- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ModuleNotFoundError: No module named ‘PyEMD‘
1. pip install EMD-signal2. pip install pyemd
2024-04-21 14:22:56
205
1
原创 论文阅读-Synthesizing Robust Adversarial Examples(EOT)
该文解决的问题:由于视角偏移、相机噪声和其他自然变换的组合,对抗攻击并不能以100%的攻击成功率欺骗物理世界中的神经网络分类器。该文证明了鲁棒的3D对抗对象的存在,并且提出了第一个算法(EOT),用于合成在选定的变换分布上具有对抗样本。作者生成了对噪声、失真和仿射变换具有鲁棒性的二维对抗图像。同时,当算法应用于复杂的 3D 对象,使用 3D 打印制造第一个物理对抗对象,这证明了物理世界中存在 3D 对抗对象。
2023-07-03 16:15:14
1332
3
原创 论文笔记-Adversarial Attacks against LiDAR Semantic Segmentation in Autonomous Driving
点云语义分割的工作任务包括:给障碍物打标签,提取可驾驶区域和不可驾驶区域(如停车场和路边草地)边界的关键信息,从稀疏的点云数据重建三维环境,模拟路边的人工制品,如灯柱和交通标志。因此,为了更好地理解语义分割模型在对抗性驾驶环境中的性能,有必要研究针对这些模型的对抗性攻击。本文探索了在现实驾驶环境中对LiDAR点云分割模型进行实际有效的对抗性攻击的可能性,攻击者可以恶意地将受害者自动驾驶汽车的感知结果更改为他/她想要的结果,例如将车辆更改为道路或将道路更改为植被。攻击目标是改变分割模型的感知结果。
2023-06-17 19:15:43
311
1
原创 对抗样本检测adversarial detection techniques
1.《CHARACTERIZING ADVERSARIAL SUBSPACES USING LOCAL INTRINSIC DIMENSIONALITY》该方法背后的原理:对于对抗性子空间,出现在x'附近的样本点可以来自于多个流形。x'与流形S接近这一现象意味着x'的邻域很可能包于S中。然而,如果x'的邻域主要由S中的样本组成,那么x'不太可能是一个对抗样本。因此,x'的周围的样本点加在一起很可能形成比单独的任何一个子流形都要高得多的内维子空间,而对x'计算的LID估计可以预期揭示这一点。(简单来说,对
2021-07-02 21:26:59
2912
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人