论文那些事—Towards Evaluating the Robustnessof Neural Networks

最新推荐文章于 2024-07-17 19:13:57 发布
最新推荐文章于 2024-07-17 19:13:57 发布
阅读量850 收藏 5
点赞数 1
文章标签: 神经网络 深度学习 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuweishuwei/article/details/120467655
版权

Towards Evaluating the Robustness of Neural Networks(神经网络鲁棒性评价)

1、摘要及背景

 2016年提出一中蒸馏网络的防御方法(梯度屏蔽),蒸馏网络的作者声称防御蒸馏能够击败现有的攻击算法,并且将他们的攻击成功率从95%降低到5%。这种防御方法通常用于任何前馈神经网络,只需要一个单独的训练步骤,就能够防御当前所存在的对抗样本。本文作者对防御性的蒸馏网络提出了挑战,设计出了一种基于优化的对抗攻击方法C&W。

蒸馏网络(Distillation,本质是一种压缩模型)“蝴蝶以毛毛虫的形式吃树叶积攒能量逐渐成长,最后变换成蝴蝶这一终极形态来完成繁殖。”比如毛毛虫的形态是为了更方便的吃树叶,积攒能量,但是为了增大活动范围提高繁殖几率,毛毛虫要变成蝴蝶来完成这样的繁殖任务。蒸馏神经网络,其本质上就是要完成一个从毛毛虫到蝴蝶的转变。

因为在使用神经网络时,训练时候的模型和实际应用的模型往往是相同的,就好像一直是一个毛毛虫,既做了吃树叶积累能量的事情,又去做繁殖这项任务,既臃肿又效率低下。

所以使用同样形态的模型,一方面会导致模型不能针对特定性的任务来快速学习,另一方面实际应用中如果也是用训练时非常庞大的模型会造成使用开销负担过重。

Softmax-T函数

 我们都知道softmax是啥,这个softmax-T的T意思是Temperature,就是一个在softmax操作前需要统一除以的小参数,这个小参数有这样的属性:

  • 如果将T取1,这个公式就是softmax,根据logit输出各个类别的概率

  • 如果T接近于0,则最大的值会越近1,其它值会接近0,近似于onehot编码

  • 如果T越大,则输出的结果的分布越平缓,相当于平滑的一个作用,起到保留相似信息的作用

本论文主要内容有三:

