ch1762-CSDN博客

原创 Latex 伪代码、三线表与多线表

Latex 伪代码、三线表与多线表伪代码先导入宏包\usepackage{algorithm} \usepackage{algpseudocode} \usepackage{amsmath} \renewcommand{\algorithmicrequire}{\textbf{Input:}} % Use Input in the format of Algorithm \renewcommand{\algorithmicensure}{\textbf{Output:}} % Us

2021-03-22 17:57:50 2714

原创 css

CSSCSS ：层叠样式表 (Cascading Style Sheets)HTML 标签被设计为用于定义文档内容，样式表定义如何显示 HTML 元素。样式通常保存在外部的 .css 文件中。只需要编辑CSS文档就可以改变所选元素的布局和外观。CSS语法CSS 语法规则由两个主要的部分构成：选择器，以及一条或多条声明，每条声明由一个属性和一个值组成。属性（property）是希望设置的样式属性（style attribute），每个属性有一个值且属性和值被冒号分开。选择器{属性：值;

2020-11-04 09:40:03 246

原创 docker

dockerDocker的应用场景Web 应用的自动化打包和发布。自动化测试和持续集成、发布。在服务型环境中部署和调整数据库或其他的后台应用。从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。Docker 的优点Docker 是一个用于开发，交付和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分开，从而可以快速交付软件。借助 Docker，可按照管理应用程序相同的方式来管理基础架构。通过利用 Docker 快速交付

2020-11-04 09:39:36 716 1

原创 git

GIT版本控制集中式版本控制集中式版本控制系统的版本库是集中存放在中央服务器的,工作时需要首先从中央服务器取得最新的版本,必须联网才能工作.分布式版本控制分布式版本控制系统没有中央服务器,版本库在每个人的电脑上,不需要联网就能工作.分布式版本控制系统通常有一台充当“中央服务器”的电脑，但这个服务器的作用仅仅是用来方便“交换”用户的修改，没有这个服务器也一样可以工作，只是交换修改不方便。常用命令git init 初始化文件夹,将其变成Git可以管理的仓库git add <f

2020-11-04 09:38:50 99

原创 html

htmlhtml元素HTML 元素指的是从开始标签（start tag）到结束标签（end tag）的所有代码。<p>元素</p><br/>**注释：**开始标签常被称为开放标签（opening tag），结束标签常称为闭合标签（closing tag）。嵌套的 HTML 元素大多数 HTML 元素可以嵌套（可以包含其他 HTML 元素）。HTML 文档由嵌套的 HTML 元素构成。空的 HTML 元素没有内容的 HTML 元素被称为空元素。空元素是

2020-11-04 09:38:23 343

原创 linux

linuxlinux&windowslinux系统启动过程Linux 系统启动过程linux启动时会看到许多启动信息。Linux系统的启动过程并不是大家想象中的那么复杂，其过程可以分为5个阶段：内核的引导。运行 init。系统初始化。建立终端。用户登录系统。init程序的类型：SysV: init, CentOS 5之前, 配置文件： /etc/inittab。Upstart: init,CentOS 6, 配置文件： /etc/inittab, /etc/in

2020-11-04 09:37:45 314

原创 python循环内if循环外else

python循环内if循环外else循环内if循环外else 必须搭配 break 使用其含义为：若在循环内所有值都不符合if条件，则只执行else语句。若在循环内有值都符合if条件，则只执行if语句。若不使用break则else语句永远会执行。循环内if else满足条件for i in range(5): if i==3: print('我是3') else: print(i)输出：012我是34不满足条件for i in

2020-11-04 09:36:55 819

原创 shell

shellshell在线工具https://www.runoob.com/try/runcode.php?filename=helloworld&type=bash打开文本编辑器(可以使用 vi/vim 命令来创建文件)，新建一个文件 test.sh，扩展名为 sh（sh代表shell），扩展名并不影响脚本执行，见名知意就好，如果用 php 写 shell 脚本，扩展名就用 php。输出hello world代码：#!/bin/bashecho “Hello World !”#! 是

