NIC不变量检测对抗样本

最新推荐文章于 2025-07-16 09:38:33 发布
原创 最新推荐文章于 2025-07-16 09:38:33 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#神经网络

目录


论文 2019NDSS-NIC Detecting Adversarial Samples with Neural Network Invariant Checking.

背景

作者通过观察分析各种攻击下的DNN模型的内部结构,发现了攻击会使起源通道(provenance channel)和激活值分布通道(activation value distribution channel)发生变化,。

来源通道:意味着模型不稳定,一层中神经元激活值的细微变化可能导致下一层中激活神经元集合发生的实质性变化,最后导致分类错误。例如,按照图2和图4,真实样本的来源通道为12367,但受到攻击后如图5所示,来源通道发生变化,变为12378。

激活值分布通道:意味着尽管来源略有变化,但层的激活值可能与良性输入时不同。如图所示,激活值发生了变化。
在这里插入图片描述
因此,作者提出通过PI(起源不变量)和VI(激活值不变量)是否发生变化,来检测是否收到对抗样本的攻击。

检测原理

NIC神经网络不变量的检查,实质为检测模型表示的概率分布是否发生了变化。
VI是为各层训练一个模型,描述了激活值的分布,见图中的A步骤。

PI是为每一层训练一个模型,每个模型描述了从输入层到该层的关系,最后加上一个输出层。将所有派生模型的输出作为PI。

输入样本,通过观察PI与VI的变化与不定式之间关系,得到变化概率,若超出某一概率,则为对抗样本。

在我看来,这种防御方法是通过对DNN模型进行压缩,将模型更精准化,从而提高对样本的检测能力。

在这里插入图片描述

防御效果

L 0 L_0

最低0.47元/天 解锁文章
【Image captioning】论文阅读九—Self-Distillation for Few-Shot Image Captioning_2022
安静到无声
04-16 588
深度神经网络 (DNN) 的进步在视觉和自然语言处理任务中展现了良好的性能。在这些进步的推动下,图像字幕这一需要视觉和语言建模的跨模态任务的研究近年来发展迅速。大多数图像字幕方法基于手动标记的图像字幕对以监督学习方式学习深度神经网络模型[5,54,57]。尽管取得了成功,但这些监督模型的训练需要大量与图像配对的字幕语料库,这是极其耗费人力的。
面向图像数据的对抗样本检测与防御技术综述
qq_61890005的博客
07-04 737
对抗样本是指在原始数据集中的样本中通过有目的地添加少量的扰动信息,使得基于DNN模型的系统出现误判的样本[5].理论上,输入空间的某个邻域可以从不同的角度表征同一个对象,即输入空间的某邻域内的数据应有相同的输入标签和统计分布.图1 GoogLeNet中快速对抗样本生成对抗样本的发现否定了这一推测.Szegedy等人[5]发现,被神经网络正确分类的原始样本添加了微小扰动后,神经网络对其的分类准确率显著下降.
对抗样本检测:Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality
sulfurstar的博客
05-15 4218
Characterizing Adversarial Subspaces Using Local Intrinsic Dimensionality Abstract ​ 深度神经网络对于对抗样本的攻击是十分脆弱的。要理解对抗样本,我们需要对对抗样本所在空间(对抗子空间)进行特征描述。作者通过局部固有维数(Local Intrinsic Dimensionality, LID)来表征对抗子空间的维数特性。作者首先提供了有关对抗性扰动如何影响对抗性区域的LID特征的解释,然后从实验证明了LID这一特性可以帮助区
特征压缩:检测DNN中的对抗样本
ilalaaa的博客
07-10 2463
目录原理原理 论文 2018NDSS-Feature Squeezing Detecting Adversarial Examples in Deep Neural Networks. 原理 原理
Randoop不变量检查--@CheckRep
维尼的博客
12-03 1409
Randoop不变量检查–@CheckRep 我的目录结构(高亮部分是Triangle是步骤一编写的三角形类;randoop-4.1.0是官网下载的) Randoop相关地址: GitHub:https://randoop.github.io/randoop/ 官方手册:https://randoop.github.io/randoop/manual/ 操作步骤   &nbs...
对抗样本检测
weixin_45728409的博客
07-02 3202
对抗样本检测 源于:Adversarial Examples in Modern Machine Learning: A Review 下面一些内容来自这篇文章,只是对其中攻击后生成的对抗样本检测部分进行梳理。 早期的方法 PCA 作者Hendrycks 发现对抗样本后期的主成分通常比干净样本的主成分方差更大,通过设定阈值可以进行检测。文章: “Visible progress on adversarial images and a new saliency map,”CoRR, vol. abs/16
对抗样本检测adversarial detection techniques
weixin_43748754的博客
07-02 3158
1.《CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY》 该方法背后的原理:对于对抗性子空间,出现在x'附近的样本点可以来自于多个流形。x'与流形S接近这一现象意味着x'的邻域很可能包于S中。然而,如果x'的邻域主要由S中的样本组成,那么x'不太可能是一个对抗样本。因此,x'的周围的样本点加在一起很可能形成比单独的任何一个子流形都要高得多的内维子空间,而对x'计算的LID估计可以预期揭示这一点。(简单来说,对
