weixin_43327191的博客

cleverhans模块的使用介绍cleverhans是一个开源的对抗样本库，最新版本v4.0.0支持pytorch，v3.1.0及之前仅仅支持tensorflow里面实现了常见对抗样本的攻击和防御，v4.0.0版本还不太完善，仅仅实现了部分算法下载：pip install cleverhans使用：对抗样本生成常见流程：收集处理数据构建并训练目标模型实现相应的对抗样本算法，实现与之对应的对抗样本导入对应包import cleverhansfrom cleverhan

白盒攻击算法一.概述分类对抗样本按照攻击成本可以分为白盒攻击，黑盒攻击和物理攻击。白盒攻击白盒攻击需要完整获取模型，了解模型的结构以及每层的具体参数，攻击者可以控制模型的输入，甚至对输入数据进行比特级别的修改黑盒攻击黑盒攻击是把目标模型当做一个黑盒来处理，对模型的内部细节不了解，攻击者仅能控制模型的输入原理对抗样本的本质就是在原数据上叠加一些使机器学习模型可接受而人眼无法察觉的细微改变，使得机器学习模型对输入数据产生误判。从数学的角度看：输入数据xxx,机器学习模型fff,叠