Adversarial Attack的粗略总结

最新推荐文章于 2024-04-23 20:42:02 发布
最新推荐文章于 2024-04-23 20:42:02 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 深度学习 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gailj/article/details/122692276
版权

  这部分挺有意思,建议了解。不过知乎说这个方向有点坑,不建议深入学习。

  要把 Network 真正应用,光是它们正确率高是不够的,它们还需要能够应付来自人类的恶意。比如说我们在网上下载数据集训练时,如果有人恶意在数据集上加入很小的噪点(人眼看不出),导致数据集被误判为另一个种类,这样训练出来的网络就有了隐患(后门)。

攻击方法

攻击可分为两种类型,一种无目标攻击,一种有目标攻击。

  • 无目标攻击:
    我们现在要做的目标就是,我们要找到一张新的图片,这张新的图片 我们用 x 来表示,当我们把 x 丢到这个 Network 的时候,它的输出是 y,我们正确的答案叫做 ŷ,我们希望 y 跟 ŷ 它的差距越大越好。这与训练神经网络是类似的。
    我们先定一个 Loss Function,看它的 Cross Entropy,我们希望这个 Cross Entropy 越大越好,所以我们今天在 Cross Entropy 前面加一个负号
    在这里插入图片描述

  • 有目标攻击:
    假设原本是输出是猫,现在我们希望 Network,不仅输出的不能是猫,且要输指定的类别。比如说 我们希望加了一个杂讯以后,Network 输出是海星,它把猫错误判断成一个海星,才算是攻击成功。
    那我们会先设定好我们的目标(例如海星这个目标),输出的值与目标值的cross entro