2020-11-04 09:36:14 409

原创 shell学习

shell 学习作为可执行程序chmod +x ./file.sh #使脚本具有执行权限./file.sh注意，一定要写成 ./file.sh，而不是 file.sh，运行其它二进制的程序也一样。如果直接写 file.sh，linux 系统会去 PATH 里寻找，而 ./test.sh 则表示在当前目录寻找。作为解释器参数直接运行解释器，其参数就是 shell 脚本的文件名。/bin/sh test.sh#! 是一个约定的标记，它告诉系统这个脚本使用什么s

2020-11-04 09:35:44 100

原创 ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)]数据库(mdb)压缩包(zip/tar.gz//DS_Stor

2020-11-04 09:34:41 2599

原创 python疫情数据爬取与可视化展示

python疫情数据爬取与可视化展示爬虫&正则requests&Beautiful Souprequests爬取网页(练手)import requestsurl = 'http://wsjkw.sc.gov.cn/scwsjkw/gzbd/fyzt.shtml' #爬取网页的ＵＲＬres = requests.get(url) '''有些网页采用了一些反爬措施，使用上述代码爬取网页可能会返回403的状态码可以通过设置header绕过header格式　

2020-08-18 15:13:37 4026 5

原创 MySQL笔记

MySQL 数据库操作数据库简介SQL语言一共分为4大类：数据定义语言DDL，数据操纵语言DML，数据查询语言DQL，数据控制语言DCL。数据定义语言DDL(Data Definition Language)数据操纵语言DML(Data Manipulation Language)数据查询语言DQL(Data Query Language)数据控制语言DCL(Data Control Language)数据库操作数据类型数值tinyint 很小的数据 1

2020-08-11 13:30:08 89

原创 [paper]IMPROVING ADVERSARIAL ROBUSTNESS REQUIRES REVISITING MISCLASSIFIED EXAMPLES

对抗训练是当前最有效的防御措施，经常被公式化为最小-最大优化问题。where n is the number of training examples and lll(·) is the classiﬁcation loss, such as the commonly used cross-entropy (CE) loss.Recently, adversarial training with adversarial examplesgeneratedbyProjectedGradientDesce

2020-06-13 11:39:49 1173

原创 [PAPER]Heat and Blur: An Interpretability Based Defense Against Adversarial Examples

本文提出了一种防御方法，即将特征可视化与输入修改相结合，适用于不同的预训练的网络。即使输入是对抗性的，“真实”对象的相关信息也会由于神经网络的激活保存完好，因此可以以特征可视化的方式提取相关热图里的信息。然后将这些热图用作防御的基础，通过这种防御方法，对抗效果会因大量模糊而损坏。本文还提供了一种新的评估指标，可以更全面的描述攻击和防御的效果。Feature Visualization特征可视化方法的原始目的是更好的解释神经网络。已经提出了几种方法可以找出对神经网络决策有帮助的特征。有三种方法可以达到此目

2020-05-19 17:32:12 208

原创 [paper]Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks

本文提出了两种特征压缩方法：减少每个像素的颜色位深度使用空间平滑来减少各个像素之间的差异特征压缩通过将与原始空间中许多不同特征向量相对应的样本合并为单个样本，从而减少了对手可用的搜索空间。通过将DNN模型对原始输入的预测与对压缩输入的预测进行比较，特征压缩可以很好的检测出对抗样本。本方法对于计算资源要求不高，可以与其他防御措施互补，并且可以结合联合检测框架使用。Our approach, which we call feature squeezing, is driven by the obs

2020-05-17 15:20:00 2137

原创 [paper]Defense against Adversarial Attacks Using High-Level Representation Guided Denoiser

本文提出了一种防御方法，即由高级特征主导的去噪器 high-level representation guided denoiser(HGD)。标准去噪器具有误差放大效应，在这种效应中，较小的残留对抗噪声影响会逐渐放大，最终导致错误的分类。HGD通过将损失函数定义为由干净图像和去噪图像激活的目标模型输出之间的差值解决了这个问题。HGD具有三个优点：HGD可以使目标模型面对对抗攻击更加鲁棒HGD具有较好的泛化性HGD效率更高（需要更少的训练数据和训练时间）由于对抗样本使在原始图像添加特定的扰

