【对抗攻击代码实战】对抗样本的生成——FGSM

原创 已于 2023-02-08 18:55:06 修改 · 1.5w 阅读 · 172 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pytorch #深度学习 #python #安全

于 2022-05-01 15:57:00 首次发布
该文章已生成可运行项目,

文章目录

前言

让我们来看一下,怎么从深度学习的基本过程到对抗样本的生成?回顾一下深度学习训练的过程,通过计算预测值与实际值之间的损失函数,通过梯度下降,反向传播,更新了参数,不断减小损失函数的值,过程如下图所示:

那对抗样本的生成也可以参考这样的过程。不同的是,对抗样本的生成过程中网络参数不变(一般是训练好的分类器),通过反向传播不断地更新调整对抗样本,也是不断的减小损失函数。关于loss函数这篇有讲到:来自人类的恶意:对抗攻击
在这里插入图片描述

基于优化的对抗样本

基于优化方法的对抗样本生成与深度学习训练过程类似,核心代码如下:
optimizer = torch.optim.Adam([img])(优化的对象是img)
代码参考自:AI安全之对抗样本

# 攻击的模型是alexnet
model = models.alexnet(pretrained=True).to(device).eval()
# 先预测出这张img的标签,需要先取他的数据再转移到cpu再转成numpy
label = np.argmax(model(img).data.cpu().numpy())
print("label={}".format(label)) 
# 图像数据梯度可以获取
img.requires_grad = True

# 设置为不保存梯度值 自然也无法修改
for param in model.parameters():
    param.requires_grad = False
    
# 注意这里,和一般的深度学习训练不一样
optimizer = torch.optim.Adam([img],lr=0.01)
loss_func = torch.nn.CrossEntropyLoss()

epochs = 100
target = 288 # 定向攻击的标签
target = Variable(torch.Tensor([float(target)]).to(device).long())
for epoch in range(epochs):
    # 梯度清零
    optimizer.zero_grad()
    # forward + backward
    output = model(img)

    loss = loss_func(output, target)
    label = np.argmax(output.data.cpu().numpy())
    print("epoch={} loss={} label={}".format(epoch, loss, label))

    # 如果定向攻击成功
    if label == target:
        break
    loss.backward()
    optimizer.step()

FGSM

之前是用优化的方法,现在考虑的是用梯度来生成对抗样本——Fast Gradient Sign Method(FGSM)
论文链接:Explaining andHarnessing Adversarial Examples
论文笔记链接:click here

代码参考于pytorch官网:fgsm_tutoriall

1.首先导入相关包和参数设置:

