day00--對抗樣本學習

原創 4o4_Not_Found 2020-06-16 00:51

接觸對抗樣本的第一天,主要從概念,結構,算法三個方面來了解。其中學習內容多來自以下幾篇文章和博客,侵刪。
算法:https://blog.csdn.net/sinat_29957455/article/details/80795656
概念:https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html?viewType=weixin
概念:http://www.sohu.com/a/230434686_651893
實現:https://www.kaggle.com/benhamner/adversarial-learning-challenges-getting-started/data

一、概念

是指數據集(圖像數據集)經過優化改變其特性,而外表沒有變化得到的數據集,分類時這些樣本數據會分類錯誤,即所說的對抗樣本。乾淨樣本是原始數據集,能正確分類的樣本。

二、如何生成對抗樣本

生成對抗樣本稱爲攻擊過程,常見攻擊算法有:FGSM、deepfool、BIM,最小基本迭代法、CW等。

三、如何防禦對抗樣本

所說的防禦,主要指從數據集中,區分出乾淨樣本和對抗樣本。對於對抗樣本的防禦,方法也很多:圖片去噪、訓練分類模型、拒絕分類等。

注:小白,不當之處請指教orz

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[AdvGAN]Generating Adversarial Examples with Adversarial Networks閱讀筆記

目錄 文章目錄@[toc]1.簡介2.相關工作3.利用生成網絡來生成對抗樣本3.1.問題定義3.2.AdvGAN框架3.3黑盒攻擊與對抗網絡動態蒸餾4.實驗結果4.1.AdvGAN在半白盒攻擊中的設置4.2.AdvGAN在黑盒攻擊

wanttifa 2020-07-06 05:12:11

【論文閱讀】Query-efficient Meta Attack to Deep Neural Networks

【2020ICLR】 Du, Jiawei, Hu Zhang, Joey Tianyi Zhou, Yi Yang, and Jiashi Feng. "Query-efficient Meta Attack to Deep Neura

huitailangyz 2020-07-03 13:43:12

對抗樣本(二)L-BFGS

文章目錄一、論文相關信息  1.論文題目  2.論文時間  3.論文文獻二、論文背景及簡介三、論文內容總結四、論文所使用的符號及數據等信息五、論文主要內容1、第一個特徵 神經元的語義信息2、第二個特徵 神經網絡的盲點五、實驗

Bai丁 2020-07-02 13:26:37

對抗樣本(六)CPPN EA Fool

文章目錄一、論文相關信息  1.論文題目  2.論文時間  3.論文文獻二、論文背景及簡介三、論文內容總結四、論文主要內容1、介紹2、方法2.1 該論文所使用的模型2.2 用進化算法生成圖片3、結果3.1 進化出不規則的圖片來匹

Bai丁 2020-07-02 13:26:37

對抗攻擊之目錄

文章目錄對抗樣本綜述系列1、對抗樣本入門一--綜述對抗攻擊系列1、對抗樣本入門二--L-BFGS2、對抗樣本入門三--FGSM3、對抗樣本入門四--BIM&ILLC4、對抗樣本入門五--DeepFool5、對抗樣本入門六--CPP

Bai丁 2020-07-02 13:26:37

對抗樣本(五)DeepFool

文章目錄一、論文相關信息  1.論文題目  2.論文時間  3.論文文獻二、論文背景及簡介三、論文內容總結四、論文主要內容1、Introduction2、DeepFool For Binary Classifiers3、DeepF

Bai丁 2020-07-02 13:26:37

對抗樣本(四)BIM&ILLC

文章目錄一、論文相關信息  1.論文題目  2.論文時間  3.論文文獻二、論文背景及簡介三、論文內容總結四、論文主要內容1、Introduction2、Methods Of Generating Adversarial Imag

Bai丁 2020-07-02 13:26:37

對抗樣本(一)以綜述入門

文章目錄一、論文相關信息  1.論文題目  2.論文時間  3.論文文獻二、論文背景及簡介三、論文的主要內容四、論文的安排五、論文的主要內容 Section Ⅱ 簡介 Section Ⅲ 術語介紹 Section Ⅳ 對抗攻擊方

Bai丁 2020-07-02 13:26:37

FGSM文章第五節公式推導

本文是對Goodfellow的經典文章《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》的第五節進行公式推導,網上解讀很多,不再通篇贅述,第五節不是太好懂,做一些數學推導,幫助理解。 該節的標

mutouretu 2020-07-02 02:22:15

Imagenet的中英對應分類

  因爲以後可能有一段時間要和CV打交道,所以現在先把分類存下來,方便做targeted的任務時翻閱使用      0: 'tench, Tinca tinca',                             丁鯛(魚)  

小刘同学_ 2020-06-22 00:29:30

NeurIPS2019 對抗樣本+元學習paper收錄

1.1.Adversarial Examples Are Not Bugs, They Are Features 1.2.Metric Learning for Adversarial Robustness 1.3.Adversaria

小刘同学_ 2020-06-22 00:29:30

使用TensorFlow生成對抗樣本(類似於FGSM)

因爲處於一個對抗樣本入門學習的階段,所以在大佬的幫助下完成了一個簡單的生成對抗樣本的程序。 這裏是目標攻擊,在目標標籤的引導下,生成屬於目標分類的的對抗樣本。 然後分段講解一下。 import tensorflow as tf impo

小刘同学_ 2020-06-22 00:29:26

對抗樣本(對抗攻擊)入門

什麼是對抗樣本? 從2013年開始,深度學習模型在多種應用上已經能達到甚至超過人類水平,比如人臉識別,物體識別,手寫文字識別等等。 在之前,機器在這些項目的準確率很低,如果機器識別出錯了,沒人會覺得奇怪。但是現在,深度學習算法的效果好了

小刘同学_ 2020-06-22 00:29:25

day01--對抗樣本學習-論文閱讀

對抗樣本的學習拖了很多天,最近補上。 今天主要看了一篇論文和對論文的復現,附上論文鏈接和代碼 synthesizing-robust-adversarial-examples https://arxiv.org/abs/1707.

4o4_Not_Found 2020-06-16 00:52:04

day01--對抗樣本學習-論文復現

攻擊模型:Inception v3 數據集:ImageNet 原有預分類模型:TF-slim圖像分類庫 接論文 synthesizing-robust-adversarial-examples https://arxiv.org/

4o4_Not_Found 2020-06-16 00:51:54