论文理解:Defense-GAN

最新推荐文章于 2024-07-25 16:45:27 发布
最新推荐文章于 2024-07-25 16:45:27 发布
阅读量4.4k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stezio/article/details/84798168
本文介绍了对抗训练的基础知识,包括黑盒、白盒和灰盒攻击。重点探讨了Defense-GAN,这是一种使用GAN而非auto-encoder进行防御的方法,通过L次GD算法选择z*。它作为预处理步骤,不改变分类器结构,对各种攻击具有鲁棒性,尤其抵抗白盒攻击。作者还比较了Defense-GAN与MagNet的差异,并展示了两者网络结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于首次接触对抗训练方面的内容,在此借着Defense-GAN中的相关内容先对对抗训练相关知识做一个简要的整理。
对抗训练基本说明见https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html

对抗攻击大致分为3种:
黑盒攻击:攻击者无权接触到分类模型参数,同时无法接触到分类模型的训练数据集。目前通常采用训练一个攻击目标分类器的替代模型,在其上训练并攻击以找出对抗样本。这些对抗样本往往能够被目标分类器误分类。这也证明了黑盒攻击的可迁移性。替代模型的训练集获得方式:将一小部分数据集送入目标分类器中,获得输出label并对此进行数据增强。
白盒攻击:攻击者能够获得分类模型的所有参数,例如网络结构和权限,防御机制的细节等。攻击模型得到loss函数表达,因而能够将扰动指向某一特定分类类别。
指向特定类别的攻击有Iterative FGSM,JSMA,Deepfool等。
不指向特定类别的攻击有FGSM,RAND+FGSM,CW(目前最强白盒攻击之一,参考见https://zhuanlan.zhihu.com/p/39285664)等。
灰盒攻击:上述两者的折中。攻击者知道网络结构和防御机制,但是不知道具体参数。

对抗防御大致分为3类:
1.调整训练数据使得分类器对攻击更鲁棒,比如用对抗样本进行数据增强。由于对抗样本由攻击产生,显然在攻击策略更换后,这种防御方式将会表现不佳。同时由于gredient masking这种防御方式对白盒攻击的防御效果优于黑盒攻击。
2.对分类器进行防御蒸馏训练。利用这种方式使得网络更加平滑,输入点附近的梯度较小,从而难以生成对抗样本。这种防御方式对白盒攻击防御效果好,但是对黑盒攻击效果不好。
3.尝试去除输入中的噪声。MagNet训练了一个reformer network(一个或者一系列的auto-encoder)使得对抗样

