实训日记10:Security Analysis of DNN

最新推荐文章于 2022-03-12 11:13:23 发布
原创 最新推荐文章于 2022-03-12 11:13:23 发布 · 846 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该文介绍了一种名为ReLUval的新框架,用于使用符号区间分析深度神经网络(DNN)的安全性,以寻找对抗样本。相较于SMT求解器,ReLUval通过结合Symbolic intervals和Iterative refinement方法,实现了更高效的分析,速度比Reluplex快200倍。作者证明了Iterative refinement在子区间数量足够大时能逼近真实值,从而确保ReLUval的正确性。在ACASXu和MNIST数据集上的评估显示,ReLUval能够有效地缩小对抗样例的范围。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Formal Security Analysis of Neural Networks using Symbolic Intervals

Shiqi Wang, Kexin Pei, Justin Whitehouse, Junfeng Yang, and Suman Jana Columbia University

最近精读了这一篇论文,整理一下自己的感受。

摘要

在DNN普及的环境下,人们对DNN的安全性分析越来越重视(尤其是交通的防碰撞系统),但最近较多使用的SMT solver耗费资源巨大。因此本论文提出了一种新的,用于分析DNN安全性的框架——reluval。Reluval使用区间分析的方法寻找DNN的对抗样本,对DNN的输入区间进行两种方法的结合分析:Symbolic intervals和 Iterative refinement(split)。由此得到的分析框架可以容易地实现并行,相比于Reluplex(一种先进的DNN安全性验证方法)快200倍。
本文的重点在于引出并证明Symbolic intervals和 Iterative refinement,尤其是证明Iterative refinement的正确性,并在此基础上构建reluval的工作流程,以及加以实现。最后在ACASXu和mnist上对reluval模型进行评价。

研究的问题

  1. 区间分析(interval analysis)问题。首先文章针对任意DNN抽象出的函数f定义了一种区间扩展函数F(X),X为DNN的输入区间[X1,X2,…,Xd],F的输出为DNN输出值的区间。(DNN输出值的区间用f(X)表示,F是我们要优化的目标,使其接近f(X))。
    在此基础上,本文还给F定义了inclusion isotonic(值域包含子集的值域),Lipschitz continuous(区间宽度作为斜
最低0.47元/天 解锁文章

