对抗样本生成算法之JSMA算法

最新推荐文章于 2025-02-05 18:59:46 发布
原创 最新推荐文章于 2025-02-05 18:59:46 发布 · 7.2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习

目录


论文 2016EuroS&P-The Limitations of Deep Learning in Adversarial Settings.

背景

之前的对抗样本的扰动方向都是损失函数的梯度方向,该论文生成的对抗样本的扰动方向是目标类别标记的预测值的梯度方向,作者将这个梯度称为前向梯度(forward derivative),即
在这里插入图片描述
显然,前向梯度是由神经网络的目标类别输出值对于每一个像素的偏导数组成的。这意味着,我们可以通过检查每一个像素值对于输出的扰动,选择最合适的像素来进行改变。

论文提出的JSMA算法,研究的是输入扰动对输出结果的影响来找到相应的对抗扰动。作者引入了显著图的概念,该概念来自于计算机视觉领域。
显著图:表示不同的输入特征对分类结果的影响程度。若发现某些特征对应分类器中某个特定输出,可通过在输入样本中增强或减弱这些特征来使分类器产生指定输出。

算法的原理和步骤

具体步骤如下:
1、计算前向导数
计算DNN 最后一层的每个输出对输入的偏导,标识了每个输入特征对每个输出分类的影响程度。(导数的计算与反向传播类似)
在这里插入图片描述
2、构建对抗显著图
分类器对于一个输入

