adversarial learning
关注
分享
扫一扫
文章平均质量分 61
qq_36356761
这个作者很懒,什么都没留下…
展开
-
论文阅读笔记:Intriguing properties of neural networks
论文阅读笔记:Intriguing properties of neural networks深度学习对抗样本的开山之作要点以往的观点认为深度神经网络的高层特征中每一个分量描述了一种特质,但是这篇工作对该观点提出了质疑,他们认为单纯讨论某个神经元代表末一个特征是不对的,是由整个空间描述的。单个神经元并不包含语义信息 DeepDream的结果显示最后一个全连接层的每一个神经元包含了相...原创 2018-03-14 22:53:23 · 3662 阅读 · 0 评论 -
LeNet生成对抗样本
LeNet生成对抗样本实验中发现,用MNIST数据集训练得到的LeNet(测试精度达到98.5%)在进行对抗样本生成时,生成的对抗样本还是可以看得出修改的痕迹,只不过对于人而言修改后的图像并不妨碍识别出现的问题代码原因,应该是grad = tf.gradients(logits[:,y_target],x)dX = sess.run(grad,{x:...,y_tar...原创 2018-03-18 14:09:20 · 495 阅读 · 1 评论 -
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey要点(universal adversarial perturbation)[1]3D物理对抗样本对抗样本生成Box-constrained L-BFGS minρminρ\min_{\rho}Fast ...原创 2018-03-14 08:32:51 · 2936 阅读 · 0 评论 -
性能好的深度学习模型可能对于对抗样本具有更好的抵抗性
实验:由AlexNet生成的targeted对抗样本对于Incepotion-ResNet-v2并没有效果反之由Incepotion-ResNet-v2生成的targeted对抗样本对于AlexNet也并没有效果,这就耐人寻味了,难道transferability是假的? 根据Szegedy的论文的陈述,并非一个模型的所有对抗样本都对另一个模型有效,只是部分有效而已对抗训练是否有效?...原创 2018-03-14 09:27:19 · 1170 阅读 · 0 评论 -
论文阅读笔记:GENERATING NATURAL ADVERSARIAL EXAMPLES
论文阅读笔记:GENERATING NATURAL ADVERSARIAL EXAMPLES本文发表在ICLR2018上问题传统对抗样本是unnatural的,在真实数据中几乎不存在contribution提出了一种生成更natural, legible的对抗样本的方法,这种方法可以用来衡量模型的鲁棒性方法1、利用WGAN和(无标注)真实数据X训练一个生成器...原创 2018-04-18 21:28:53 · 3125 阅读 · 1 评论