3 大鲨鱼冲鸭

尚未进行身份认证

(UESTC_CFM做对抗样本可以相互交流鸭) 一步步往上爬~

等级
TA的排名 1w+

“MobaXterm X11 proxy: Unsupported authorisation protocol”解决方法

服务器无法显示GUI图片问题在解决这个问题的时候,可能很多人都搜到了用sudo的方法,但是在我们没有管理权限的情况下,这个问题也是能解决的。报错信息我的报错信息:MobaXtermX11proxy:UnsupportedauthorisationprotocolCouldnotopendisplaylocalhost:18.0下面就以我的报错信息为例,展示解决的方法...

2019-10-06 18:40:25

[论文笔记] Universal Adversarial Perturbations Against Semantic Image Segmentation(ICCV 2017)

Universal Adversarial Perturbations Against Semantic Image Segmentation(ICCV 2017)文章简介:DataSet: Cityscapes区别: 与普通的单目标图片分类相比,多目标的语义分割任务会存在一个问题,就是某些target像素点的梯度方向可能正好与另外target像素点的梯度方向相反。而一般的交叉熵损失函数...

2019-08-20 09:48:50

[论文笔记]Universal adversarial perturbations(CVPR 2017)

Universal adversarial perturbations(CVPR 2017)文章简介:本文主要是介绍了一种universal的扰动,能让大部分图片加入该噪声后就能被误分类,扰乱一个新的数据点只需要向图像添加一个普遍的扰动(不需要解决优化问题/梯度计算)。其示意图如下Norm:2-范数: ξ=2000\xi=2000ξ=2000无穷范数: ξ=10\xi=10ξ=...

2019-08-14 15:35:16

[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)

UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)文章简介在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。一是研究模型相关因素:network architecture, model capacity, test accuracy。二是利用损失函数的局部光滑性...

2019-08-09 20:47:46

[论文笔记]Curls & Whey: Boosting Black-Box Adversarial Attacks(CVPR 2019 Oral)

Curls & Whey: Boosting Black-Box Adversarial Attacks(CVPR 2019 Oral)文章简介:作者提出一种全新的black-box攻击方法Curls&Whey,该方法可以是迭代轨迹多样化并且可以压缩noise的幅度,此外,将插值算法与迭代攻击相结合,显著降低了balck-box场景中目标攻击的难度类型: black-b...

2019-08-09 10:16:08

[论文笔记]Rob-GAN: Generator, Discriminator, and Adversarial Attacker(CVPR 2019)

Rob-GAN: Generator, Discriminator, and Adversarial Attacker(CVPR 2019)文章简介:本文主要是将adversarial attack加入到GAN的训练过程中,来提升训练收敛的速度以及获得更好的生成器。DataSet: CIFAR-10, ImageNet data(subset)Key insights:如...

2019-08-08 10:56:17

[论文笔记]Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses

Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses(2019 CVPR Oral)文章简介:本文提出了一种有效的基于梯度的攻击方法DDN,通过对图像中添加的对抗性扰动的方向和范数进行解耦,从而在L2范数较低的情况下成功攻击目标网络。在2018 NIPS Ad...

2019-08-06 15:32:34

[论文笔记]AttGAN: Facial Attribute Editing by Only Changing What You Want(2017 CVPR)

AttGAN: Facial Attribute Editing by Only Changing What You Want(2017 CVPR)文章简介:本文研究面部属性编辑任务,其目的是通过操作单个或多个感兴趣的属性(如头发颜色、表情、胡须和年龄)来编辑面部图像。Dataset: CelebA比较算法: FaderNetwork, VAE/GAM, IcGAN等方法特点: 现有方...

2019-08-04 15:02:49

[论文笔记]Fader Networks: Manipulating Images by Sliding Attributes(2017 NIPS)

Fader Networks: Manipulating Images by Sliding Attributes(2017 NIPS)文章简介:本文介绍了一种新的encoder-decoder结构,该结构通过训练,将图像的显著信息与隐藏空间中的属性值直接分离,从而重构图像。Dataset: CelebA 、 Oxford-102Challenge: transformations是il...

2019-08-04 10:57:56

[论文阅读笔记]SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(ICCV)

SEMANTIC ADVERSARIAL ATTACKS: PARAMETRIC TRANSFORMATIONS THAT FOOL DEEP CLASSIFIERS(2019 ICCV)文章简介:本文的出发点不同于以前的方法(例如修改某几个像素点或者在原图上添加扰动),本文的对抗样本是通过修改输入图像中某些特殊的特征(例如戴上眼镜),从而产生语义自然的图片的同时,还能愚弄分类器。类型:w...