200万优质内容无限畅学
信息隐藏|MBRS:Enhancing Robustness of DNN-based Watermarking by Mini-Batch of Real and Simulated JPEG
qq_44654715的博客
03-26 1197
因此,即使编码器没有根据解码损失进行更新,编码器仍会以前一个迷你批次的势头进行更新,从而确保方向的正确性。左下图显示提出的两阶段可分离式真实 JPEG 压缩框架(TSR),其中第一阶段编码器和解码器在无噪声的情况下共同训练,第二阶段解码器在真实 JPEG 噪声的情况下单独训练。具体的说,(1)对于不同的小批量,我们随机选择真实JPEG、模拟JPEG和无噪声层中的一个作为噪声层。:传统的编码器-噪声层-解码器不能很好的确保JPEG压缩的鲁棒性,JPEG是非差分(不可微)的且是图像处理不可避免的曹组。
SMT实习报告(1)
12-15
总体来说,我对实习充满了快乐的回忆,也许是因为我在大学的生活过于平淡和压抑.希望我可以延续这样的快乐,将自己带上事业的顶峰.
A Comprehensive Formal Security Analysis of OAuth 2.0
weixin_33705053的博客
02-17 1282
为什么80%的码农都做不了架构师?>>> ...
【搜索+可达】【Neurify】Efficient Formal Safety Analysis of Neural Networks
swallowblank的博客
01-04 534
1 introduction 在过去的几年中,神经网络的重大进步导致它们在关键领域(包括医疗保健,自动驾驶汽车和安全性)的部署不断增加。但是,最近的工作表明,尽管神经网络取得了巨大的成功,但它们经常会犯下危险的错误,尤其是对于罕见的极端情况输入。例如,大多数先进的神经网络已经显示出可以通过向常规输入中添加人类难以察觉的微扰来专门设计的对抗输入产生不正确的输出[36、14]。类似地,最新技术的神经网络已显示出照明或输入图像方向上看似微小的变化会引起严重的错误预测[29,30,37]。这样的错误可能造成灾难性的
OpenCV 4 快速运用cv::dnn::DNN_BACKEND_CUDA
beingod0的摸爬滚打
11-01 1万+
首先需要确保使用的opencv4为最新的版本,该版本需要支持 cv::dnn::DNN_BACKEND_CUDA 变量的声明使用 这里我在github上放了一个简单使用opencv4调用yolov3的链接 项目链接 具体关键代码段 读入权重和网络结构,调用cv::dnn对应的后端设置函数 net = cv::dnn::readNetFromDarknet(modelConfigurati...
论文阅读-《Towards a Robust Deep Neural Network in Texts: A Survey》
m0_37134071的博客
08-25 3061
论文下载地址:https://arxiv.org/pdf/2004.13820v1.pdf 摘要 深度神经网络(DNN)在各种任务(例如图像分类,语音识别和自然语言处理)中均取得了显著成功。但是,研究表明,DNN模型容易受到对抗性示例的攻击,这些示例会通过在正常输入中添加无法察觉的扰动而导致错误的预测。关于图像领域对抗性例子的研究已经得到了很好的研究,但是在文本上,研究还不够,更不用说对该领域进行全面的调查了。在本文中,我们旨在对文本中的对抗攻击和相应的缓解策略提供全面的了解。具体来说,我们首先从.
dnn训练matlab代码-DNN_WMMSE:重现我们在DNN研究方面的工作的代码
06-01
dnn训练matlab代码DNN_WMMSE [更新]:此代码已过时,请参考我们的 Python 版本: . 用于重现我们在 DNN 研究方面的工作的 MATLAB 代码。 只需运行“main.m”,您将获得高斯 IC 案例的结果。 要获得其他部分的结果,...
课程设计:使用OpenCV-DNN模块进行YOLOv4目标检测
07-03
在本课程设计中,我们将深入探讨如何利用OpenCV的DNN(Deep Neural Network)模块来实现YOLOv4目标检测。YOLO(You Only Look Once)是一种高效且准确的实时对象检测系统,而OpenCV是一个广泛使用的计算机视觉库,其...
OpenCV-dnn-samples:如何使用OpenCVdnn包在不同模型上进行推理
05-13
OpenCV DNN示例 在这里,您可以找到3个不同的示例(Tensorflow,Caffe和Torch),以了解如何使用OpenCV中的dnn软件包。 这个想法是要了解如何使用该程序包对任何经过训练的模型进行推断。 对于使用的每个模型,您...
Reluplex---An Efficient SMT Solver for Verifying Deep Neural Networkd
10-16
Reluplex---An Efficient SMT Solver for Verifying Deep Neural Networkd
论文研究-SMT技术在国内外的发展 .pdf
08-23
SMT技术在国内外的发展,沈明芳,史月丽,本文叙述了表面安装技术(SMT)的基本概念、发展历史、应用设备及相关技术工艺。详细介绍了SMT技术在世界各国的发展情况,其中以欧
《HOW POWERFUL ARE GRAPH NEURAL NETWORKS?》论文阅读
ptxx_p的博客
09-25 713
发表于ICLR 2019. HOW POWERFUL ARE GRAPH NEURAL NETWORKS?abstract1.introduction2.preliminaries3.theoretical framework:overview4.building powerful graph neural networks abstract 尽管GNN彻底改变了图表示学习,但是在表示属性上存在限制。我们提出了一个理论框架来分析捕捉不同的图结构的GNNs的表达能力。我们的结果展示了GNN变体的分辨能力,例如
形式化方法(Formal Methods)和人工智能(Artificial Intelligence)
qq_37030400的博客
03-02 3531
一、形式化方法(Formal Methods) ​ 形式化方法最初应用在硬件上,验证硬件的正确性,后面逐渐应用到软件编程中,能够在软件中找到软件的错误,验证软件的安全可靠。形式化方法更加接近离散数学,所以其应用难度非常大,同时学习成本也较高。再加上形式化方法的大多数理论还停留在上个世纪,由于程序越来越复杂,导致形式化方法进行验证需要大量人工和时间,以至于现在绝大部分软件开发人员完全没有考虑过这个方法,甚至没有听说过这个名词。 ​ 形式化方法最新的应用成果是在工业上,比如一些极其重要且对安全性要求极高的领域(
MKL-DNN学习笔记 (三) ReLU层的代码实现和分析
sandmangu的专栏
10-10 1784
ReLU层的实现相对比较简单,第一篇文章里用到的cpu_getting_started.cpp实际上就是一个ReLU的实现。所以我们只要分析一下这部分代码就可以了,正好借着这个机会看看整个mkldnn编程的思路 官方mkldnn的开发文档可以在这里看到https://intel.github.io/mkl-dnn/ 整个代码的流程如下 可以看到整个mkldnn的开发思路都是任何对象(例...
windows上yolov5 opencv dnn c++部署 cuda加速
weixin_46596757的博客
03-12 1万+
问题记录 ①export导出onnx文件报错 ONNX export failure: No module named 'onnx' 解决方法:在环境中下载onnx
1.2 【YoloV3--tensorflow】Part two ---- Ubuntu16.04:opencv调用yolov3训练后的模型进行目标检测
木易进
07-26 2259
一、首先将之前有关yolov3训练得到的模型文件以及模型配置文件和分类文件保存到新建的python工程文件夹目录下。也就是 yolov3-voc_3000.weights(模型权重文件)yolov3-voc.cfg(模型配置文件)voc.names(模型类别标签文件)。 二、代码详解 LABELS = open(labelsPath).read().strip().split("\n") ...
[论文阅读] (04) 人工智能真的安全吗?浙大团队外滩大会分享AI对抗样本技术
热门推荐
杨秀璋的专栏
10-18 7万+
AI技术蓬勃发展,无论是金融服务、线下生活、还是医疗健康都有AI的影子,那保护好这些AI系统的安全是非常必要也是非常重要的。目前,AI安全是一个非常新的领域,是学界、业界都共同关注的热门话题,本论坛将邀请AI安全方面的专家,分享交流智能时代的功守道,推动和引领业界在AI安全领域的发展。《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。
python调用YOLOv4训练的.weights模型
u014781964的博客
09-01 4928
python3调用模型代码调用代码(网上很多可以参考)问题1:执行python XX.py时报错功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 调用代码(网上很多可以参考) // An highlighted block impo
cv::dnn::DNN_TARGET_CUDA
07-13
cv::dnn::DNN_TARGET_CUDA 是 OpenCV 中的一个类,用于指定使用 CUDA 运行神经网络模型的目标。CUDA 是一种由 NVIDIA 开发的并行计算平台和编程模型,可以利用 GPU 的并行处理能力来加速深度学习模型的推理过程。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值