ICLR 2020,Nesterov Accelerated Gradient and Scale Invariance for Adversarial Attacks

最新推荐文章于 2025-12-08 20:30:54 发布
原创 最新推荐文章于 2025-12-08 20:30:54 发布 · 361 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #人工智能 #机器学习

该文提出了结合Nesterov加速梯度(NAG)和模型的缩放不变性来提高对抗样本的优化质量和迁移性。通过NAG改进了I-FGSM攻击方法(成为NI-FGSM),并利用DNN的缩放不变性设计了一种新的攻击方法,增强了对抗样本在不同模型间的泛化能力。

原文链接:https://arxiv.53yu.com/pdf/1908.06281.pdf

创新点的提出

提高模型泛化性可以分为两类:一是更好的优化方法,二是数据增强。相应地,现有的工作在前者上主要是采用了动量(MI-FGSM),后者主要是模型增强(模型集成攻击)。

创新点:

  • 1、作者利用Nesterov来跳出局部最优解,获得更好的优化。
  • 2、同时注意到DNN的缩放不变性(scale-invariant),并利用这个性质来提高对抗样本的迁移性。

Nesterov Accelerated Gradient (NAG)

  • Nesterov Accelerated Gradient (NAG) 是一种梯度下降法的变种,其本质上是动量的改进:
    在这里插入图片描述
  • 整合进I-FGSM后变为NI-FGSM:
    在这里插入图片描述

Scale-Invariant Attack Method

在这里插入图片描述
在这里插入图片描述
总的算法如下:
在这里插入图片描述

def mifgsm(model, x, y, loss_fn, epsilon=epsilon, alpha=alpha, num_iter=20, decay=1.0, m = 5):
    x_adv = x
    # initialze momentum tensor
    momentum = torch.zeros_like(x).detach().cuda()
    # write a loop of num_iter to represent the iterative times
    for i in range(num_iter):
        x_adv = x_adv.detach().clone()
        