最低0.47元/天 解锁文章

200万优质内容无限畅学
论文阅读】Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models(2018)
Glass_Gun的博客
08-21 651
In recent years(近年来), deep neural network approaches(深度神经网络方法) have been widely adopted for(被广泛应用于) machine learning tasks(机器学习任务), including classification(分类). However, they were shown(被证明) to be vulnerable(容易受到) to adversarial perturbations(对抗性扰动): care
GAN相关模型和论文
A1_abc的博客
11-12 4047
以下是来自该作者的 github上 整理的部分论文, 具体在此https://github.com/hindupuravinash/the-gan-zoo 3D-ED-GAN - 使用3D生成对抗网络和循环卷积网络进行形状修复 3D-GAN - 通过3D生成 - 对抗建模(github)学习对象形状的概率潜在空间 3D-IWGAN - 用于3D对象生成和重建的改进的对抗系统(github) 3...
DEFENSE-GAN: PROTECTING CLASSIFIERS AGAINST ADVERSARIAL ATTACKS USING GENERATIVE MODELS
MTandHJ的博客
05-28 1141
文章目录概主要内容 Samangouei P, Kabkab M, Chellappa R, et al. Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models.[J]. arXiv: Computer Vision and Pattern Recognition, 2018. @article{samangouei2018defense-gan:, title={Defense-G
使用Defense-GAN:对抗性攻击的防御利器
gitblog_00011的博客
05-30 780
使用Defense-GAN:对抗性攻击的防御利器 Defense-GAN 是一个创新的开源项目,由Pouya Samangouei、Maya Kabkab和Rama Chellappa共同开发,其目标是利用生成模型来保护分类器免受恶意的对抗性攻击。这个项目的代码库在GitHub上完全开放,欢迎各位开发者、研究人员参与。 项目简介 Defense-GAN的核心思想是在预测过程中引入了一个基于深度学习...
GAN生成式对抗网络
Debroon
01-06 1153
GAN生成式对抗网络  
AdvGAN算法(论文笔记)
hehhehea1的博客
11-30 5679
原文:Generating Adversarial Examples with Adversarial Networks 链接:https://arxiv.org/pdf/1801.02610 摘要 深度神经网络容易收到由于输入小幅度的干扰而产生对抗性示例的影响。人们已经提出了各种各样的攻击策略来生成攻击示例。如何产生高质量和更高效的示例需要更多的研究工作。再本文中,作者提出了AdvGAN算法,这是一种基于对抗网络生成对抗示例的方法。作者也做了白盒攻击和黑盒攻击的测试,并且在黑盒测试中,他们以92.7
CVPR 2022 论文列表(持续更新)
gbstack08的专栏
03-05 1万+
本文包括论文链接及代码 关注公众号:AI基地,及时获取最新资讯,学习资料 GitHub链接:GitHub - gbstack/cvpr-2022-papers: CVPR 2022 papers with code 因为优快云的markdown编辑器限制,文本多了保存会卡死。大家尽量到上面的GitHub链接去看吧。 CVPR2022 Papers (Papers/Codes/Demos) 分类目录: 1. 检测 2. 分割(Segmentation) 3. 图像处理(Image Pro
对抗防御方法(Adversarial defense method)
a2333333_的博客
07-25 1580
本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的防御方法
【今日CV 计算机视觉论文速览 92期】 2 Apr 2019
TomRen
04-02 4240
计算机视觉论文速览 第92期 人脸坐标条件生成 机器人多视觉任务工具包 显著性检测 动作迁移
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
advGAN_pytorch 论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_adversarial_examples.py 结果 MNIST 测试集中的攻击成功率: 99% 注意:我的实现与论文略有不同,因为我添加了一个剪辑技巧。
GAN生成式对抗攻击代码
09-13
生成式对抗攻击。GAN代码。有解释,比较不错的初学者入门学习资资料。
「 [AdvGAN]Generating Adversarial Examples with Adversarial Networks论文精读」2023年9月22日
zmljh的博客
09-22 737
(我们就是对手,因为我们要训练出攻击模型,我们训练出的攻击模型就是威胁模型)在这种情况下,如果对手仍然可以成功地攻击模型,这意味着攻击策略的鲁棒性。类似地,在CIFAR-10上,我们对基于AdvGAN的ResNet和Wide ResNet应用了相同的半白盒攻击,图3(a)显示了一些对抗性示例,这些示例在感知上是真实的。此外,当我们在不了解现有防御的情况下应用AdvGAN在不同模型上生成对抗性实例时,生成的对抗性实例可以以比竞争方法生成的实例更高的攻击成功率攻击最先进的防御。在对角线上,显示原始图像。
GAN对抗网络理解
qq_43950348的博客
08-04 568
GAN对抗网络理解对抗网络构成对抗网络应用 对抗网络构成 对抗网络就像机器学习中的强化学习,你也可以理解为他就是强化学习中一种特别的方法。 强化学习:我们只定义对计算机产生的行为的惩罚和奖励,他做对了就奖励,做错了就惩罚,让他自己根据我们的反馈,自我调整,逐渐更好。让计算机通过与周围环境的互动逐渐强化自己的行为模式。 对抗网络:对抗网络由两个网络构成,分别为生成器(generator)网络,简称G,判别器(distinguishing real or fake)网络,简称D,生成器网络尽可能的伪造数据,让判
言有三新书来袭,全面系统性地讲解生成对抗网络GAN原理与实践
hacker_long的专栏
11-15 415
各位同学,今天有三来发布新书了,本次新书为生成对抗网络方向,名为《生成对抗网络GAN:原理与实践》,本次书籍为我与师弟郭晓洲共同写作,也是第一本有三与人合著的书籍。前言这不是笔者写的第一本书,也不会是最后一本书,但可能是笔者创作时间最长的一本书,之前写过几本书后就变得特别忙碌,以至于本书的写作时间超过了一年。以前写的几本书,都是笔者一个人写的,工作量特别大,而本书是我和实验室的博士师弟一起完成的。...
论文阅读《Review of Artificial Intelligence Adversarial Attack and Defense Technologies》
丶夜未央丶的博客
06-06 1126
本文翻译了该综述文章的部分内容
GAN最全论文合集
热门推荐
gdtop的个人笔记
11-25 1万+
已经到2019年了,再回来补充补充,坏消息是GAN的热度已经没有那么高了,一是各种各样的应用坑都被踩完了几乎,二是GAN结构以及不容易训练的问题。 相关论文合集: Kaiming He大神论文合集 [深度学习论文从0开始] Transfer Learning[论文合集] Object Detection[论文合集] Reinforcement Learning[论文合集] Unsu...
供参考的the-gan-zoo,列出的GAN相关模型和论文
张荣
08-12 3687
想学习,更多的GAN相关的模型和论文,可参考https://github.com/hindupuravinash/the-gan-zoo 以下是来自该作者的 github上 整理的部分论文, 如果需要查看更多,请前往https://github.com/hindupuravinash/the-gan-zoo 3D-ED-GAN - 使用3D生成对抗网络和循环卷积网络进行形状修复 3D-...
GAN论文笔记
水不在深有江的博客
10-26 499
作者指出,深度学习的目的旨在建立能够表示人造的具体应用中的数据分布的模型。为了避免极大似然估计和相关策略中的可能性计算逼近问题,提出GAN:由生成模型和判别模型组成,其中生成模型负责伪造数据,而判别模型负责检测样本服从模型分布还是原始数据分布。 本文主要研究生成模型通过多层感知器传输随机噪声来生成样本,判别模型也是多层感知器的情况。 Adversarial nets 为了学习生成器在数据x上...
比CycleGAN更强的非监督GAN----DistanceGAN
Hungryof的专栏
06-22 7413
DistanceGAN, 这篇论文related work写的不错。。。
defense-gan模型
最新发布
04-02
### Defense-GAN 模型概述 #### 原理 Defense-GAN 是一种基于生成对抗网络 (GAN) 的防御机制,旨在保护机器学习模型免受对抗样本攻击的影响。其核心思想是利用生成器 \( G \) 将输入数据投影到由生成器建模的数据...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值