最低0.47元/天 解锁文章
对抗攻击:AI系统的安全漏洞,对抗样本生成的攻与防
AI天才研究院
08-05 796
对抗攻击:AI系统的安全漏洞,对抗样本生成的攻与防 1.背景介绍 1.1 人工智能系统的崛起 随着深度学习和神经网络技术的快速发展,人工智能(AI)系统在诸多领域取得了令人瞩目的成就,包括计算机视觉、自然语言处理、语音识别等
深度学习对抗样本
数学---算法---编程
08-15 6090
1、深度学习的概念 深度学习是机器学习中一种基于对数据进行表征学习的方法。观测值(例如一幅图像)可以使用多种方式来表示,如每个像素强度值的向量,或者更抽象地表示成一系列边、特定形状的区域等。而使用某些特定的表示方法更容易从实例中学习任务(例如,人脸识别或面部表情识别)。深度学习的好处是用非监督式或半监督式的特征学习和分层特征提取高效算法来替代手工获取特征。 同机器学习方法一样...
对抗样本JSMA原理&coding
liuyishou
07-23 5911
目录1 引言2 JSMA原理3 coding3.1 训练模型3.2 JSMA对抗样本生成3.3 测试鲁棒性3.4 可视化展示附录 1 引言 本文代码完成生成JSMA对抗样本的完整过程。直接复制代码就能跑。相信我,不骗你。 使用pytorch实现JSMA。pytorch不会?跳转 2016 论文地址 2 JSMA原理 与FGSM利用模型输出的损失函数梯度信息不同,JSMA主要利用模型的输出类别概率信息,来反向传播求得对应梯度信息。作者将其称为前向梯度。即: 通过如上的前向梯度,我们可以知道每个像素点对
JSMA算法
OdayCollector的博客
10-13 1217
The Limitations of Deep Learning in Adversarial Settings 核心: 利用显著图来对不同点进行攻击 与梯度热力图不同,显著图是基于(输入对输出的微分)前向导数的梯度建立而成,这样是因为前向导数可以找到导致网络输出显著性变化的输入。 整体算法分为三部分: 1.计算正向导数 2.构造基于正向导数的映射,即显著图 3.修改输入特征 如图, 图一是一个简单的分类网络, 蓝色的output是0 黄色的output是1 在x2 = 02~0.4之间内有条过度面 图
【论文学习】Adversarial Examples on Graph Data: Deep Insights into Attack and Defense论文学习
qq_38391210的博客
01-05 3765
摘要 类似GCN这样的图深度学习模型近几年咋一些图数据任务上取得了很好的效果。与其他的深度学习模型类似,图深度学习模型通常也会遭受到对抗攻击。但是,跟非图数据相比,图数据中的离散特征,图连接以及对于扰动的不可感知的不同定义给图对抗攻击带来了许多挑战。在这篇文章中,作者提出了攻击和防御的方法。在攻击的时候,作者发现图数据的这些离散特性可以通过引入连续梯度来解决。这个连续梯度可以反映出对图中的某一条边或者某一个特征做干扰带来的影响(注意,这里的特征也必须是离散的)。在做防御的时候,作者发现通过对抗攻击得到的图跟
L0对抗攻击JSMA算法盘点
Paper weekly
01-23 4041
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言JSMA 是非常著名的对抗攻击,它第首次在对抗攻击中引入了 的度量...
JSMA算法笔记
weixin_43847654的博客
10-26 4789
JSMA算法笔记JSMA算法的代码和作者解读在上述文章中解释了JSMA算法的作用和原理,这里简单说一下代码的运行过程input:![在这里插入图片描述](https://img-blog.csdnimg.cn/20201026202835130.png#pic_center)output:![经过分类器后输出一个(1,10)的张量,其中的最大值所在位置作为分类结果](https://img-blog.csdnimg.cn/20201026203004936.png#pic_center)基本公式:![前向导
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
04-17
对抗样本生成方法是近年来在深度学习领域中一个重要的研究方向,主要是为了揭示和解决神经网络模型的脆弱性问题。这些方法通过构造特定的输入样本来欺骗模型,使其产生错误的预测,从而暴露模型的不足之处。以下是几...
基于Logits向量的JSMA对抗样本攻击改进算法.docx
06-17
因此,基于Logits向量改进的JSMA算法能够更有效地寻找攻击特征,提高攻击效率。 ##### 3.3 改进算法的关键步骤 1. **特征选择**:基于Logits向量计算输入样本对分类器输出的影响程度,选择最有可能改变分类结果的...
JSMA和MJSMA方法详解
欢迎来到道的世界
10-30 1867
3.代码实现  基于Saliency Map的有目标攻击JSMA和无目标攻击MJSMA完整代码实现如下所示 import numpy as np import torch import torch.nn as nn from torch.autograd import Variable import torch.nn.functional as F import torchvision from torchvision import transforms import matplotlib.py
浅谈深度学习中的对抗样本及其生成方法
XP and Altoria
12-26 2689
文章目录背景主要内容FGSMJSMAC&WPGDBIMMIMEAD 背景 深度学习模型被广泛应用到各种领域,像是图像分类,自然语言处理,自动驾驶等。以ResNet,VGG为代表的一系列深度网络在这些领域上都取得了不错的效果,甚至超过人类的水平。然而,Szegedy等人在2014年的工作(Intriguing properties of neural networks)揭示了深度网络的脆弱性(vulnerability),即在输入上做一些微小的扰动(perturbation)就可以令一个训练好的模型输
【论文笔记】(JSMA)The Limitations of Deep Learning in Adversarial Settings
..
07-14 1343
JSMA 论文笔记
jsma实现程序笔记
potatodll的博客
11-18 1342
jsma实现流程 求前向导数 求显著性映射 更新 显著性映射找到了影响最大的两个像素点 循环中迭代次数是固定的,每次迭代,像素值增加theta #get the saliency map and calculate the two pixels that have the greatest influence p1, p2 = saliency_map(jacobian, var_target...
[paper]The Limitations of Deep Learning in Adversarial Settings(JSMA
weixin_43150428的博客
05-13 729
与之前的基于提高原始类别标记的损失函数或者降低目标类别标签概率的损失函数的方式不同,这篇文章提出利用输入特征到输出值之间的对抗显著性,达到只需修改少量的输入值即可误分类的目的。 换句话说,之前的对抗样本的扰动方向都是损失函数的梯度方向(无论是原始类别标记的损失函数还是目标类别标记的损失函数),该论文生成对抗样本的扰动方向是目标类别标记的预测值的梯度方向,作者将这个梯度称为前向梯度(forward derivative)。 深度学习应用系统中,模型的完整性(Intergrity)非常重要,与模型的预测结果
【XAI】Nettack & IG-JSMA
Esperanto.的博客
12-11 4482
[Nettack]Adversarial Attacks on Neural Networks for Graph Data [IG-JSMA]Adversarial Examples for Graph Data: Deep Insights into Attack and Defense
Gan生成网络结合JSMA攻击
最新发布
GodnFrnXX的博客
02-05 184
【代码】Gan生成网络结合JSMA攻击。
ImageNet数据集检测效果展示
weixin_42575505的博客
02-16 537
ImageNet数据集是一个庞大的图像分类数据集,包含超过1400万张图像和超过2万个不同的类别。其中一个流行的任务是图像检测,即在图像中检测和定位特定物体。 通常,ImageNet检测任务的结果以准确率为指标进行展示,即正确地检测到物体的比例。例如,常用的指标是平均精度(mean Average Precision,mAP),它考虑了检测结果的准确率和召回率(即检测到物体的比例)。 在展示检测效...
对抗样本简介
热门推荐
ywm_up
07-14 1万+
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
对抗样本机器学习_Note1
VisualCortex
12-05 4526
对抗样本机器学习_Note1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值