对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总

最新推荐文章于 2025-10-22 15:18:17 发布
原创 最新推荐文章于 2025-10-22 15:18:17 发布 · 6.1k 阅读 · 67 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #深度学习 #对抗样本 #对抗攻击‘ #对抗防御

文章详细列举了在AAAI、CVPR、ACM、ECCV和ICLR等会议上关于深度学习模型的对抗攻击和防御策略的研究论文,涵盖了一系列攻击方法如黑盒攻击、白盒攻击、数据中毒、后门攻击,以及防御策略如对抗训练、鲁棒初始化和对抗性增强。研究重点在于提高模型的鲁棒性和防止对抗性样本的转移性。

文章目录

AAAI’ 2022 论文汇总

  • attack

Learning to Learn Transferable Attack

Towards Transferable Adversarial Attacks on Vision Transformers

Sparse-RS: A Versatile Framework for Query-Efficient Sparse Black-Box Adversarial Attacks

Shape Prior Guided Attack: Sparser Perturbations on 3D Point Clouds

Adversarial Attack for Asynchronous Event-Based Data

CLPA: Clean-Label Poisoning Availability Attacks Using Generative Adversarial Nets

TextHoaxer: Budgeted Hard-Label Adversarial Attacks on Text

Hibernated Backdoor: A Mutual Information Empowered Backdoor Attack to Deep Neural Networks

Hard to Forget: Poisoning Attacks on Certified Machine Unlearning

Attacking Video Recognition Models with Bullet-Screen Comments

Context-Aware Transfer Attacks for Object Detection

A Fusion-Denoising Attack on InstaHide with Data Augmentation

FCA: Learning a 3D Full-Coverage Vehicle Camouflage for Multi-View Physical Adversarial Attack

Backdoor Attacks on the DNN Interpretation System

Blindfolded Attackers Still Threatening: Strict Black-Box Adversarial Attacks on Graphs

Synthetic Disinformation Attacks on Automated Fact Verification Systems

Adversarial Bone Length Attack on Action Recognition

Improved Gradient Based Adversarial Attacks for Quantized Networks

Saving Stochastic Bandits from Poisoning Attacks via Limited Data Verification

Has CEO Gender Bias Really Been Fixed? Adversarial Attacking and Improving Gender Fairness in Image Search

Boosting the Transferability of Video Adversarial Examples via Temporal Translation

Learning Universal Adversarial Perturbation by Adversarial Example

Making Adversarial Examples More Transferable and Indistinguishable

Vision Transformers are Robust Learners

  • defense

Certified Robustness of Nearest Neighbors Against Data Poisoning and Backdoor Attacks

Preemptive Image Robustification for Protecting Users Against Man-in-the-Middle Adversarial Attacks

Practical Fixed-Parameter Algorithms for Defending Active Directory Style Attack Graphs

When Can the Defender Effectively Deceive Attackers in Security Games?

Robust Heterogeneous Graph Neural Networks against Adversarial Attacks

Adversarial Training for Improving Model Robustness? Look at Both Prediction and Interpretation

Consistency Regularization for Adversarial Robustness

Adversarial Robustness in Multi-Task Learning: Promises and Illusions

LogicDef: An Interpretable Defense Framework Against Adversarial Examples via Inductive Scene Graph Reasoning

Efficient Robust Training via Backward Smoothing

Input-Specific Robustness Certification for Randomized Smoothing

CC-Cert: A Probabilistic Approach to Certify General Robustness of Neural Networks

CVPR‘2022论文汇总

Adversarial Texture for Fooling Person Detectors in the Physical World

Adversarial Eigen Attack on Black-Box Models

Bounded Adversarial Attack on Deep Content Features

Backdoor Attacks on Self-Supervised Learning

Bandits for Structure Perturbation-Based Black-Box Attacks To Graph Neural Networks With Theoretical Guarantees

Boosting Black-Box Attack With Partially Transferred Conditional Adversarial Distribution

BppAttack: Stealthy and Efficient Trojan Attacks Against Deep Neural Networks via Image Quantization and Contrastive Adversarial Learning

Cross-Modal Transferable Adversarial Attacks From Images to Videos

Can You Spot the Chameleon? Adversarially Camouflaging Images From Co-Salient Object Detection

