Feature Squeezing

最新推荐文章于 2022-06-06 12:41:25 发布
原创 最新推荐文章于 2022-06-06 12:41:25 发布 · 3.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#对于《Feature Squeezing: Detectin

本文介绍了《Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks》中提出的对抗样本检测方法。通过减小输入特征的冗余度,例如降低颜色深度和空间平滑,来压缩输入样本,从而识别对抗样本。正常图像在压缩后与原始图像差异不大,而对抗样本在压缩后与原始图像的差异显著,以此作为判断依据。这种方法精度高且开销小,能有效降低对抗攻击的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于《Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks》的理解

很多先前的防止adversarial example的方法都是,adversarial training and gradient masking,都会修改原来的网络,本文讲述的是利用对input压缩简化的方式,去进行对于输入样本的检测,以此判断是否是对抗样例。这个方法,要精度更高,而且开销更小一些。

原因是作者发现,神经网络的输入值,有很多“冗余”的特征项目(原文:feature input spaces are often unnecessarily large),这样会更加的有利于别人制造adversarial example。作者提供了一个Squeezing的方法,去减少没有必要的那些feature。具体方法如下:

原文: Our strategy is to reduce the degrees of freedom available to an adversary by “squeezing” out unnecessary input
features)

这里写图片描述

如上图所示:将原图用两种Squeezing方法压缩后,放入原模型,和没有Squeezing的放入原模型的结果,求一个距离。两者距离的较大值max(d1,d2),如果比一个给定的阀值T大,则说明是对抗样例。