2020-05-14 23:05:39 2085 6

原创 [paper]ADVERSARIAL MACHINE LEARNING AT SCALE

本文的贡献包括：（1）如何将对抗训练扩展到大型模型和数据集；（2）对抗训练赋予单步攻击算法鲁棒性的原理；（3）发现多步攻击算法的可移植性相比单步攻击算法要差一些，因此单步攻击算法最适合于发动黑盒攻击。（4）对于“标签泄漏”效应的解决方法。“标签泄漏”效应即经过对抗训练的模型在对抗样本上的性能要比在原始样本上更好，因为对抗样本生成过程中使用真实标签，并且模型可以学习对抗样本生成过程中的规律性。在结构相同的情况下，模型能力越强（即参数数量越多）的模型对对抗样本的鲁棒性越好。不同类型的对抗样本在模

2020-05-14 16:02:42 936

原创 [paper]UPSET and ANGRI:Breaking High Performance Image Classiﬁers

提出了两种攻击算法，第一种是针对输出类别生成通用扰动（定向攻击），第二种针对不同图像生成特定扰动（定向攻击）。UPSET:Universal Perturbations for Steering to Exact TargetsUPSET网络为针对原始图像生成具有通用扰动的对抗样本，且可以使模型误分类为指定的目标类别。xxx：原始图像ttt ：目标类别x^\hat{x}x^ ：对抗样本对抗扰动：rj，j∈1,2,⋯,nr_j，j∈{1,2,⋯,n}rj，j∈1,2,⋯,n即生成第jjj个目

2020-05-13 21:58:19 731

原创 [paper]The Limitations of Deep Learning in Adversarial Settings(JSMA）

与之前的基于提高原始类别标记的损失函数或者降低目标类别标签概率的损失函数的方式不同，这篇文章提出利用输入特征到输出值之间的对抗显著性，达到只需修改少量的输入值即可误分类的目的。换句话说，之前的对抗样本的扰动方向都是损失函数的梯度方向（无论是原始类别标记的损失函数还是目标类别标记的损失函数），该论文生成的对抗样本的扰动方向是目标类别标记的预测值的梯度方向，作者将这个梯度称为前向梯度（forward derivative）。深度学习应用系统中，模型的完整性(Intergrity)非常重要，与模型的预测结果

2020-05-13 18:27:13 554

原创 [paper]Universal adversarial perturbations

本文提出了计算自然图像中普遍扰动的算法，在神经网络上具有很好的泛化性，并且揭示了模型在高维空间中决策边界的几何联系。并且说明了在输入空间中存在单个方向的潜在安全漏洞，攻击者可能会利用这些漏洞造成模型对大多数自然图像分类错误。universal 算法：μ\muμ是图像分布vvv是universal扰动k^\hat{k}k^是模型universal扰动vvv需要满足两个条件：ξξξ表示控制扰动vvv的幅度大小δδδ表示对于所有自然图像（满足图像分布服从μ\muμ）的期望扰动成功率假如当前的v

2020-05-13 17:16:59 298

原创 [paper]SPATIALLY TRANSFORMED ADVERSARIAL EXAMPLES

本文提出了一种基于空间变换（spatially transformed）（smooth image deformation）的对抗样本生成算法。（LpL_pLp距离较大，但图像更真实更不容易被检测）之前的生成算法大多是将LpL_pLp范数作为损失函数，然后直接调整像素值。两个重要因素1）图片亮度和质量2）几何关系先前的大多数对抗攻击都建立在改变亮度和质量的基础上，同时假设在对抗扰动生成过程中图片的几何关系保持不变。算法：最小化空域局部形变，而不是传统的像素值LpLpLp 距离。具体地，设输