DTA: Physical Camouflage Attack

最低0.47元/天 解锁文章
4.2023计算机领域(A类)以及ACL 2023自然语言处理(NLP)研究子方向领域汇总
丨汀、的博客
02-06 5606
2023的计算语言学协会会(ACL 2023)共包含26个领域,代表着当前前计算语言学和自然语言处理研究的不同方面。每个领域都有一组相关联的关键字来描述其潜在的子领域, 这些子领域并非排他性的,它们只描述了最受关注的子领域,并希望能够对该领域包含的相关类型的工作提供一些更好的想法。
人工智能-机器学习:对抗攻击防御(Adversarial Attack and Defense)
u013250861的博客
11-29 7460
什么是对抗攻击防御(Adversarial Attack and Defense) - 在实际的机器学期分类器中,更多的情况是用在实际生活中,很多时候实际系统会遇到很多的干扰、甚至是人为的蓄意攻击。如垃圾邮件等,我们需要让机器判别这些恶意攻击。 - 机器训练出来的模型不光性能要强,还要能够对抗人类的恶意、攻击。 - 现阶段,各种机器学习的模型很容易被攻击,但是不容易防御。 # 二、对抗攻击(Adversarial Attack) ## 1、对抗攻击(Adversarial Attack)的分类
Adversarial Attack in Object Detection】物理对抗攻击防御
prinTao的博客
06-21 4598
在计算机视觉中,根据实现领域,对抗性攻击可以分为数字攻击和物理攻击。数字攻击是指在摄像头成像之后对数字像素进行攻击,物理攻击是指在摄像头成像之前对物理对象进行攻击。虽然数字攻击(如 PGD [ madry2017towards ]、 MI-FGSM [ dong2018boosting ]、 C&W [ carlini2017towards ]和 Deepfool [ moosavi2016deepfool ]等)对 DNN 模型表现良好,但它们很难在现实世界中实施。因为数字扰动通常是全局的和不显眼的,很难
【论文阅读】NeurIPS 2022 || Boosting the Transferability of Adversarial Attackswith Reverse Adversarial P
qq_45822394的博客
05-18 722
深度神经网络(dnn)已被证明容易受到对抗样本的影响,对抗样本可以通过注入难以察觉的扰动来产生错误的预测。在这项工作中,我们研究了对抗样本的可迁移性,这是重要的,因为它对模型架构或参数通常未知的现实世界应用的威胁。许多现有的研究表明,对抗样例可能会过度拟合生成它们的替代模型,从而限制了其针对不同目标模型的迁移攻击性能。为了减轻替代模型的过拟合,我们提出了一种新的攻击方法,称为反向对抗扰动(RAP)。具体而言,我们主张在优化过程的每一步注入最坏情况扰动(即反向对抗扰动)
CVPR2025 | OPS | 通过假设空间增强提升对抗迁移性
最新发布
四口鲸鱼爱吃盐的博客
10-22 1121
该论文提出 OPS(Operator-Perturbation-based Stochastic Optimization,基于算子扰动的随机优化)方法,核心灵感源于模型泛化能力对抗样本迁移性的镜像关系,通过在假设空间中对代理模型进行 “模型增强”(输入变换算子组合随机扰动采样)构建随机优化问题,生成迁移性更强的对抗样本;在图像和 3D 点云 两种模态上验证,OPS 在迁移攻击成功率和计算开销上显著优于现有 SOTA 方法,同时构建了首个 3D 点云迁移攻击基准 3DTAB,为相关研究提供统一评估框架。
论文阅读——Sparse-RS: a Versatile Framework for Query-Efficient Sparse Black-Box Adversarial Attacks
yayayamaomaoya的博客
08-11 447
黑盒设置下提出了一种基于得分的非目标和目标对抗攻击, Sparse-RS。该攻击方法并没有依赖替代模型就实现了最先进的攻击能力。
论文阅读——Adversarial attacks on Faster R-CNN object detector
yayayamaomaoya的博客
07-10 550
发表位置: Neurocomputing CCF C刊 发表时间:2020 摘要 提出一种PGD方法来表示Faster R-CNN的损失构造对抗样本 背景 由于深神经网络在语音和视觉识别任务,达到最先进的性能,研究人员开始使用神经网络应用于解决重要的现实问题。如,图像分类、对象发现、目标检测、人脸识别、自然语言处理、生化分析和恶意软件检测。然而,随着神经网络的日益广泛使用,敌手攻击神经网络的动机也在增加。 然而,先前的研究表明,卷积神经网络对于对抗样本是脆弱的。这些对抗样本是有意干扰的输入,会被cnn错误分
attack and defense
筱筱思的博客
01-24 2095
深度神经网络在图像分类领域尽管有很高的正确率,但是非常容易受到对抗样本的攻击的。这些对抗样本仅有很轻微的扰动,人类视觉甚至系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。 因此,机器光有强度还不够,还需要能够应对来自人类的恶意。 Attract(攻击) 1.什么是attract 在训练好的network中,给一个input,会得到一个正确的 output (输入一个猫的图片得到猫的分类)。 Attack 是在 in
