ilalaaa的博客

目录攻击防御攻击1. Polishing Decision-Based Adversarial Noise With a Customized Sampling.《通过自定义采样产生基于决策的对抗性噪声》作为有效的黑盒对抗攻击，基于决策的方法通过查询目标模型来消除对抗噪声。 其中，边界攻击由于其强大的噪声压缩能力而被广泛应用，尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程，并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和

目录攻击防御物理攻击1. Towards Large yet Imperceptible Adversarial Image Perturbations withPerceptual Color Distancecode链接《朝向具有感知色差的大但不易察觉的对抗图像扰动 》一般，用对抗效果和不可感知性来评估图像扰动的效果。其中，对于不可感知性的假设是，扰动要在RGB空间中达到严格的LpL_pLp​范数边界。在本论文中，作者通过采用一种人类色彩感知的方法来突破这一假设，即相对于感知颜色距离去最小

目录攻击防御攻击2019CVPR-Parametric Noise Injection Trainable Randomness to Improve Deep Neural Network Robustness Against Adversarial Attack.参数噪声注入（PNI）： 可训练的随机性以提高DNN的对抗鲁棒性背景用高斯噪声训练网络是实现模型正则化的一种有效技术，从而提高了模型对输入变化的鲁棒性。 在这种经典方法的启发下，我们探索利用噪声注入的正则化特性来提高DNN对对

目录背景论文 2019CCS-Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Convolutional Networks.背景本论文：1、引入了一种生成具有程序性噪声函数的通用对抗扰动（UAPs）的结构化方法。该篇文章提出了一个新颖的方法来生成有效的对抗样本, 在计算机视觉任务上作为黑盒攻击. 发现程序性噪声在欺骗自然图片分类器上具有极好的效果, 并且计算代价十分小, 请求次数也十分小.Perlin噪声模式

目录背景论文 2019NDSS-NIC Detecting Adversarial Samples with Neural Network Invariant Checking.背景

目录原理原理论文 2018NDSS-Feature Squeezing Detecting Adversarial Examples in Deep Neural Networks.原理原理

目录背景HGD论文 2018CVPR-Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser.背景对抗样本通过向原始图像添加噪声来构造，使得输入模型后分类错误。如果在对抗样本输入模型之前，进行去噪处理，将攻击者千方百计添加到原始图像上的轻微干扰去除，则可以得到与原始图像近似的去噪后图像，从而分类依旧正确。之前提出像素导向去噪器PGD（pixel guided denoiser），令xxx

目录背景原理论文链接点击获取.背景原理

目录背景原理论文链接点击获取.背景原理

目录背景原理论文链接点击获取.背景原理

目录背景原理论文链接点击获取.背景原理

目录原理论文链接点击获取.原理

之前自己搭建了博客去写，感觉有点麻烦，于是转战CDSN。主要看中了，它可以在手机APP上写文章以及修改文章，不受时间地点限制。这一点，能够帮助我及时更新内容。从年初开始，对深度学习的对抗样本内容进行了学习。因为疫情不能返校，从二月到五月初返校，在该领域的学习也足足有三个月。有时觉得这三个月好像学得不够多，还不够深入，但也还是了解了很多东西。接下去将对学到的这些内容进行更新，也算是对过去三个月的一个总结，也鼓励自己要更加努力。