实战演练:恶意代码样本收集与分析,专家带你深入核心
文章首先介绍了恶意代码分析的基本概念和样本收集的技巧,包括环境搭建、工具准备以及隐蔽样本的捕获方法。接着,重点介绍了静态分析技术,如文件格式结构、反汇编和恶意行为模式的识别。动态行为分析部分则深入探讨...
解决GPS与Wi-Fi时间不同步难题:消除时钟漂移的4种校准方法,融合定位误差降低40%
!...# 1. GPS与Wi-Fi时间同步问题的根源剖析 在高精度定位系统中,GPS与Wi-Fi的时间同步...此外,Wi-Fi协议栈中MAC层与应用层间的时间戳传递存在软件延迟,进一步加剧了时间不对齐。这种微秒级甚至毫秒级的偏差,在协同定
8、物联网基础设施中的深度学习应用与发展
最新发布
rgv234567的博客
07-16 71
本文探讨了深度学习在物联网基础设施中的应用与发展,分析了深度学习与物联网融合的关键考量因素,包括资源需求、算法与硬件兼容性、分布式计算、隐私保护等。文章详细介绍了当前深度学习在物联网中的主要趋势、流行模型与框架,如CNN、LSTM、GAN、AE、DBN等,并结合实际应用场景,如RF传感、脑机接口、智能建筑、手持设备、大数据流分析等,提供了模型与框架选择建议。此外,文章还总结了深度学习在物联网领域的挑战与未来发展方向,包括数据处理能力提升、模型优化、安全增强及与其他技术的融合。
检测对抗样本_避免使用对抗性T恤进行检测
weixin_26752765的博客
09-04 685
检测对抗样本How can just wearing a specific type of t-shirt make you invisible to the person detection and human surveillance systems? Well, researchers have found and exploited the Achilles’ heel of deep n...
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
Hinton领衔谷歌大脑新研究,通过胶囊网络重构自动检测对抗样本
cpongo5
12-02 492
AI前线导读:胶囊网络(capsule network,CapsNet)可以自动把对抗样本揪出来啦!这项研究来自 capsule 模型的原作者 Sabour、Frosst 以及 Hinton,相关论文将在 NIPS 2018 的机器学习安全研讨会中展示。Hinton团队在2017年发表在NIPS上的论文曾经介绍,通过添加一个能够从顶层胶囊的姿态参数和身份重构输入图像的网络,可以提高胶囊网络的判别能...
对抗样本(论文解读十):Evading Real-Time Person Detectors by Adversarial T-shirt
Enjoy_endless
01-11 2394
Evading Real-Time Person Detectors by Adversarial T-shirt Kaidi Xu1 Gaoyuan Zhang2 Sijia Liu2 Quanfu Fan2 Mengshu Sun1 Hongge Chen3 Pin-Yu Chen2 Yanzhi Wang1 Xue Lin1 1Northeastern University, USA 2MI...
词级文本对抗样本检测方法
weixin_49582892的博客
01-06 304
文本对抗样本检测
【学习】evasion attack训练生成器(自动编码器)生成对抗样本、defense、检测对手、Gumbel-Softmax、模仿攻击imitation attack
Raphael9900的博客
12-31 1415
李宏毅机器学习
对抗样本检测:10种有效方法对比分析
AIGC应用创新大全的博客
06-06 1129
本文旨在为机器学习从业者提供对抗样本检测的系统性指南,涵盖从基础概念到前沿技术的完整知识体系。我们重点分析10种具有代表性的检测方法,讨论它们的理论基础、实现细节和适用场景。文章首先介绍对抗样本的基本概念,然后详细分析10种检测方法,接着通过实验对比它们的性能,最后讨论实际应用建议和未来趋势。对抗样本(Adversarial Example):经过精心设计的输入数据,能够欺骗机器学习模型产生错误输出对抗攻击(Adversarial Attack):生成对抗样本的过程和技术。
​Fisher信息量检测对抗样本代码详解
Paper weekly
07-03 631
©PaperWeekly 原创 ·作者 |鬼谷子引言在上一篇《Fisher信息量在对抗样本中的应用》中详尽地阐述了 Fisher 信息量在对抗攻击,防御,以及检测中的应用,并解析了三篇具有代表性的论文。Fisher 信息量是可以用来去挖掘深度学习模型对抗行为的深层原因的非常好用一个数学工具。本文主要基于用 Fisher 信息量去检测对抗样本的一篇论文《Inspecti...
7.3周报 对抗样本检测论文阅读复现 adversarial examples
Kevin_brown的博客
07-08 872
给定一个测试图像,可以使用GAN的判别器输出和GAN的生成器图像重构误差作为检测统计量,其中判别器输出是样本来自训练分布的概率,较小的概率表示异常样本。代码复现:模型可以正常训练,epoch100,在epoch60左右显存不够(移动端4060)停止训练,完成训练后使用训练后的模型经过测试可以评估模型在PGD,CW,GAMA攻击下的效果,受制于显卡性能测试速度太慢,且模型训练epoch不够 放弃测试。设计的分类器在原始分类器的高度弯曲区域应具有不相似的结构,同时在其他区域保持类似的结构。
Ieee80211Nic找不到文件
04-09
好的,我现在要解决用户提到的Ieee80211Nic文件缺失的问题。首先,我需要弄清楚Ieee80211Nic文件的来源和用途。用户可能是在使用某种网络模拟软件,比如OMNeT++、NS-3或者INET框架,因为这些工具中常常会涉及到网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值