        x_adv = x_adv + alpha*decay*momentum   #jiade (创新1)
        G_g = torch.zeros_like(x).detach().cuda()
        for i in arange(m):
            s = x_adv/(2^i)
            out = model(s)  
            _, preds = torch.max(out.data, 1)
            yp = Variable(preds.cuda())
            loss = loss_fn(out, yp)                
            #loss = loss_fn(model(x_adv), y) 
            loss.backward() 
            gg = s.grad.detach()
            G_g += gg
        grad = (1/m)*G_g
        grad = decay * momentum +  grad / (grad.abs().sum() + 1e-8)       
        momentum = grad
        x_adv = x_adv + alpha * grad.sign()
        delta = torch.clamp(x_adv - x, min=-epsilon, max=epsilon)
        x_adv = torch.clamp(x + delta, min=0, max=1).detach()
        #x_adv = torch.max(torch.min(x_adv, x+epsilon), x-epsilon) # clip new x_adv back to [x-epsilon, x+epsilon]
    return x_adv
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES(ICLR 2018)
u013775900的博客
07-24 2244
ENSEMBLE ADVERSARIAL TRAINING: ATTACKS AND DEFENSES 后续工作(2020年4月新增) 从2017年NIPS对抗攻击防御大赛开始,许多后续工作提出了更复杂的黑盒的transfer-based 攻击。通过结合额外的优化技术(例如动量(Dong et al.,2018)、数据增强(Xie et al.,2019b;Dong et al.,2019)或残差网络“跳跃连接”的梯度(Wu et al.,2020)),这些攻击大大提高了对抗样本的可迁移性。 虽.
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 6176
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS (翻译,侵删)
bash_winner的博客
01-15 1203
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKSNesterov 加速梯度和缩放不变性攻击) 摘要 深度学习模型对于在良性输入的运用人类不可察觉的扰动所构造的对抗样本具有脆弱性。然而,在黑盒设置下,大多数已经存在的攻击攻击其他防御模型时,迁移性不足。在这篇文章中,从生成对抗样本作为一个优化的过程,我们提出了两个新的方法来改善对抗样本的迁移性,命名为 **Nesterov Iterative Fast Gra
论文笔记《NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS
qq_39667860的博客
08-11 1296
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
论文那些事—NESTEROV ACCELERATED GRADIENT AND SCALEINVARIANCE FOR ADVERSARIAL ATTACKS
shuweishuwei的博客
12-06 4764
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS(ICRL2020,NI-FGSM,SIM) 1、摘要 在本文中,我们从将对抗性例子的生成作为一个优化过程的角度出发,提出了两种提高对抗性例子可转移性的新方法,即Nesterov迭代法快速梯度符号法(NI-FGSM)和缩放不变攻击法(SIM)。NI-FGSM的目标是将Nesterov加速梯度引入迭代攻击中,从而有效地向前看,提高对抗性样本的迁移性。 本文贡
ICLR2020 | NI-FGSM&SIM | 用于对抗攻击的 Nesterov 加速梯度和尺度不变性
四口鲸鱼爱吃盐的博客
01-07 2466
本文 “Nesterov Accelerate Gradient And Scale Invariance For Adversarial Attacks” 提出了Nesterov迭代快速梯度符号法(NI-FGSM)和尺度不变攻击法(SIM),将其结合并与其他方法集成,有效提高了对抗样本的迁移性,在攻击各类模型和防御机制时展现出高成功率,为对抗攻击研究提供了新方法和思路。
NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS论文解读
kking_edc的博客
02-10 3375
摘要 在黑盒设定下,大多数现有的攻击方式转移性较差。在这篇文章中,从将对抗样本的生成看作一个优化过程的角度出发,我们提出两种新的生成对抗样本的方式,称为Nesterov Iterative Fast Gradient Sign Method (NI-FGSM) 以及 Scale-Invariant attack Method (SIM)。NI-FGSM旨在将Nesterov accelerated gradient加入到迭代攻击中,从而有效提高对抗样本的转移性。SIM基于我们对深度学习模型尺度不变性的发现,
论文阅读—An Analysis of Adversarial Attacks and Defenses on Autonomous Driving Models
yayayamaomaoya的博客
05-25 543
论文阅读—An Analysis of Adversarial Attacks and Defenses on Autonomous Driving Models 访问地址:https://arxiv.org/abs/2002.02175 时间:2020 这篇文章通过在自动驾驶领域复现了五种对抗性攻击方法(IT-FGSM[16]、FGSM [7]、an optimization-based approach [36]、 AdvGAN [6]和AdvGAN Universal Adversarial Pert
