【论文阅读】深度学习系统的对抗攻击及其对抗样本

最新推荐文章于 2024-11-28 18:35:08 发布
最新推荐文章于 2024-11-28 18:35:08 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: 论文阅读笔记 机器学习 AI模糊测试 文章标签: 机器学习 软件测试 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin11111111/article/details/118662069
版权

目录

前言       

1. DeepXplore 

1.1 DeepXplore工作流程

1.2 DeepXplore主要的贡献是:

1.3 论文中的示例

2. DEEP CONTRACTIVE NETWORK—深度压缩网络

3. DeepFool

参考文献:

前言       

         传统软件需要测试,对于深度学习系统的对抗攻击会使得深度学习模型产生错误的行为,因此对于深度学习系统也需要测试。

        DLFuzz,是检测深度神经网络健壮性的差分模糊测试框架。DLFuzz目标是最大化神经元覆盖率并生成更多的针对深度学习模型的对抗样本。相比于DeepXplore使用高神经元覆盖率和多错误触发数联合进行样本的优化和选取。输入的是原始的测试数据样本。输出的是基于原始样本生成的对抗样本,对抗样本可以触发模型的错误预测。

        本文讨论的是DLFuzz的相关扩展知识,在这里只简单说明一下,有时间下回在描述DLFuzz。接下来讨论DeepXplore、DEEP CONTRACTIVE NETWORK深度压缩网络和DeepFool。

1. DeepXplore 

DeepXplore: Automated Whitebox Testing of Deep Learning Systems

1.1 DeepXplore工作流程

图1. DeepXplore工作流程

        如上图1所示,DeepXplore将未标记的测试输入作为种子(seeds),通过同质异构的DNN模型表现出不同的行为,同时经过联合优化控制各个DNN之间的行为差异化程度和最大化神经元覆盖率,最后输出新的可以触发深度学习系统不同行为的输入集。

1.2 DeepXplore主要的贡献是:

(1)神经元覆盖率;

(2)生成新输入集;

(3)新输入集自动打标签;

