zz2230633069的博客
11-27 3万+
pixel-wisepatch-wise,image-wise的含义如下 pixel-wise字面上的理解一样,一张图片是由一个个pixel组成的,这个是图像的基本单位,像素级别的 image-wise图像级别,比如一张图片的标签是狗,是对整个图片的标注 patch-wise介于像素级别和图像级别的区域,也就是块,每个patch都是由好多个pixel组成的...
对抗样本(论文解读一): DPATCH: An Adversarial Patch Attack on Object Detectors
Enjoy_endless
11-27 6012
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 对于想快速 了解论文主要内容的,可以只关注摘要和方法以及加粗部分内容。 ** DPATCH:An Adversarial Patch Attack on Object Dete...
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch
weixin_49171105的博客
08-24 659
在本文中,我们提出了分段和完整防御(SAC),这是一种通过检测和去除对抗性补丁来保护对象检测器免受补丁攻击的通用框架。我们首先训练一个补丁分割器,它输出补丁掩码,提供对抗补丁的像素级定位。然后,我们提出了一种自我对抗训练算法来增强补丁分割器的鲁棒性。此外,我们设计了一种鲁棒的形状完成算法,如果补丁分割器的输出在真实补丁掩码的一定汉明距离内,则保证从图像中删除整个补丁。
语音伪造检测、定位的论文
岁月如歌
04-05 2251
语音伪造检测、定位论文深度学习算法
one pixel attack for fooling deep neural networks
03-16
One Pixel攻击是一种欺骗深度神经网络的方法。它通过修改输入图像中的一个像素来改变神经网络的分类结果。这种攻击方法可以用来测试神经网络的鲁棒性,以及评估其在面对不同类型的攻击时的表现。同时,它也可以用来攻击一些基于图像分类的应用,如人脸识别、自动驾驶等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值