  • 作者针对 L_{0}  ,L_{2}   和  
最低0.47元/天 解锁文章
凉茶i
关注
Paper笔记: 《Towards Evaluating the Robustness of Neural Networks》(CW攻击)
weixin_37627840的博客
03-04 939
论文: https://arxiv.org/pdf/1608.04644.pdf?source=post_page 代码:https://github.com/Harry24k/CW-pytorch Motivation   又是一篇对抗攻击领域的基石之作,论文的思路主要针对当时最强的防御方法——防御性蒸馏。在当时,几乎所有的攻击方法都无法攻破防御性蒸馏,而本文的方法在面对防御性蒸馏时,取得了几乎100%的攻击成功率,这也再一次推动了对抗攻防算法的演进。 Contribution   作者提出了一种新的攻击
Towards Evaluating the Robustness of Neural Networks》文献阅读笔记
VnK_的博客
05-06 959
本文关于《Towards Evaluating the Robustness of Neural Networks》,对于CW attack以及蒸馏网络有一定的讨论。(博主对于深度学习和对抗样本都还是新手,博文仅是做学习过程中笔记之用,望轻喷^ ^) 1. 《Towards Evaluating the Robustness of Neural Networks》 上周简要学...
Towards Evaluating the Robustness of Neural Networks
B站搜索 馆主君晓 欢迎关注~
11-20 2733
这是一篇论文阅读笔记,论文原文:神经网络的鲁棒性评价 写在前面   本人在阅读这篇论文的时候也参考了别人的博文,参考博文的链接我会在文章最后的参考资料中列举出来,如有侵权请联系我删除。本文主要是对这篇论文的一些思想的理解,包括公式推导还有一些总结。除此之外发现原文在论文第6页中提出的7个目标函数中,第5个目标函数有错误,主要是对数里面的式子写反了,如果是仔细看的话是能够看出来的。原来的式子如下面的公式1所示,修改之后应该如公式2所示。在文中提到FFF就是经过了softmax输出的概率,那么FFF的取值范.
论文回顾】Towards Evaluating the Robustness of Neural Networks
kynehc
01-11 767
paper notes: 1.this paper introduced three new attacks for L-0 L-2 L-infin distance metrics by defining different choices of objective function. Specifically, they are all based on the L-2 attack. 2...
Towards Evaluating the Robustness of Neural Networks详解
山里娃的博客
09-01 898
关于JSMA中选择像素对来进行修改的方法,作者做出了不一样的解释: 假设softmax层最小的输入为-100,那么softmax层的对于该输入的输出为0,即使增加了10,由-100变成了-90,仍然为0,显然这对输出没有什么影响。而如果softmax层最大的输入为10,将其更改为了0,显然这会使得输出产生巨大的变化。而JSMA的攻击方式并不会考虑从0到10和从-100到-90的不同,他是一视同仁的...
[paper]Towards Evaluating the Robustness of Neural Networks(C&W)
weixin_43150428的博客
05-08 571
本文提出了针对Denfensive distillation这种防御措施的C&W算法(基于三种不同距离的对抗样本生成算法),同时也具有一定的迁移性。 本文把构建对抗样本的过程转化为一个最优化问题: 其中DDD是衡量原始图像与对抗样本之间的距离, 三种不同距离分别为L0L_{0}L0​范数L2L_{2}L2​范数和L∞L_{\infty }L∞​范数。 但由于C(x+δ)=tC(x+δ)=tC(x+δ)=t这个问题很难直接求解,因此作者通过构造函数f(x,t)f(x,t)f(x,t) 使得在f(x,
论文《Revisiting Heterophily For Graph Neural Networks》笔记
最新发布
bunny___的博客
07-17 1454
【ACM】作者从聚合后节点相似性的角度重新审视异配性,并定义了新的同质性度量方法。基于聚合相似度度量这一指标,作者提出了一种新的框架,称为自适应信道混合(Adaptive Channel Mixing,ACM),它通过自适应地利用聚合、多样化和身份信道来提取更丰富的局部信息,以对应不同的节点异配性情况。
Towards Evaluating the Robustness of Neural Networks(翻译,侵删)
bash_winner的博客
02-19 1558
Towards Evaluating the Robustness of Neural Networks 面向评估神经网络的鲁棒性 论文地址 https://ieeexplore.ieee.org/abstract/document/7958570 摘要 深度网络对于大多数的机器学习任务提供了顶尖的结果。不幸的是,深度网络容易受到对抗样本攻击:给定一个输入xxx和任何类别ttt,有可能找到一个新的输入x′x^\primex′,与xxx相似但是分类为ttt。这使得在安全的领域应用神经网络变得困难。防御蒸馏时最
[论文笔记]Towards Evaluating the Robustness of Neural Networks
weixin_45019830的博客
09-02 555
之前有人提出蒸馏网络,说是可以为目标网络模型提供很强的鲁棒性,能够把已出现的攻击的成功率从95%锐减到0.5%。作者提出了新的攻击方法,成功攻击了蒸馏网络。(c&w) 文章简介: 证明defensive distillation不能显著地提高模型的鲁棒性 介绍了3种新的攻击算法,可以在distilled和undistilled神经网络达到100%的攻击成功率 本文的攻击相比于以前的攻击通常会更有效 本文的对抗性例子可以从不安全的网络模型迁移到distilled(安全)的网络模型去 数据集:MNIS