2019-07-28 15:31:14

[论文阅读笔记]Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(CVPR)

Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks(2019 CVPR Oral)文章简介:本文的方法既可以untargeted attack,也可以targeted attack。提出一种translation-invariant攻击方法,被攻击的白盒模型的识别区域不...

2019-07-28 15:00:12

[论文阅读笔记]Trust Region Based Adversarial Attack on Neural Networks

Trust Region Based Adversarial Attack on Neural Networks(2019 CVPR)文章简介:Method: 本文主要采用Trust Region(信赖域) 优化算法, 该方法在处理非凸优化问题时是非常有用的。Dataset: Cifar-10、ImageNetCompared Algorithm: DeepFool、I-FGSM、Car...

2019-07-22 16:27:24

[论文阅读笔记]DeepFool: a simple and accurate method to fool deep neural networks

DeepFool: a simple and accurate method to fool deep neural networks(2016 CVPR)文章简介:本文为Adversary Attack方向的一篇经典论文。算法名为DeepFool,其目标是寻求最小的扰动来达到生成对抗样本的目标。下图第2行为DeepFool算法生成的扰动,第3行为FGSM算法生成的扰动。可以看到当生成的tar...

2019-07-21 10:15:51

[论文阅读笔记]Towards Evaluating the Robustness of Neural Networks(CW)

Towards Evaluating the Robustness of Neural Networks(C&W)(2017 Best Student Paper)文章简介:证明defensive distillation不能显著地提高模型的鲁棒性介绍了3种新的攻击算法,可以在distilled和undistilled神经网络达到100%的攻击成功率本文的攻击相比于以前的攻击通常...

2019-07-21 10:13:50

[论文阅读笔记]Towards Deep Learning Models Resistant to Adversarial Attacks

TowardsDeepLearningModelsResistanttoAdversarialAttacks(CVPR2017)文章简述:本文主要是在研究防御的问题,并提出了PGD这种first-order攻击方法,其中增强模型robust的方法有以下两种:增大网络容量使用PGD方法进行对抗训练如何训练更加robust的模型?下面这个公式可以看成一个鞍点的问题,即i...

2019-07-21 10:09:35

[论文阅读笔记] Adversarial Examples Are Not Bugs, They Are Features

Adversarial Examples Are Not Bugs, They Are Features(CVPR 2019)文章核心:作者认为,对抗性样本的存在不是网络架构的问题,而是数据集的一个属性。(non−robust featurenon-robust\, featurenon−robustfeature)Adversarial vulnerabilit...

2019-07-21 10:08:30

[论文阅读笔记]The Limitations of Deep Learning in Adversarial Settings

The Limitations of Deep Learning in Adversarial Settings参考知乎CSDN文章概述: 与之前的基于提高原始类别标记的损失函数或者降低目标类别标记的损失函数的方式不同,这篇文章提出直接增加神经网络对目标类别的预测值。换句话说,之前的对抗样本的扰动方向都是损失函数的梯度方向(无论是原始类别标记的损失函数还是目标类别标记的损失函数),该论文生...

2019-07-21 10:06:08

[论文阅读笔记] Boosting Adversarial Attacks with Momentum

Boosting Adversarial Attacks with Momentum(CVPR2018)Source Code:https://github.com/dongyp13/Non-Targeted-Adversarial-Attackshttps://github.com/dongyp13/Targeted-Adversarial-Attacks.文章概述: 本文提出了一种基...

2019-07-21 10:04:03

[论文阅读笔记]Adversarial Transformation Networks: Learning to Generate Adversarial Examples

Adversarial Transformation Networks: Learning to Generate Adversarial Examples在现有的许多方法中,利用梯度信息进行攻击的方法占绝大多数,本文另辟蹊径,提出了另一种方法:训练一个深度网络,将原图作为输入,输出为对抗样本。其优化目标为:arg⁡min⁡θ∑Xi∈χβLχ(gf,θ(Xi),Xi)+LY(f(gf,θ(...

2019-07-21 10:01:15

[论文阅读笔记]Adversarial Examples that Fool both Computer Vision and Time-Limited Humans

Adversarial Examples that Fool both Computer Vision and Time-Limited Humans(CVPR2018)文中提出了首个可以欺骗人类的对抗样本。左图是猫右图是对抗样本,乍一眼看过去,感觉右图是狗。。下图在短时间内,人类容易把它看作是一条蛇(brief表示短时间判断,long表示长时间判断)代词说明:image: 从Imag...

2019-07-21 09:58:37

查看更多

勋章 我的勋章
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。