原因:Squeezing有降噪的功能,正常图片降噪后,和真实图片降噪后的结果差不多的,如果是对抗样例,就肯定会差比较多。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Benny_TMT
关注
[paper]Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks
weixin_43150428的博客
05-17 2463
本文提出了两种特征压缩方法: 减少每个像素的颜色位深度 使用空间平滑来减少各个像素之间的差异 特征压缩通过将与原始空间中许多不同特征向量相对应的样本合并为单个样本,从而减少了对手可用的搜索空间。通过将DNN模型对原始输入的预测与对压缩输入的预测进行比较,特征压缩可以很好的检测出对抗样本。本方法对于计算资源要求不高,可以与其他防御措施互补,并且可以结合联合检测框架使用。 Our approach, which we call feature squeezing, is driven by the obs
[论文] Feature Squeezing:Detecting Adversarial Examples in Deep Neural Networks
tizzyt95的博客
10-28 1898
Feature Squeezing 用于对抗样本检测的方法
Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks笔记
Billy1900的博客
09-03 1167
Code: https://github.com/mzweilin/EvadeML-Zoo Feature squeezing: reducing the color bit depth of each pixel and spatial smoothing. Framework: Adversarial examples attacks LpnormL_p normLp​norm attack FGSM BIM DeepFool JSMA Carlini/Wagner attacks D
[深度学习论文笔记][Adversarial Examples] Deep Neural Networks are Easily Fooled: High Confidence Predictions
Hao_Zhang_Vision的博客
11-03 1589
Nguyen, Anh, Jason Yosinski, and Jeff Clune. “Deep neural networks are easily fooled: High confidence predictions for unrecognizable images.” 2015 IEEE Conference on Com- puter Vision and Pattern Rec
feature squeezing
最新发布
06-19
下面是一个简单的特征压缩实现示例(使用Python和OpenCV进行图像平滑和颜色深度减少):</think>### 特征压缩(Feature Squeezing)在对抗防御中的应用 特征压缩是一种对抗样本防御技术,通过**减少输入数据的特征...
颜色分类leetcode-FeatureSqueezing:检测深度神经网络中的对抗样本
07-06
颜色分类leetcode 特征挤压 检测深度神经网络中的对抗样本 最新更新 此存储库现已过时。 如果您想对更多数据集和模型进行实验,请转到我们的项目。 旧存储库保留在此处,但请使用此存储库代替。...
深度学习对抗样本攻防技术研究与实践
11-09
主动防御如特征压缩(Feature Squeezing)、对抗训练(Adversarial Training)等方法直接在模型训练过程中对抗对抗样本。而被动防御则是在模型部署后,通过检测或修正潜在的对抗性扰动来保护模型安全。此外,也有...
Feature
weixin_30555125的博客
06-13 275
NormalEstimation NormalEstimation estimates local surface properties (surface normals and curvatures)at each3D point. If PointOutT is specified as pcl::Normal, the normal is stored in the first 3 co...
论文阅读《Review of Artificial Intelligence Adversarial Attack and Defense Technologies》
丶夜未央丶的博客
06-06 1129
本文翻译了该综述文章的部分内容
机器学习-26-Attack ML Model and Defense(模型攻防)
迷雾总会解
12-20 1511
神经网络不仅是要用在研究上,最后更多的肯定要在各种有意义的应用中。因此model仅仅是对杂讯(噪声)robust和大部分时间work是不够的,还要去对抗恶意攻击(注意,这里不是说仅仅是对抗杂讯,而是所谓的,不暴露出弱点)。即使是垃圾邮件识别,人脸识别这种最基础广泛的领域,也存在着大量的攻击对抗。因此,对这方面的研究是十分重要的。
学习笔记——对抗攻击模型
Clichong
07-15 3696
以下内容来源与李宏毅老师的课程。 文章目录一、攻击1.对抗攻击基本概念2.对抗攻击类型1)白盒攻击2)黑盒攻击3.对抗攻击例子**1)Universal Adversarial Attack(通用对抗性攻击)****2)Adversarial Reprogramming(对抗性重编程)****3)Attack in the Real World**二、防御1.Passive defense1)Feature Squeeze2)Randomization at Inference Phase2.Proacti
特征压缩:检测DNN中的对抗样本
ilalaaa的博客
07-10 2366
目录原理原理 论文 2018NDSS-Feature Squeezing Detecting Adversarial Examples in Deep Neural Networks. 原理 原理
李宏毅机器学习笔记——14. Attack ML Models and Defense(机器学习模型的攻击与防御)
weixin_44790306的博客
07-17 1670
摘要: 文章目录1. Attack (模型攻击)基本思想2. Defense(模型防御) 1. Attack (模型攻击) 对图像模型进行攻击 基本思想 2. Defense(模型防御)
[论文笔记]集成方法提高神经网络的对抗鲁棒性
a1065147740的博客
12-04 6341
集成方法提高神经网络的对抗鲁棒性一、多个弱防御的集成不能形成强防御1.攻击者2.防御策略3.对抗样本生成方法4.干扰大小的度量5.实验6.结论二、简单集成神经网络是一种防御对抗干扰的方法1.攻击方法2.集成模型3.计算梯度4.实验5.结论三、 ensemble of specialists 提高对抗样本的鲁棒性1.利用FGSM方法得到模型的混淆矩阵:2.伪代码如下:3.实验考虑三种模型4.实验结果...
轻量级深度学习网络(三):详解轻量级网络SqueezeNet
chenyuping333的博客
08-13 1869
目录 一、原文地址和简介 三、创新点 三、SqueezeNet小结: 一、原文地址和简介 SqueezeNet由伯克利&amp;斯坦福的研究人员合作发表于ICLR-2017,论文标题: 《SQUEEZENET: ALEXNET-LEVEL ACCURACY WITH 50X FEWER PARAMETERS AND &lt;0.5MB MODEL SIZE》 (http://blog.c...
SqueezeNet详细解读
热门推荐
花有重开日 人无再少年
11-29 5万+
概要:SqeezeNet的工作为以下几个方面: 1. 提出了新的网络架构Fire Module,通过减少参数来进行模型压缩 2. 使用其他方法对提出的SqeezeNet模型进行进一步压缩 3. 对参数空间进行了探索,主要研究了压缩比和$3*3$卷积比例的影响
ILSVRC2017冠军SENet,Squeeze-and-Excitation Networks论文详解
祥瑞的技术博客
05-29 1229
背景:SENet以极大的优势获得了最后一届 ImageNet 2017 竞赛 Image Classification 任务的冠军,非常具有价值。 博主代码地址:https://github.com/Xingxiangrui/various_pyTorch_network_structure/blob/master/senet_and_pretrained.py 目录 一、概览 1.1 传...
深度解读SqueezeNet网络结构
qq_24946843的博客
09-18 3798
SqueezeNet 由伯克利&斯坦福的研究人员合作发表于 ICLR-2017,论文标题: 《SqueezeNet:AlexNet-level accuracy with 50x fewer parameters and &lt;0.5MB》 命名: 从名字——SqueezeNet 就知道,本文的新意是 squeeze,squeeze 在 SqueezeNet 中表示一个 s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值