对抗机器学习——Towards Evaluating the Robustness of Neural Networks
jmhIcoding
09-28 4911
论文代码: http://nicholas.carlini.com/code/nn_robust_attacks 论文motivation: 蒸馏网络说自己短小强撼,可以为目标网络模型提供很强的鲁棒性,号称自己能够把已经出现的攻击的成功率从95%锐减到0.5%。作者不信这个邪,于是基于L0,L2,L无穷范数提出三种新的攻击方法,尝试攻击蒸馏网络,而且还攻击成功了。而且作者认为,基于他们提出的三种攻...
Towards Evaluating the Robustness of Neural Networks论文分享(侵删)
DTGshaodow的博客
12-28 1018
那么,其他类别的logits值将会非常非常小,对应的梯度同样非常小,实上,在大部分情况下,梯度小到32-bit的数据无法表示,只能取0。T意思是Temperature,就是一个在softmax操作前需要统一除以的小参数,这个小参数有这样的属性: 如果将T取1,这个公式就是softmax,根据logit输出各个类别的概率 如果T接近于0,则最大的值会越近1,其它值会接近0,近似于onehot编码 如果T越大,则输出的结果的分布越平缓,相当于平滑的一个作用,起到保留相似信息的作用。c使用二分类搜索进行选择。
对抗机器学习论文-Towards Evaluating the Robustness of Neural Networks(CW2)
m0_57572083的博客
10-11 538
对抗机器学习论文-Towards Evaluating the Robustness of Neural Networks
Towards Evaluating the Robustness of Neural Networks论文解读集合
HappinessSourceL的博客
09-08 723
比较好一点的论文解读:https://lifengjun.xin/2020/03/14/%E3%80%90%E8%AE%BA%E6%96%87%E7%AC%94%E8%AE%B0%E3%80%91-Towards-Evaluating-the-Robustness-of-Neural-Networks/ 下面这个视频是作者本人的oral presentation ,讲的是论文思路,很不错。 https://www.bilibili.com/video/av884481653/ 首先是将生成对抗..
[论文阅读笔记]Towards Evaluating the Robustness of Neural Networks(CW)
Invokar的博客
07-21 6028
Towards Evaluating the Robustness of Neural Networks(C&W)(2017 Best Student Paper) 文章简介: 证明defensive distillation不能显著地提高模型的鲁棒性 介绍了3种新的攻击算法,可以在distilled和undistilled神经网络达到100%的攻击成功率 本文的攻击相比于以前的攻击通常...
论文总结《Towards Evaluating the Robustness of Neural Networks(C&W)》
Archerrrrr的博客
08-12 412
介绍了当时一些攻击方法和防御方法,以及本篇论文的贡献Session 3 介绍几种攻击算法A. 介绍利用受限内存的拟牛顿法(L-BFGS)求解最优化问题得到对抗样本B. 介绍FGSM和I-FGSMC. 介绍Jacobian-based Saliency Map Attack (JSMA),简单来说就是目标分类对于图像每一个像素点的梯度不同,表征每一个像素对于分类器判别该图像为目标类所作出的影响不同,选出有限数量的最有影响力的像素点进行更新D. 介绍Deepfool。
关于Towards evaluating the robustness of neural networks的理解
kearney1995的博客
04-11 4215
由于之前提出的防御性蒸馏实际上是一种"梯度遮蔽"的方法,作者也给出了防御性蒸馏有效性的解释,详见之前关于防御性蒸馏的文章,和那里面说的一样;不过关于jsma中选择像素对来进行修改的方法,作者做出了不一样的解释:   假设softmax层最小的输入为-100,那么softmax层的对于该输入的输出为0,即使增加了10,由-100变成了-90,仍然为0,显然这对输出没有什么影响。而如果softmax...
C&W对抗攻击(Towards Evaluating the Robustnessof Neural Networks
a2333333_的博客
04-01 2043
本文介绍了机器学习对抗领域的一篇非常经典的文章,文章介绍了一种强大的方法C&W,文章论证了该方法的优越性,同时说明了在防御蒸馏上其特效
AI 可靠性论文整理
wallace_www的博客
09-25 5587
AI 可靠性论文整理鲁棒性 Robustness相关文献高优先级对抗样本设计与抵御鲁棒性评估其他鲁棒性研究次要优先级公平性 Fairness相关文献高优先级次要优先级可解释性 Explainability相关文献高优先级次要优先级可追溯性 Lineage相关文献名词解释 鲁棒性 Robustness 通过暴露和修复漏洞来确保AI系统的安全性和可靠性 识别并防御新的攻击 设计新的对抗性训练方...
对抗神经网络的文献有哪些
05-27
Towards evaluating the robustness of neural networks. 6. Nguyen, A., Yosinski, J., & Clune, J. (2015). Deep neural networks are easily fooled: High confidence predictions for unrecognizable images. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值