对抗样本
关注
分享
扫一扫
huitailangyz
这个作者很懒,什么都没留下…
展开
-
对抗样本攻击方法总结
本文总结了近年提出的各种对抗样本的攻击方法。对抗样本的攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。本文先介绍无特定目标攻击的目标函数,然后介绍FGSM、BIM、StepLL、MI-FGSM、DIM、TIM、SI-NI方法。攻击目标函数argmaxxadvJ(xadv,y) s.t. ∥xadv−xreal ∥∞≤ϵ\begin{aligned}&\un原创 2020-07-16 00:08:24 · 5554 阅读 · 2 评论 -
【论文阅读】Query-efficient Meta Attack to Deep Neural Networks
【2020ICLR】Du, Jiawei, Hu Zhang, Joey Tianyi Zhou, Yi Yang, and Jiashi Feng. "Query-efficient Meta Attack to Deep Neural Networks."arXiv preprint arXiv:1906.02398(2019).任务:基于meta-learning的灰盒攻击本文研究的内容是基于meta-learning的灰盒攻击,使用一个autoencoder网络结构来估计...原创 2020-06-16 21:28:51 · 1256 阅读 · 2 评论