- 博客(17)
- 收藏
- 关注
原创 【对抗攻击】
一、训练阶段攻击(后门攻击)二、部署阶段攻击三、推理阶段攻击(对抗攻击)(1)白盒攻击基于优化实现L~∞~范数L~2~范数基于梯度实现基于GAN实现物理攻击通用对抗攻击非加性攻击几何转换(2)黑盒攻击(3)迁移攻击研究深度:对抗攻击>部署阶段攻>后门攻击。
2023-12-07 14:08:07 364
原创 【对抗攻击系列_PGD_2018_ICLR】Towards Deep Learning Models Resistant to Adversarial Attacks
【代码】【对抗攻击系列_PGD_2018_ICLR】Towards Deep Learning Models Resistant to Adversarial Attacks。
2023-03-31 19:55:42 186 1
原创 【对抗攻击系列_C&W_2017_IEEE】Towards Evaluating the Robustness of Neural Networks
【代码】【对抗攻击系列_C&W_2017_IEEE】Intriguing properties of neural networks。
2023-03-31 19:52:22 140
原创 【对抗攻击系列_FGSM_2015_ICLR】EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
【代码】【对抗攻击系列_FGSM_2015_ICLR】EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES。
2023-03-31 19:49:01 180
原创 【对抗攻击系列_L-BFGS_2014_ICLR】Intriguing properties of neural networks
这表明,在神经网络的高层中,包含语义信息的是空间,而不是单个单元(图像的某种特征信息由多个神经元共同表示,而非单个神经元表示一种特征信息)。输出单元可能将非显著概率分配到输入空间的区域,这些区域在其附近不包含训练数据(简单地讲,同类图像在高维空间中分布相对集中,但是也有比较分散的样例,分类器往往会对这些分散的样例给予较低的概率,对抗样本就是这些分散的样例)一般来讲,对输入图像添加的扰动在一定局限之内,并不会影响模型的分类结果f(x)=f(x+r)=l,其中r可能不是唯一的。做内积,找出内积最大的图像。
2023-03-31 19:01:58 445 1
原创 【对抗攻击GAN系列IEEE2021】AI-GAN
通过扰动图像在目标分类模型的预测结果、鉴别器鉴别真假的结果和鉴别器分类结果共同指导Generator训练。另外添加一个对抗攻击者(文中选的PGD),将对抗攻击者生成的对抗图像和扰动图像的鉴别器分类结果、鉴别器对干净图像和扰动图像的鉴别损失共同作用指导Discriminator训练。在Discriminator中增加分类的分支并加入一个攻击者,此分支为对抗训练能够更有效的指导Generator生成攻击图像。Discriminator两个分支:一个用于区分干净图像和扰动图像,一个用于对扰动图像正确分类。
2023-03-29 17:02:42 591
原创 【CVPR2022】Frequency-driven Imperceptible Adversarial Attack on Semantic Similarity
通过特征相似度优化扰动,约束对抗样本的低频图像和正常样本的低频图像之间的相似度,将扰动限制在高频信息内。
2023-03-22 21:06:26 219
原创 【算法四】栈实现深度优先搜索--python
回溯法的思想,从一个节点开始,任意找下一个能走的点,当找到不能走的点时,退回到上一个点寻找是否有其他方向的点。使用栈存储当前路径。代码简单,但是找到的路径并不一定是最短路径。
2023-03-17 10:13:17 276
原创 【算法二排序--python】
堆的向下调整:假设节点的左右子树都是堆,但是自身不是堆。可以通过一次向下调整将其变换成一个堆。(逐步将左右子树中的最大的元素向上移动,遇到左右子树的节点都比该节点小,将该节点填补在此处)3、去掉堆顶,将堆的最后一个元素放到堆顶,此时可以通过一次调整(堆的向下调整)重新使堆有序。(从最后一个非叶子节点开始使用堆的向下调整构建堆)python内置函数(内部使用的是顺序查找方法):sort()。大根堆:一个完全二叉树,满足任意节点都比其孩子节点大。小根堆:一个完全二叉树,满足任意节点都比其孩子节点小。
2023-03-16 20:02:16 148
原创 【算法三】:栈+队列--python
当队尾指针front==maxsize-1时,再前进一个位置就自动到0。仅允许在列表的一端进行插入,另一端进行删除。队首指针前进1:front=(front+1)%maxsize。队尾指针前进1:rear=(rear+1)%maxsize。队满条件:(rear+1)%maxsize==front。只能在一端进行插入和删除操作的列表。队空条件:rear==front。
2023-03-16 19:35:43 40
原创 【CVPR2022】Detecting Camouflaged Object in Frequency Domain
利用频域信息进行伪装目标检测
2023-02-27 20:39:28 776
原创 【ICCV2021】AdvDrop: Adversarial Attack to DNNs by Dropping Information
通过删除高频信息实现对抗攻击
2023-02-27 16:23:26 189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人