2020-05-13 14:09:28 558

原创 [paper]One Pixel Attack for Fooling Deep Neural Networks

之前对抗攻击算法都是在整个图像的所有像素点上做微小的扰动，以达到欺骗模型的目的。而本文的思想是只改变少量的像素点，甚至在只改变一个像素点的极端情况下就能获得较好的攻击效果。提出了一种基于差分进化（DE）生成单像素对抗样本的黑盒攻击（仅需要概率标签）算法。由于DE的固有属性，仅需要较少的对抗信息就可以欺骗更多类型的网络。算法优点：高效性半黑盒攻击：只需要返回黑盒的类标概率而不用网络的内部参数。灵活性：可以攻击那些不可微或梯度难以计算的模型。主要出发点：自然图像邻域的分析感知度量单像素

2020-05-13 12:49:52 672

原创 [paper]Practical Black-Box Attacks against Machine Learning

本文提出了对抗样本的黑盒攻击策略，也就是在没有分类训练数据或模型知识的情况下生成对抗样本。即通过构建一个综合数据集（通过收集目标分类器的输入和输出），以训练目标模型的替代品（本地构建的相似的模型），实现对目标模型的攻击。三个关键属性：（a）所需的功能仅限于观察输出类标签（b）查询的标签数量为有限（c）除了最新的DNN，该方法也适用于不同的ML分类器类型黑盒攻击策略：训练替代模型：攻击者通过基于雅可比启发式算法（Jacobian based heuristic）的合成输入来查询模型并获得模型输

2020-05-13 12:17:12 473

原创 [paper]Intriguing properties of neural networks（L-BFGS）

本文提出了神经网络的两个有趣的特性：各个高级单元和高级单元的随机线性组合之间没有区别，即在神经网络的高层中包含语义信息的是空间而不是单个单元。深度神经网络学习的输入-输出映射在相当大的程度上是不连续的。通过使用一些难以察觉的扰动可以造成模型的误分类，这种扰动是通过最大化网络的预测误差而发现的。最后提出一种基于最大化网络预测误差的攻击方法 L-BFGS详细内容可参考https://blog.csdn.net/qq_43205738/article/details/84575387...

2020-05-10 21:53:52 317

转载 [转载]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images

论文内容总结首次提出假反例攻击，即：生成人类无法识别的图片，却能够让神经网络以高置信度分类成某个类别使用了多种不同的方法生成图片，称为“fooling images”普通的EA算法，对图片的某个像素进行变异、进化CPPN EA算法，可以为图像提供一些几何特性，如对称等梯度上升将fooling images添加到数据集中，作为n+1类，重新训练网络，然后将得到的网络再生成fooling images，再训练，如此迭代，来提高模型的防御能力。介绍了在MNIST数据集和ImageNet数据集

2020-05-10 20:37:55 374

原创 [paper]EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES（FGSM）

早期关于对抗样本产生原因的被认为是由于神经网络的非线性和过拟合，但是这篇论文证明对抗样本是由于神经网络在高维空间中的线性属性产生的。同时，这篇论文提出了一个能够简单快速的生成对抗样本的方法（FGSM）。论文主要内容总结：模型的线性属性让其更容易被训练，而其非线性让其容易抵御对抗扰动的攻击，即容易优化的模型也容易被扰动。对抗性训练可以提高模型对对抗样本的鲁棒性。通用的正则化策略不会改善模型对对抗样本的脆弱性，但如果使用非线性模型族（例如RBF网络）则可以保证模型的鲁棒性。对抗样本是由于神经网络在高

2020-05-09 23:06:25 164

原创 [paper]DeepFool: a simple and accurate method to fool deep neural networks

本文目标是寻求最小的扰动来达到生成对抗样本的目标，因此提出了DeepFool的算法来生成扰动，并且提出了一种量化分类器鲁棒性的方法。这是第一个通过计算出最小的必要扰动，并应用到对抗样本构建的方法，使用的限制扰动规模的方法是L2范数。最终得到的对抗样本效果要优于前面的FGSM和JSMA方法，但是这三者都需要比较大的计算资源。根据样本xxx，标签 k^(x)\hat{k}(x)k^(x)：可以称Δ(x,k^)\Delta (x,\hat{k})Δ(x,k^)为k^\hat{k}k^在点xxx上的鲁棒性。

2020-05-09 18:39:01 444

dataset_for_blog

空空如也