(4)对新输入集的再训练。

最低0.47元/天 解锁文章
深度学习中的对抗攻击(Adversarial Attack)技术
AI天才研究院
07-12 535
深度学习中的对抗攻击(Adversarial Attack)技术 Adversarial Attack. 本文目录: Attack Attack Approa
PyTorch深度学习实战(30)——对抗攻击(Adversarial Attack)
盼小辉丶的博客
12-27 4657
研究表明,深度学习模型容易受到输入数据中细微扰动的影响,从而导致模型输出错误的预测。在图像领域,此类扰动通常很小对于人眼而言甚至无法察觉,但它们却能够愚弄深度学习模型。针对深度学习模型的这种对抗攻击,限制了深度学习的成功在更广泛领域的应用。本节中,我们将介绍对抗攻击 (Adversarial Attack) 的基本概念,并使用 PyTorch 实现对抗攻击生成可欺骗神经网络的图像。
深度学习对抗攻击的学习资料
Ruizxzx的博客
05-18 400
1、该领域最具影响力的学者Ian Goodfellow和Nicolas Papernot写的cleverhans博客:http://www.cleverhans.io/ 2、2013年,Google研究员Szegedy等人在题为《Intriguing properties of neural networks(神经网络有趣的特性)》的论文中指出了神经网络的两个有趣的特性:其一是神经网络中包含语义信息的部分并不是在每个独立的神经元,而是整个空间;其二是神经网络学习到的从输入到输出的映射在很大程度上是不连续的
机器视觉中使用深度学习所面临的对抗攻击——Survey(上)
热门推荐
Erpim的博客
11-26 2万+
1、Box-constrained L-BFGS Szegedy[22] 等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导神经网络做出误分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。但由于问题的复杂度太高,他们转而求解简化后的问题,即寻找最小的损失函数添加项,使得神经网络做出误分类,这就将问题转化成了凸优化过程。 2、Fast Gradient Sign Method...
[论文笔记]TOWARDS DEEP NEURAL NETWORK ARCHITECTURES ROBUST TO ADVERSARIAL EXAMPLES 论文笔记
a1065147740的博客
12-04 1464
TOWARDS DEEP NEURAL NETWORK ARCHITECTURES ROBUST TO ADVERSARIAL EXAMPLES 论文笔记一、前言二、注入噪声三、去噪自编码(DAE)四、深度收索网(DCN) 一、前言 本文主要是为了探索对抗样本的特性和神经网络的拓扑结构。设计实验:通过加入噪声来破坏对抗样本、利用去噪自编码进行预处理。发现去噪自编码能够去除大量的对抗噪声,但是如果把...
深度学习基础】对抗学习(Adversarial learning)
最新发布
十二月的猫
11-28 4061
本系列文章,重点帮助大家理解机器学习中的各种学习包括多任务学习、联邦学习、对比学习等。今天,猫猫来讲讲对抗学习,希望可以和大家一起打开对抗学习的大门!机器学习这一技术自出现之始就以优异的性能应用于各个领域。近年来,随着机器学习的快速发展与广泛应用,这一领域更是得到前所未有的蓬勃发展。目前, 机器学习在计算机视觉、语音识别、自然语言处理等复杂任务中取得了公认的成果,已经被广泛应用于自动驾驶、人脸识别等领域。
对抗样本对生物医学图像分割深度学习模型的影响
02-14
越来越多地用于医学图像分析领域的深度学习模型具有重大的安全风险,即它们对对抗样本的脆弱性。 对抗样本是精心设计的样本,它们迫使机器学习模型在测试期间出错。 这些恶意样本已被证明在误导分类任务方面非常...
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
07-11
本篇论文深入探讨了基于深度学习的网络流量分类器面对ANT时的鲁棒性,并提出了一系列新颖的攻击方法。 #### 输入空间划分 本研究将基于深度学习的网络流量分类器的输入空间细分为三个主要类别: 1. **数据包分类...
基于生成对抗网络的对抗样本攻击方法
03-13
深度学习安全问题是指在深度学习模型中可能出现的安全漏洞和攻击风险,包括对抗样本攻击、模型反转攻击、隐私泄露等问题。 知识点二:对抗样本攻击 对抗样本攻击是深度学习安全领域中的热点问题。对抗样本攻击指的...
深度学习对抗攻击与防御方法综述_笔记
仙猪的博客
09-22 9461
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本的检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本的方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
深度学习入门教学——对抗攻击和防御
计算机硕士的博客
09-25 884
对抗样本对抗攻击、对抗防御的简单概述。
深度学习掩膜_任奎:人工智能算法安全浅析——深度学习中的对抗攻击与防御...
weixin_39747721的博客
11-21 656
文章 | 任奎来源 | CAAI会员中心,转自中国人工智能学会随着计算机产业发展带来的计算性能与处理能力的大幅提高,人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下,确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。然而,近年来研究者发现,深度学习模型存在着易受对抗样本攻击的安全隐患。攻击者可以通过向良性数据中添加特定的扰动,生成对抗样本。附...
Keras深度学习实战(19)——使用对抗攻击生成可欺骗神经网络的图像
盼小辉丶的博客
08-21 6919
尽管深度神经网络在各种计算机视觉任务上具有很高的准确性,但研究表明它们容易受到微小扰动的影响,从而导致它们输出完全错误的预测结果。本文首先介绍了对抗攻击的基本概念,然后利用 Keras 实现了一种经典的对抗攻击算法,通过在图中添加微小扰动令红狐图像被错误的预测为山猫图像,我们也可以通过改变攻击的目标索引,来使图像被错误分类为其它类别。
深度学习攻击和防御
war3gu的博客
05-30 2066
白盒子攻击 Non-targeted attack 调整图片的像素,使输出与正确答案越远越好 Targeted attack 调整图片的像素,使输出与正确答案越远越好,与错误答案越近越好 调整后的图片与原图片距离要足够小。距离定义一般有2种方法:L2-norm,平方和, L-infinity 最大值 具体算法: 还是正常的梯度下降,但是如果超出了调整距离范围,就把它拉回来 解释: ...
怎么看待对抗攻击深度学习模型
Kester_的博客
08-19 355
怎么看待对抗攻击深度学习模型 对抗攻击与对抗防御,就像网络攻防一样永远不会休止,互相促进发展。 深度学习模型的复杂性和黑盒性决定了永远无法覆盖100%的场景,换句话说,泛化能力是有限的,而如果有一个方式找到了泛化能力之外的内容,那么当前的模型便不再安全,在普通应用场景中还好,但是如果涉及到安防等领域,就是大问题了,本质上对抗攻击深度学习模型的发展也会促进对抗防御深度学习模型的发展,以及促进这个领域不断提升泛化能力。 ...
深度学习模型的中毒攻击与防御综述
数据派THU
01-22 5404
来源:专知 本文约2000字,建议阅读5分钟本文首次综述了深度学习中的中毒攻击方法,回顾深度学习中的中毒攻击,分析了此类攻击存在的可能性,并研究了现有的针对这些攻击的防御措施。最后...
最新最全深度对抗学习论文合集
AI_Conf的博客
01-19 286
AMiner平台(https://www.aminer.cn)由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线,吸引了全球220个国家/地区1000多万独立IP访问,数据下载量230万次,年度访问量超过1100万,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。 必读论文:https://www.aminer.cn/topic 论文集地址:https:/.
论文阅读-可迁移对抗样本攻击
oukohou
08-27 5234
Hello 大家好,本次带来的是针对目标检测的可迁移对抗样本攻击: Transferable Adversarial Attacks for Image and Video Object Detection.
对抗攻击的详细解析:原理、方法与挑战
qq_22841387的博客
09-22 3461
在传统的机器学习任务中,训练集和测试集往往来自 **相同的数据分布 $P$** 。然而,对抗攻击通过在输入数据上引入极其微小的扰动,使得输入数据的分布发生了细微的改变。这种变化对于人类而言几乎无法感知,但对于模型,可能引发极大差异,甚至导致分类结果的完全错误。模型的这种脆弱性源自它们在高维特征空间中对某些输入特征的过度敏感性。
深度学习可解释性如何应对对抗攻击
资源摘要信息: "Interpretable Deep Learning under Fire" 研究论文深度探讨了在受到攻击情况下的可解释深度学习模型。论文深入分析了深度学习模型在对抗性攻击下的表现,以及如何保持模型的可解释性。对抗样本是指...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值