【报告整理】对抗性机器学习:攻击防御
Glass_Gun的博客
11-09 316
一是对抗机器学习作为一个新兴的领域正在引起大家的广泛关注,这一点可以从近几ArXiv和机器学习级会议上所接收的该领域的文章的数目看出;二是对抗机器学习领域存在大量的开放性的挑战问题,在攻击和防守方面都可以做很多工作,比如新的攻击方法和新的具有鲁棒性的防守方法;三是除了安全问题之外的鲁棒性和泛化性的问题。
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 3980
关于后门攻击&防御的博客论文。
ACM 2020 - Text Recognition in the Wild:A Survey】OCR识别综述
chenghaoy的博客
06-24 1477
Introduction 1. 推动基于深度学习的STR发展三要素: (1)先进的硬件系统:高性能计算支持训练大规模识别网络 (2)基于深度学习的STR算法能自动进行特征学习 (3)STR应用需求旺盛 BACKGROUND STR基本问题: (1)Text localization(文本定位) Pan He, Weilin Huang, Tong He, Qile Zhu, Yu Qiao, and Xiaolin Li.Single shot text detector with regional at
2018会论文汇编
SIGAI_优快云的博客
12-27 7260
其它机器学习、深度学习算法的全面系统讲解可以阅读《机器学习-原理、算法应用》,清华大学出版社,雷明著,由SIGAI公众号作者倾力打造。 书的购买链接 书的勘误,优化,源代码资源 CVPR 2018 大会时间:6月18日~22日 会议地点:盐湖城,UTAH 国际计算机视觉模式识别会议(Conference on Computer Vision and Pattern Recogniti...
李宏毅机器学习18—ML中的Attack and Defense
weixin_57178683的博客
05-09 452
Ml中的Attack and defense 希望Ml的model不仅要强,还要能够对抗人类的恶意攻击 例如:用ml的技术进行垃圾邮件的侦测,那么编写垃圾邮件的人就会对垃圾邮件进行改写、伪装,希望骗过ml的model 一.attack 多数时间讲的是攻击,因为对于ml的model来说,攻击比防御更容易 首先将一张图片输入到比较深的网络中,得到的输出是tiger cat的概率是0.64 接下来刻意对输入加上一些噪声,得到一个不太一样的图片,将这个图片输入到神经网络中,得到的结果有很大变化...
Adaptive Modeling Against Adversarial Attacks会论文总结
weixin_45320238的博客
10-13 1138
对抗性训练是用对抗性数据训练深度学习模型的过程,是深度学习模型最成功的对抗防御方法之一。我们发现,如果在推理阶段对该模型进行微调,使其适应带有额外信息的对抗输入,则可以进一步提高对抗性训练模型对白盒攻击的鲁棒性。我们引入了一种算法,在原始输出类和“邻居”类之间使用现有的训练数据在推理阶段对模型进行“后训练”。预训练的FastFGSM CIFAR10分类器基模型对白盒投影梯度攻击(white-box projected gradient attack, PGD)的准确率从46.8%显著提高到64.5%。
【NeurIPS 2023】Backdoor对抗攻防论文汇总
m0_61899108的博客
10-05 7934
2023以及2022的NeurIPS有关backdoor的对抗攻防的论文。
Backdoor Learning: A Survey 后门攻击-论文笔记
仙猪的博客
09-22 5766
将隐藏的后门嵌入到深度神经网络(DNNs)中,从而使被攻击的模型在良性样本上表现良好,而如果隐藏的后门被攻击者指定的触发器激活,它们的预测将会被恶意地改变。当培训过程没有得到完全控制时,这种威胁就会发生,如对第三方数据集的培训或采用第三方模型,这就构成了一种新的和现实的威胁
科学家 | NIPS 2022 预讲-面向科学应用的图神经网络设计
AITIME_HY的博客
10-06 560
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!哔哩哔哩直播通道扫码关注AI TIME哔哩哔哩官方账号预约直播202210月12日 19:30-20:30讲者简介黄文炳:中国人民大学高瓴人工智能学院助理教授、博导。曾在清华大学产业研究院担任助理研究员,腾讯AI Lab担任高级研究员。研究方向包括几何机器学习理论方法、几何机器学习在机器人感知决策任务上的应用、科学知识嵌入的几何机器学习...
NIPS2022 | 港大最新Sparse2Dense:通用点云3D检测稠密模块!
CV_Autobot的博客
12-09 1038
‍点击下方卡片,关注“自动驾驶之心”公众号ADAS巨卷干货,即可获取点击进入→自动驾驶之心【3D目标检测】技术交流群后台回复【Sparse2Dense】获取本文论文和代码!1摘要激光雷达产生的点云是大多数最先进的3D目标检测器的主要来源。然而,小的,遥远的,和不完整的稀疏或少数点的物体通常很难被检测到。本文提出了一个新的框架Sparse2Dense,通过学习在潜在空间中对点云进行致密化,从而有效地...