顶会速递 | ICLR 2020录用论文全集
热门推荐
语言智能技术笔记簿
03-10 1万+
深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
workshop_of_NAS_ICLR2020.rar
05-19
ICLR 2020 线上会议已经圆满结束。此次会议关于NAS的研究主题包括对benchmark的探讨、对于流行的NAS方法的理解和分析,以及如何提高NAS方法的精度和效率等。值得一提的是,此届会议举办了ICLR历史上的第一个神经网络...
论文笔记:GRNN: Generative Regression Neural Network - A Data Leakage Attack for Federated Learning
三金samkam的博客
05-15 896
论文名字 GRNN: Generative Regression Neural Network - A Data Leakage Attack for Federated Learning 来源 未发布 年份 2021.5.2 作者 Hanchi Ren, Jingjing Deng, Xianghua Xie 核心点 ...
Rethinking Empirical Evaluation of Adversarial Robustness Using First-Order Attack Methods
qq_51143009的博客
10-02 322
论文:用一阶攻击方法重新思考对抗鲁棒性的经验评估 论文地址:https://arxiv.org/pdf/2006.01304.pdf 有界一阶攻击方法:如快速梯度符号法&投影梯度下降法 论文中作者发现三种情况会导致有界一阶攻击方法使得对抗精度估计过高,而有界一阶攻击方法可以提高鲁棒性。对于每种情况,可以采取解决梯度计算不准确的原因比如数值计算不准确和不可微性,或者通过近似二阶信息迭代攻击的反向传播总数来改善这些三种情况。将补偿策略和攻击方法相结合可以得到更加准确的经验评估指标,通过对稳健性的基准模型
对抗样本攻击方法总结
huitailangyz的博客
07-16 5677
本文总结了近年提出的各种对抗样本的攻击方法。对抗样本的攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。 本文先介绍无特定目标攻击的目标函数,然后介绍FGSM、BIM、StepLL、MI-FGSM、DIM、TIM、SI-NI方法。 攻击目标函数 arg⁡max⁡xadvJ(xadv,y) s.t. ∥xadv−xreal ∥∞≤ϵ\begin{aligned} &\un
新星涌现!ICLR 2020华人学者交出亮眼“成绩单”
Arnetminer的博客
04-29 749
史上首次在非洲举行的 AI 线上顶会——ICLR 2020 将于今日于埃塞俄比亚首都亚斯亚贝巴正式开幕。 来自机器学习领域的众多大牛,诸如机器学习泰斗、美国三院院士 Michael I. Jordan,“卷积网络之父”Yann LeCun、Facebook 人工智能研究院(FAIR)首席科学家 Devi Parikh 等都将带来多场特邀线上报告,大家拿好小板凳坐等收看哦! ICLR ...
科研篇(11):ICLR20 分类整理-对抗样本&Meta-Learning
weixin_38316806的博客
05-13 2064
文章目录一、对抗样本1.1Enhancing Transformation-Based Defenses Against Adversarial Attacks with a Distribution Classifier .1.2 Implicit Bias of Gradient Descent based Adversarial Training on Separable Data1.3 Mixup Inference: Better Exploiting Mixup to Defend Advers
深度学习1.4-pytorch安装
诚朴勇毅
12-05 99
PyTorch 官方提供了几种安装方法,可以通过 pip 或 conda 进行安装。
深入浅出卷积神经网络(CNN):从LeNet到Vision Transformer的演进及其实战应用
云雾J视界的博客
12-04 935
本文系统梳理卷积神经网络从LeNet到Vision Transformer的演进脉络,聚焦“为何选用ResNet而非VGG”这一典型面试问题,揭示其背后的技术选型逻辑。文章基于CVPR、ICLR等顶会论文及MLPerf等公开基准,深入剖析四代架构——奠基(LeNet/AlexNet)、深度爆发(VGG/ResNet)、效率觉醒(MobileNet)与注意力时代(ViT/ConvNeXt)的核心创新与工程权衡。
深度学习实战(基于pytroch)系列(四十一)长短期记忆(LSTM)pytorch简洁实现
echo的博客
11-29 1193
本文介绍了使用PyTorch简洁实现长短期记忆网络(LSTM)语言模型的方法。首先读取周杰伦歌词数据集并进行预处理,然后定义包含LSTM层和全连接层的RNN模型类,其中LSTM需要同时处理隐藏状态和细胞状态。文章详细展示了模型初始化、预测函数实现以及训练过程,包括梯度裁剪和数据迭代器设计。通过对比手动实现,突出了PyTorch框架在简化LSTM实现方面的优势,为自然语言处理任务提供了高效的解决方案。
Transformer 能否取代 CNN?图像去噪中的新范式探索
最新发布
dream_it_come_in的博客
12-08 702
引言:一场视觉任务的范式之争自 2017 年 Transformer 诞生以来,这场最初为自然语言处理设计的架构,正以不可阻挡的势头冲击计算机视觉领域。从 ViT 打破 CNN 在图像分类的垄断,到 Swin Transformer 横扫分割、检测任务,“Transformer 能否取代 CNN” 成为业界持续争论的焦点。而在图像去噪这一基础任务中,这一争论更具现实意义 ——CNN 凭借局部建模优势长期占据主导,Transformer 则以全局注意力机制带来新可能。
微软亚洲研究院精选ICLR 2020论文解读:BERT与视觉-语言任务新进展
ICLR 2020(International Conference on Learning Representations,国际学习表示大会)是机器学习和计算神经科学领域的重要会议,其2020年会议的精选论文代表了该领域最新的研究成果和发展趋势。微软亚洲研究院在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值