对抗样本的防御

最新推荐文章于 2025-09-15 14:20:17 发布
原创 最新推荐文章于 2025-09-15 14:20:17 发布 · 4.6k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #自动驾驶

对抗样本的防御

最近做的一次汇报,荣幸受到了某位院士的点评指导,整理一下。

一、研究背景

在图片域添加对抗样本
首先通俗地去看神经网络对图像进行分类预测,实质就是在训练过程中使网络权重参数拟合训练集的样本分布。对抗样本的概念其实很好理解,就是让模型识别出错,在图片域上的攻击不管你是什么样的算法,其实都是改变了图像的像素值;在物理域上的攻击无非就是添加了一些扰动,像下图中在路牌上贴一些贴纸来进行干扰,这是在目标检测中的应用(前几天跟华为16级的博士聊了几句,目标检测的安全未来会急缺打工人)
在这里插入图片描述
正是存在着这样的一些漏洞,才有去做防御的需求,防御总归是比攻击慢一步的,怎么去做防御?首先你要看攻击者是怎么做的,不管是在物理域还是普通的图像识别攻击者做的事情总结起来就是添加扰动,然后让模型识别出错,这个过程就牵扯到两部分:扰动和模型。所以做防御的思路也很清晰,你添加了扰动我就检测出你的扰动,你欺骗我的模型,那我就想方设法地去提高模型的抗干扰能力,也就是模型鲁棒性。这就是对抗样本防御的两个思路。
在这里插入图片描述

二、完全防御

完全防御这个概念是引的浙大任奎老师的论文,完全防御就是去提高模型的鲁棒性,这里做的PPT不方便给出,只介绍下思想,目前的做法主要有以下三种:

