对抗样本
关注
分享
扫一扫
前端小窝
个人博客 https://hezhaoxiang.work
展开
-
论文笔记--DeepFool: a simple and accurate method to fool deep neural networks
思路:deepfool提出两种产生对抗样本的算法,二分类和多分类情况。并实验比较EOT、FGSM和deepfool三种算法的鲁棒性。原创 2019-11-19 15:46:36 · 1624 阅读 · 0 评论 -
论文笔记--Adversarial examples in the physical world (2016).
思路证明通过手机拍摄的图像也会被错误分类,即手机照片的对抗性仍然存在,使用ImageNet Inception分类器。原图像到对抗样本的转换公式,对z值加扰动,x原图像,三通道的图片,只在Z方向上加の。一、对Z添加扰动的两种方法(1)快速方法FGSM:(2)基本迭代方法BIM:对每个像素使用小步长,clip之后的像素是原来的邻居,a=1,每步改变1。对抗性生成目标类的标准:...原创 2019-11-19 15:34:01 · 1672 阅读 · 0 评论 -
day00--对抗样本学习
接触对抗样本的第一天,主要从概念,结构,算法三个方面来了解。其中学习内容多来自以下几篇文章和博客,侵删。算法:https://blog.youkuaiyun.com/sinat_29957455/article/details/80795656概念:https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html?viewType=weixin概念:h...原创 2019-10-10 10:44:50 · 226 阅读 · 0 评论 -
day01--对抗样本学习-论文阅读
昨天嗓子痛,晚上在实验室着实待不下去了,遂溜,今晚补更今天主要看论文EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES(解释和治理对抗样本)欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改...原创 2019-10-10 11:06:04 · 1680 阅读 · 0 评论 -
day01--对抗样本学习-论文复现
攻击模型:Inception v3 数据集:ImageNet 原有预分类模型:TF-slim图像分类库接论文synthesizing-robust-adversarial-examples https://arxiv.org/abs/1707.07397(综合强大的对抗样本)代码:http://www.anishathalye.com/media/2017/07/25/adversari...原创 2019-10-10 11:36:30 · 486 阅读 · 0 评论 -
day02--对抗样本学习-论文阅读Intriguing properties of neural networks(神经网络的迷人属性)
1、论文思路使用三种数据集Minist,ImageNet和YouTube中的图片,对应三种网络结构,说明神经网络的反直觉特性。三种网络结构:FC:多个隐含层和一个softmax;AlexNet;QuocNet:具有10亿个可学习参数的无监督训练网络。2、反直觉特性(1)单个神经元和神经元线性组合没有区别,最后一个特征层构成区别的基础。(2)输入输出映射不连续,优化扰动可以最大化...原创 2019-10-11 19:39:35 · 373 阅读 · 0 评论