最低0.47元/天 解锁文章
PyTorch深度学习实战(38)——StyleGAN详解与实现
盼小辉丶的博客
03-05 5795
StyleGAN 是生成对抗网络 的变体,是一种无监督学习模型,用于生成逼真且高分辨率的图像。StyleGAN 能够生成非常高分辨率人脸图像的关键在于,在增加分辨率的步骤中逐步增加生成网络和判别网络的复杂性,以便在每一步中,两个模型都可以很好地完成任务。本节中,介绍了如何通过确保每个分辨率的特征由一个独立的输入(称为风格向量)来控制,从而操纵生成图像的风格,以及如何通过将图像之间的风格进行交换来操作不同图像的风格。
Csapp attacklab 实验报告:代码注入以及rop攻击
xia0ji233
04-26 2781
attacklab 实验报告 Ctarget level1 题目给出函数test,test里面有函数getbuf,然后它给定的提权函数是touch1(),我们那我们先gdb ctarget进入调试,然后输入disassemble getbuf查看汇编代码。 可以很清楚的看到函数的缓冲区大小是0x28字节,然后gets已经说明是库的标准函数了,gets函数是有漏洞的,它在读入字符串的时候不会对长度检测,而是给多少读多少。那么我们可以用这个gets来实现栈溢出,执行我们的权限函数touch1(),我们可以先用
AAAI 2021上与【对抗攻击(Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击(Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于图数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
Adversarial Attack
qq_30776035的博客
08-21 1444
Attack 尝试解释:在某个维度上,该类别的分布过于狭小陡峭,以至于稍微移动一点就到了别的不相关类别。 White-box attack loss func 对图片进行optimition,使得网络输出远离正确输出,接近指定输出(Targeted Attack)。在一定约束下(更改不要太明显以至被发现) constraint定义与实现 与原图片的距离函数,可选用l2-norm\L-infini...
【李宏毅机器学习】adversarial attack 对抗攻击
发现问题,并解决问题,批判性思维
10-13 2589
对抗攻击:DL算法存在着严重的安全隐患,攻击者可以通过给良性样本添加特定噪声而轻易地欺骗DL模型,并且通常不会被人发现。攻击者利用人的视觉/听觉无法感知的扰动,足以使正常训练的模型输出置信度很高的错误预测。被认为是在生产中部署DL模型之前的巨大障碍。 根据威胁模型可以将现有的对抗性攻击分为白盒、灰盒和黑盒攻击。这3种模型之间的差异在于攻击者了解的信息。 在白盒攻击的威胁模型中,假定攻击者具有关于其目标模型的完整知识,包括模型体系结构和参数。因此攻击者可以通过任何方式直接在目标模型上制作对抗性样本。 在灰盒威
adverserial_attacks:进行对抗攻击并构建故意混淆我们ResNet模型的对抗图像
03-18
negativerial_attacks 进行对抗攻击并构建故意混淆我们ResNet模型的对抗图像 原始图片 对手形象
csapp attack lab实验总结
qq_25044201的博客
12-10 1035
这5个实验都可以说是栈溢出然后修改ret地址而进行的一系列攻击操作。对于前三个可以代码注入的实验来说。 1.考虑shellcode的编写地址位置,shellcode写在哪是关键。 (1)如果要溢出的栈帧开辟的足够大,那就写在这个要溢出的栈帧中,然后在调用当前栈帧的rsp作为shellcode的地址。 (2)如果开辟的栈帧空间较小,那么考虑在上一个栈帧写shellcode 根据jmp rsp(这个rsp是上一个栈帧的rsp)或者根据已知一个buf的地址加偏移量作为shellcode的地址。 2.所调用的函数完
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43972712的博客
11-04 687
研究背景 在对抗攻击中,对抗样本可迁移性是人们关注的一个点。黑盒攻击的成功率一直不高,这背后的攻击机制需要探索,并且需要改进攻击效果。 主要贡献 本文从两个角度分析了影响对抗样本可迁移性的因素:模型本身性质和构造对抗样本时的loss函数的局部光滑性 本文提出了一种提升黑盒攻击成功率的方法,variance-reduced attack。 主要方法 1、模型本身性质对于对抗样本迁移性的影响 (1...
论文分享(三)——加权采样音频对抗样本攻击
xunbaobao123的博客
11-20 4320
论文链接:https://arxiv.org/abs/1901.10300 一.介绍 文章提出了加权音频对抗样本的概念,着重于样本失真的数量及权重来加强攻击。此外,在损失函数中应用了降噪方法,以使对抗性攻击更加难以察觉。 音频对抗样本已经被证明可以很好的扰乱ASR(Automatic speech recognition)系统,使任何输入的音频翻译为目标句子。然而生成音频对抗样本的过程要比图像对抗...
Anti-Adversarially Manipulated Attributions for Weakly and Semi-SupervisedSemantic Segmentation
最新发布
sanguine__的博客
04-23 893
CVPR 2021
基于Adversarial Attack的问题等价性判别比赛baseline
qq_42189083的博客
12-03 663
比赛地址:https://biendata.com/competition/2019diac/ 详见github 数据处理: # -*- coding: utf-8 -*- """ # @Time : 2019/11/28 17:46 # @Author : xiaoxiong # @Email : xyf_0704@sina.com # @File : data_pr...
_Attacklab实验报告.pdf
12-20
本实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统 提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代 码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。 能更熟练地使用调试工具 GDB 和 OBJDUMP。 实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞 进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安 全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
光学对抗攻击算法
AlbertHUBU的博客
09-30 540
今日分享一篇AI对抗攻击领域论文『Optical Adversarial Attack』,由普渡大学学者提出:OPAD,是对人为刻意制造的光照分布对目标分类器进行攻击的研究,想法奇特,性能有效。详细信息如下: 论文链接:https://arxiv.org/pdf/2108.06247 ...
轻易致盲分类器!普渡大学提出光学对抗攻击算法:OPAD,想法奇特,性能有效!...
我爱计算机视觉
09-23 606
关注公众号,发现CV技术之美今日分享一篇AI对抗攻击领域论文『Optical Adversarial Attack』,由普渡大学学者提出:OPAD,是对人为刻意制造的光照分布对目标分类器进...
2021李宏毅机器学习课程笔记——Adversarial Attack
xiongxyowo的博客
01-01 929
I. Example of Attack 从某种角度来说,深度学习模型可以简单理解为各种各样的矩阵乘给叠在一起。以图像分类为例,输入的图像也是一个矩阵,那么,实际上就有可能对输入图像作出一些微小的数值上的修改(肉眼不可见的),但是却能造成网络(各种矩阵乘)的输出结果发生很大的变化。这个概念其实有点儿像数值计算中"解的稳定性",一个例子如下所示: 这里也可以将针对深度网络的攻击分为两类,一种是无目标的,只要让网络分类错误即可;一种是有目标的,需要让网络犯我们想要的错误。 当然,这里也很容易想到一个问题,如果
【黑盒攻击笔记】2019贝叶斯优化攻击样本BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING
weixin_43916250的博客
11-27 2063
11
【李宏毅2020 ML/DL】P43-44 More about Adversarial Attack | Images & Audio
记录学习痕迹的公众号:Piper蛋窝
07-31 803
关于图片与声音的攻击。
计算机视觉论文-2021-06-21
中科院AI算法工程师的博客
06-23 1016
本专栏是计算机视觉方向论文收集积累,时间:2021年6月21日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:GEM: A General Evaluation Benchmark for Multimodal Tasks AUTHORS: LIN SU et. al. CATEGORY: cs.CL [cs.CL, cs.CV, cs.M...
2020年最新对抗攻击论文泛读 adversarial attack
weixin_43916250的博客
07-20 1642
1.Universalization of any adversarial attack using very few test examples 思想: 用目前的攻击方法(FGSM,DeepFool,etl)获取几张不同的图的攻击成功的样本,将其组合成矩阵,对矩阵进行主成分分析、奇异值分解,获取他们的共同点,这样便可以得到泛用的对抗攻击个体。[根据攻击方式的不同分为SVD-FGSM,SVD-DeepFool,etl] 主要贡献: 算法: 效果: 总结: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值