NIPS 2022 | 反标签学习,半监督少样本图像分类方法(创新奇智)
idol24的博客
09-20 2806
本文来源 创新奇智 版权归原作者所有日前,全球最负盛名的 AI 学术会议之一NeurIPS(Neural Information Processing Systems)公布了2022论文接收结果。创新奇智投稿论文 《An Embarrassingly Simple Approach to Semi-Supervised Few-Shot Learning》成功被NeurIPS 2022接收...
翻译一篇实现三层卷积神经网络(CVPR,ICCV,ECCV,NIPS, ICLR, ICML,AAAI)文献,并作PPT汇报讲解
10-21
国际计算机视觉模式识别会议(CVPR)是IEEE一一度的学术性会议,聚焦计算机视觉模式识别技术,是世界级的计算机视觉会议之一(三大会之一,另外两个是ICCV和ECCV),近来每约1500名参加者,收录论文数量一般300篇左右,每有固定研讨主题且有公司赞助并获得会场展示机会[^1]。 欧洲计算机视觉会议(ECCV)是两一次的研究会议,被认为是计算机视觉领域的级会议之一,CVPR和ICCV并驾齐驱,且在ICCV不在的份举行,和大多数计算机科学会议一样,包括教程、技术会议和海报会议[^2]。 CVPR全称是International Conference on Computer Vision and Pattern Recognition,一举办一次,举办地从未出过美国,会议除视觉文章外,还有不少模式识别文章,两方面的结合也是重点[^3]。 对于翻译实现三层卷积神经网络的文献并制作PPT汇报讲解,可按以下步骤进行: 1. **文献查找**:可通过会议官方网站查找相关会议文献。如NeurIPS 2022的接收列表可在https://openreview.net/group?id=NeurIPS.cc/2022/Conference 及https://nips.cc/Conferences/2022/Schedule?type=Poster 查看 [^4]。 2. **文献翻译**:先通读文献,了解整体内容和结构。对于专业术语,可参考专业词典或相关领域的标准译法。逐句翻译时,确保语句通顺、表意准确。 3. **PPT制作**: - **封面**:包含文献标题、会议名称、汇报人等信息。 - **引言**:介绍三层卷积神经网络的背景和意义。 - **文献概述**:简述文献的主要内容和创新点。 - **技术细节**:详细讲解三层卷积神经网络的实现原理、架构等。 - **实验结果**:展示文献中的实验数据和结果分析。 - **结论**:总结文献的主要贡献和研究成果。 - **致谢**:感谢听众聆听。 ### 代码示例 以下是一个简单的三层卷积神经网络的PyTorch实现示例: ```python import torch import torch.nn as nn class ThreeLayerCNN(nn.Module): def __init__(self): super(ThreeLayerCNN, self).__init__() self.conv1 = nn.Conv2d(in_channels=3, out_channels=16, kernel_size=3, padding=1) self.relu1 = nn.ReLU() self.pool1 = nn.MaxPool2d(kernel_size=2, stride=2) self.conv2 = nn.Conv2d(in_channels=16, out_channels=32, kernel_size=3, padding=1) self.relu2 = nn.ReLU() self.pool2 = nn.MaxPool2d(kernel_size=2, stride=2) self.conv3 = nn.Conv2d(in_channels=32, out_channels=64, kernel_size=3, padding=1) self.relu3 = nn.ReLU() self.pool3 = nn.MaxPool2d(kernel_size=2, stride=2) self.fc1 = nn.Linear(64 * 4 * 4, 128) self.relu4 = nn.ReLU() self.fc2 = nn.Linear(128, 10) def forward(self, x): x = self.pool1(self.relu1(self.conv1(x))) x = self.pool2(self.relu2(self.conv2(x))) x = self.pool3(self.relu3(self.conv3(x))) x = x.view(-1, 64 * 4 * 4) x = self.relu4(self.fc1(x)) x = self.fc2(x) return x # 示例使用 model = ThreeLayerCNN() input_tensor = torch.randn(1, 3, 32, 32) output = model(input_tensor) print(output.shape) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值