  1. 对抗训练
    这个很好理解,就是把用某种攻击算法生成的对抗样本也作为训练集去训练模型,缺
最低0.47元/天 解锁文章
基于EfficientNet的对抗样本攻击与防御研究
AI天才研究院
08-16 1119
1. 背景介绍 1.1 深度学习的脆弱性 近年来,深度学习在计算机视觉、自然语言处理等领域取得了显著的成就。然而,研究表明,深度学习模型容易受到对抗样本的攻击。对抗样本是指经过精心设计的输入样本,在人眼看来与原始样本几乎没有区别,但却可以欺骗深度学习模型做出错误的预测。
AIGC领域多模态大模型的对抗样本防御策略
AI 原生应用开发的博客
05-04 1102
随着AIGC技术的快速发展,多模态大模型(如DALL·E、Stable Diffusion、GPT-4等)已经能够生成高质量的文本、图像、音频等内容。然而,这些模型在面对精心设计的对抗样本时往往表现出脆弱性。本文旨在全面分析多模态大模型面临的对抗攻击威胁,并系统性地介绍当前最有效的防御策略。多模态大模型的对抗攻击类型分析对抗样本防御的基本原理和方法防御策略在实际应用中的实现和优化未来防御技术的发展趋势首先介绍背景知识和核心概念然后深入分析对抗样本防御的技术原理。
深度学习对抗样本防御方法
appleclub666的博客
05-07 7038
作者: 19届 lz 论文:《深度学习对抗样本防御方法综述》 问题 2013年 ,Szegedy 等 人 [1]首先通过添加轻微扰动来干扰输入样本,使基于深度神经网络(Deep neural network, DNN)的图片识别系统输出攻击者想要的任意错误结果,此过程称为对抗攻击. 研究人员表明,现代深度神经网络模型极易受到人类视觉系统几乎无法察觉的微小扰动的对抗攻击。这种攻击可以造成神经网络分类器对原始图像进行错误预测。如果将其应用于现实世界,如恶意代码检测、无人驾驶系统、生物医学领域,将会带来极为
对抗样本的创建和防御
ygfrancois的博客
07-29 6195
先列出两个对抗样本创建的github链接: cleverhans 百度的AdvBox 什么是对抗样本 对抗样本产生原因 对抗样本发生的原因:深度学习模型的高度线性性质,导致通过线性模型参数的点乘累积放大输入图像像素值的微小改变。 创建对抗样本 1. 白盒No-target攻击——FGSM, I-FGSM •固定模型参数W,b,梯度上...
对抗样本攻击及防御实战
蚁景网安学院
08-16 2077
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
对抗攻击与防御 (2):对抗样本的反制策略
因吉的博客
04-27 3938
为了保证神经网络算法的安全性,不同类型的反制策略被相继提出:1)梯度屏蔽/混淆 (gradient asking/obfuscation):相当一部分攻击者利用分类器的梯度信息进行攻击,因此屏蔽或者混淆梯度可以同样混淆攻击者;2)健壮性优化 (robust optimization):重训练DNN分类器可以增强其健壮性,使得其可以正确地预测对抗样本;3)对抗样本检测 (adversarial examples detection):学习原始数据的分布,从而检测到对抗样本并禁止其输入到分类器。
基于迭代自编码器的深度学习对抗样本防御方案.pdf
08-18
在讨论深度学习模型防御对抗样本的最新研究成果时,本文的主题是“基于迭代自编码器的深度学习对抗样本防御方案”,介绍了深度学习领域的最新进展以及存在的挑战,并提出了一个全新的防御对抗样本的方案。...
2025年模型鲁棒性对抗样本防御考题-基础卷(含答案与解析).docx
09-01
文档《2025年模型鲁棒性对抗样本防御考题-基础卷(含答案与解析)》以模型鲁棒性为核心,详细阐述了对抗样本防御中的关键概念、方法和策略。文档开头介绍模型鲁棒性的基本概念,然后通过一系列的问题,涵盖了对抗...
42、基于扰动分级策略的对抗样本防御方法
最新发布
q1w3e5r7t9y的博客
09-15 47
本文提出了一种基于扰动分级策略的对抗样本防御方法FADDefend,通过评估输入样本的扰动级别,对小扰动和大扰动分别采用JPEG压缩与镜像翻转、深度图像先验(DIP)重建等不同处理方式,有效提升模型在面对多种攻击下的鲁棒性。该方法无需修改分类模型,部署简单,计算成本低,在ImageNet数据集上实验表明其在保持高准确率的同时显著优于传统防御方法,适用于自动驾驶、人脸识别和医疗图像分析等高安全需求场景。
基于图像重构的MNIST对抗样本防御算法.docx
05-28
### 基于图像重构的MNIST对抗样本防御算法 #### 概述 近年来,随着深度学习技术的迅速发展,其在多个领域的应用已取得了显著成果。然而,对抗样本的存在严重威胁了这些技术的安全性和可靠性。对抗样本通常是指在...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
基于图的对抗式攻击和防御(Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击和防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击和防御的理解。
整理了一些防御对抗样本的方法
qq_37633207的博客
10-17 1932
文章目录防御对抗样本的方法重采样降噪-谱减法区域攻击ATTENTION 用在攻击ATNS上 防御对抗样本的方法 重采样 重采样的过程如下: 首先假设对抗样本的音频格式的采样率为16khz 首先对音频进行下采样,下降到8khz的音频 假设原始音频的采样率为Q,目标音频的采样率为P,则下采样就是对原始音频每隔Q/P-1个取一个点 如上面的16khz下采样到8khz就是媚间隔1个点采样一次,这样采样结束后与原对抗样本相比少了一个采样点 然后再通过插值的方法进行上采样,通过插值方式插入 降噪-谱减法 谱减法原理
人工智能安全基础复习用:对抗样本检测与防御
taichiXD的博客
07-09 965
对抗样本是对输入样本添加人眼无法察觉的细微干扰,导致模型以高置信度输出错误结果。对抗样本的分布通常偏离自然数据分布,与正常样本在模型中间层/输出层的分布存在差异。本文介绍了多种对抗样本的攻击以及防御的方法
AI模型安全防护引擎源码解密:对抗样本防御与模型水印技术
2501_91980039的博客
06-07 706
在GPT-4、Stable Diffusion等基础模型商业化的今天,模型安全防护已成为MLOps的核心环节。对抗训练加速器(支持分布式对抗样本生成)量子化水印算法(抗模型微调攻击)模型完整性验证链(基于Merkle Tree)​​"真正的安全是设计出来的,而非附加的。"​​ 本文涉及完整代码已上传优快云资源区,欢迎关注博主获取最新安全动态!​技术要点总结表:​​技术类别关键创新点抗攻击类型部署场景对抗样本防御梯度屏蔽+动态对抗训练PGD/CW攻击实时推理白盒水印。
人工智能中的对抗样本防御技术
teach2004的博客
04-17 695
模型正则化是另一种有效的防御技术,它通过在模型的损失函数中添加正则化项,限制模型的复杂度,从而提高模型的泛化能力和鲁棒性。例如,通过实时监测模型的输入和输出,检测潜在的对抗样本攻击,并根据检测结果调整模型的参数或结构,以提高模型的防御能力。此外,一些研究还提出了自适应防御技术,如随机化神经网络,通过在模型中引入随机性,使攻击者难以预测模型的行为,从而提高模型的鲁棒性。在实际应用中,自适应防御可以结合其他防御技术,如对抗训练和输入预处理,形成多层次的防御机制,从而更有效地抵御对抗样本攻击。
利用误分类样本来防御对抗样本
XP and Altoria
03-14 828
来自于ICLR2020的一篇paper – Improving Adversarial Robustness Requires Revisiting Misclassified Examples 其中作者有北大的王奕森,在对抗样本这块工作比较多大家可以关注一下。 防御对抗样本深度学习里面一直是件难办的事 ,目前都没有什么特别有效的方法,我今天介绍这篇也不能完美解决这个问题,只希望提供一些一些有趣的思路给大家。 首先,文章进行了一个小的实验,可以说是一个有意思的观察。作者首先讲正确分类的样本集合记做S+S^
面向深度学习系统的对抗样本攻击与防御
dfs000的博客
07-12 7190
研究生涯即将开始,现在做的是对抗样本攻击与防御,开始每天写博客,记录一下自己的学习历程~ 1.对抗样本 尽管深度学习解决某些复杂问题的能力超出了人类水平,但也面临多种安全性威胁。2013年,塞格德等人首先在图像分类领域发现了一个非常有趣的现象:攻击者通过构造轻微扰动来干扰输入样本,可以使基于深度神经网络(DNN)的图片识别系统输出攻击者想要的任意错误结果。研究人员称这类具有攻击性的输入样本为对抗样本,其生成算法即为对抗样本的攻击算法。随后,越来越多的研究发现,除了DNN模型以外,对抗样本同样能成功地攻击
深度学习中的对抗样本:原理、攻击与防御全攻略
AI云原生与云计算技术学院
06-30 1056
本文旨在全面介绍深度学习中的对抗样本技术,包括其工作原理、生成方法、实际影响以及防御策略。我们将覆盖从基础概念到前沿研究的各个方面,特别关注计算机视觉领域的应用。文章首先介绍对抗样本的基本概念,然后深入探讨其工作原理和生成方法,接着展示实际攻击案例和防御策略,最后讨论未来发展方向。对抗样本(Adversarial Example):经过特殊设计的输入数据,能够欺骗深度学习模型产生错误输出对抗攻击(Adversarial Attack):生成对抗样本并用于攻击模型的过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值