本文爲作者學習李宏毅機器學習課程時參照樣例完成homework6的記錄。
全部課程PPT、數據和代碼下載鏈接:
鏈接:https://pan.baidu.com/s/1n_N7aoaNxxwqO03EmV5Bjg 提取碼:tpmc
代碼倉庫:https://github.com/chouxianyu/LHY_ML2020_Codes
-
任務描述
選擇一個Proxy Network實現Black Box Attack,通過FGSM(Fast Gradient Sign Method)實現Non-targeted Adversial Attack。
-
數據集描述
有200張圖片,命名格式爲
編號.png
,尺寸爲224×224。categories.csv:1000個類別,索引爲[0,999],
labels.csv:每張圖片的信息(包括類別索引)
-
評估指標
- 所有輸入圖片\(x^0\)和攻擊圖片\(x'\)的L-infinity的平均值
- 攻擊的成功率
-
結果
Original Proxy Network Accuracy: 0.865 After Attack(epsilon: 0.1) Accrucy: 0.03 Original Proxy Network Accuracy: 0.865 After Attack(epsilon: 0.01) Accrucy: 0.27
使用預訓練的VGG16作爲Proxy Network,可知在攻擊前Proxy Nerwork的準確率爲0.865,而攻擊後準確率爲0.03(epsilon爲0.1)、0.27(epsilon爲0.01)
Github(github.com):@chouxianyu
Github Pages(github.io):@臭鹹魚
知乎(zhihu.com):@臭鹹魚
博客園(cnblogs.com):@臭鹹魚
B站(bilibili.com):@絕版臭鹹魚
微信公衆號:@臭鹹魚
轉載請註明出處,歡迎討論和交流!