预训练模型下载:lenet_mnist_model.pth
也可以通过训练文件重新训练模型:example-mnist

from __future__ import print_function
import torch
import torch.nn as nn
import torch.nn.functional as F
import torch.optim as optim
from torchvision import datasets, transforms
import numpy as np
import matp
本文章已经生成可运行项目
最低0.47元/天 解锁文章
Pytorch项目实战】之对抗攻击:无目标对抗攻击FGSM)、有目标对抗攻击FGSM
shinuone的博客
01-31 2386
攻击思路将攻击任务转换为对抗样本生成任务(如何选取损失函数、如何搭建可以生成更好对抗样本的模型)如:GAN生成模型。核心手段:通过对输入样本进行不可察觉的细微扰动(添加对抗性噪声),使得神经网络对得到的对抗样本有较高的信任度,并输出任意想要的类别(使人眼和机器识别的类型不同)。攻击特点:由于机器学习模型的输入形式是数值型向量,故攻击者通过设计一种有针对性的数值型向量从而让机器学习模型做出误判。发生时期:主要发生在构造对抗性样本时,机器进行模型训练时。
人工智能安全对抗样本攻击与防御
AIGC应用创新大全的博客
07-01 1314
本文旨在全面介绍人工智能安全中的对抗样本问题,包括攻击原理、实现方法和防御策略。我们将聚焦于计算机视觉领域的对抗样本,因为这是目前研究最广泛的领域,但讨论的原理和方法也适用于其他AI应用场景。文章首先介绍对抗样本的基本概念,然后深入分析攻击方法和防御策略,接着通过实际案例展示对抗样本的应用,最后讨论未来发展趋势。对抗样本(Adversarial Examples): 经过特殊设计的输入数据,能够欺骗机器学习模型产生错误输出对抗攻击(Adversarial Attacks)
对抗样本生成算法-FGSM、I-FGSM、ILCM、PGD
R.I.P Kobe Bryant
10-10 2万+
对抗样本生成算法FGSM、I-FGSM、ILCM、PGD
AI安全攻防:对抗样本生成与防御方案
最新发布
2501_93893795的博客
11-01 757
对抗样本是AI安全的核心挑战,攻击方法如FGSM和PGD利用模型梯度,而防御方案以对抗训练和输入预处理为主。评估模型鲁棒性:使用标准攻击库(如CleverHans或Adversarial Robustness Toolbox)测试模型。结合防御:优先采用对抗训练,并辅以输入预处理。持续监控:在部署环境中实时检测异常输入。研究趋势:关注新方法如基于Transformer的防御或联邦学习增强安全。AI安全是动态领域,建议参考权威资源(如ICLR或NeurIPS论文)保持更新。
FGSM代码实践
shuweishuwei的博客
08-17 4821
浅谈FGSM FGSM是什么?从机器学习到深度学习,第一次听这个名词,后来查阅资料了解到是一种图像的攻击方法。本来有一个模型可以识别出你的图片内容,你把一张小狗的图片喂给模型,模型告诉你是狗,把猫喂给模型,模型告诉你是猫。当你给这张小狗的图片添加上噪声之后(肉眼无法识别有没有加噪声),再次喂给模型,模型告诉你是这是其他东西,从而达到了欺骗模型的目的。 FGSM原理 一种基于梯度生成对抗样本的算法,属于对抗攻击中的无目标攻击(即不要求对抗样本经过model预测指定的类别,只要与原样本预测的不一样即可)
对抗攻击算法:FGSM和PGD
srh20的博客
11-27 4404
FGSM 利用了梯度上升的思想,通过损失函数相对于输入图像的梯度来找到 最容易 迷惑网络的方向,并沿着这个方向对图像进行微小的扰动。FGSM 的基本想法是,沿着这个梯度的符号方向对图像进行微调,以最大化损失函数。
对抗网络学习-FGSM对抗样本生成
u013556971的博客
10-25 1958
对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。在图像识别中,可以理解为原来被一个卷积神经网络(CNN)分类为一个类(比如“熊猫”)的图片,经过非常细微甚至人眼无法察觉的改动后,突然被误分成另一个类(比如“长臂猿”)。 为什么这样轻微的扰动可以对神经网络造成如此大的影响,业界目前的共识认为这不是过拟合的结果,而是因为输入特征维度过高和模型的线性性质导致的。 深度模型本实确实是一个非常非线性的模型,但是模型的组成部分都是线性的,全连接网络的矩阵乘法是线性的,卷积网络的卷积计算也是.
FGSM对抗样本生成算法实现(pytorch版)
入梦风行的博客
03-29 2499
FGSM(Fast Gradient Sign Method) 是一种经典的对抗样本生成方法,其核心思想是通过在输入数据的梯度方向上添加扰动,从而生成对抗样本
对抗样本工具箱(2)——cleverhans
ji_meng的博客
08-23 2697
2017年,AI对抗攻防迎来首个算法开源平台CleverHans——“聪明的汉斯”。由Ian Goodfellow和其团队开发并开源,Cleverhans平台的攻防框架,将攻防算法模块化,全球研究者能在这一平台上,快速研发不同的对抗样本生成算法和防御算法。tutorials/defenses/每个文件夹都由三种框架实现,pytorch,tensorflow,JAX。
GAN生成对抗样本:AI安全的新挑战
AI算力网络与通信的博客
06-06 1051
AI系统正成为我们生活的“智能助手”:自动驾驶汽车用摄像头识别红绿灯,人脸识别门禁守护家门安全,AI医生通过医学影像辅助诊断疾病……但这些系统有个致命弱点——它们可能被“伪装的小骗子”欺骗。本文将聚焦“GAN生成对抗样本”这一技术,解释它为何是AI安全的新挑战,覆盖从基础原理到实际威胁的全链路分析。本文将按“故事引入→核心概念→技术原理→实战案例→现实威胁→防御与未来”的逻辑展开,用生活比喻拆解复杂技术,最后通过代码实战让你“亲手生成对抗样本”。GAN。
mxnet FGSM 对抗样本生成
zc199329的博客
08-01 1823
感慨:初学mxnet 和 python  ,写出来一个FGSM真的坑太多了。 FGSM的原理很简单,利用输入层的梯度作为扰动,改变输入图像,从而达到肉眼看不到区别的前提下能够使得神经网络错分。 原理博客: https://blog.youkuaiyun.com/u014038273/article/details/78773515 mxnet example版本,不定向生成。(ps:这个我觉得是有点问...
对抗样本和对抗生成网络demo
09-30
对抗样本和对抗生成网络demo,包括一个简单的tensorflow编写的gan网络
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
FGSM生成对抗样本(MNIST数据集)Pytorch代码实现与实验分析
gaowencheng01的博客
03-02 2422
使用Pytorch利用FGSM算法,在MNIST数据集上生成对抗样本,并进行实验,探究不同epsilon值对分类准确度的影响
对抗样本
qq_35134144的博客
01-12 603
                                                           
对抗攻击与防御 (1):图像领域的对抗样本生成
因吉的博客
04-25 7745
相较于其他领域,图像领域的对抗样本生成有以下优势:1)真实图像与虚假图像于观察者是直观的;2)图像数据与图像分类器的结构相对简单。本文以全连接网络和卷积神经网络为例,以MNIST、CIFAR10,以及ImageNet为基础样本,研究基于逃避对抗,包括白盒、黑盒、灰盒,以及物理攻击的图像对抗样本生成
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
【综述】对抗样本生成及攻防技术综述
Shall_ByeBye的博客
07-06 3942
作者是电子科技大学的刘小垒等,2019年发表在计算机应用研究 主要内容: 以机器学习的安全性问题为出发点,介绍了当前机器学习面临的隐私攻击、完整性攻击等安全问题,归纳了目前常见对抗样本生成方法的发展过程及各自的特点,总结了目前已有的针对对抗样本攻击的防御技术,最后对提高机器学习算法鲁棒性的方法做了进一步的展望。 一、机器学习模型的攻击方式 1.1一般说来,对机器学习模型的攻击方式包括破坏模型的机密性 (confidentiality) 、完整性 integrity) 和 可 用 性 (availabilit
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
qq_51171586的博客
04-17 1万+
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值