AdvDrop——一种通过丢弃频域信息的对抗样本

这篇具有很好参考价值的文章主要介绍了AdvDrop——一种通过丢弃频域信息的对抗样本。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

参考代码AdvDrop参考代码

对抗样本:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使深度学习模型做出错误的判断。

AdvDrop主要思想:通过将图像的空间域转化为频域来丢弃信息,生成对抗样本。

主要作用:

1、之前的对抗样本都是以增加补丁或其他增添信息的形式来生成对抗样本,AdvDrop首次提出了丢弃信息来生成对抗样本。

2、目前的对抗样本防御方式主要是增加干扰,基于丢弃其中的恶意信息,而AdvDrop对于这种防御方式具有很强的鲁棒性

3、相比于其他攻击方式,AdvDrop更不易被察觉。

AdvDrop——一种通过丢弃频域信息的对抗样本

 整体步骤

AdvDrop——一种通过丢弃频域信息的对抗样本

 空间域转化为频域:

低频分量(低频信号)代表着图像中亮度或者灰度值变化缓慢的区域,也就是图像中大片平坦的区域,描述了图像的主要部分。主要对整幅图像强度的综合度量,多表示图像的一些主要部分。

高频分量(高频信号)对应着图像变化剧烈的部分,也就是图像的边缘(轮廓)或者噪声以及细节部分,主要是对图像边缘和轮廓的度量。

DCT变换对图像进行压缩的原理是减少图像中的高频分量,高频主要是对应图像中的细节信息,而我们人眼对细节信息并不是很敏感,因此可以去除高频的信息量。

DCT变换公式:使用离散的余弦函数

AdvDrop——一种通过丢弃频域信息的对抗样本

 量化(信息丢弃):

AdvDrop——一种通过丢弃频域信息的对抗样本

 

存在的问题:该函数时阶梯函数,反向传播是无法求导

解决方案: 替换连续函数

AdvDrop——一种通过丢弃频域信息的对抗样本

AdvDrop——一种通过丢弃频域信息的对抗样本 

当其中的参数变化时,函数的示意图如下:

AdvDrop——一种通过丢弃频域信息的对抗样本 

可见该函数在α取一定值时接近于阶梯函数。 

在这里,为了使图像变化不易被察觉,我们使用一个范数来对该量化表q进行约束。

AdvDrop——一种通过丢弃频域信息的对抗样本

 将图像从频域转化为空间域:

使用反离散余弦函数IDCT对其做逆向处理

注意:在DCT和IDCT的过程中,变化是无损变化,即不丢弃图像中的信息,只有在量化过程中,才会有信息的丢失。

实验结果:

攻击成功率

AdvDrop——一种通过丢弃频域信息的对抗样本

相比其他的攻击方式有更高的成功率,尽管在某些防御手段下效果不好。

 可察觉性

AdvDrop——一种通过丢弃频域信息的对抗样本

另外,在不同的范数约束下,AdvDrop都有比PGD更好的不易察觉性。

解释:

AdvDrop——一种通过丢弃频域信息的对抗样本

 AdvDrop关注更具有纹理细节的部分,AdvDrop倾向于高频信息的丢失,也就是对应于图像的细节部分。

AdvDrop是一种以丢弃图像频域信息的攻击方式,这打开了对抗样本构造的新模式的大门。同时也说明了通过丢弃信息来生成攻击的其他方式也是可行的。此外它也可以应用于对DNN的解释性的说明。

想法:通过频域的修补技术,对丢失的信息进行修复,来抵御AdvDrop的攻击。文章来源地址https://www.toymoban.com/news/detail-413019.html

到了这里,关于AdvDrop——一种通过丢弃频域信息的对抗样本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)

    数据投毒是一种通过在 训练数据 中植入恶意样本或修改数据以欺骗机器学习模型的方法。这种攻击旨在使模型 在未来的预测或决策中 产生错误结果。攻击者可能会植入具有误导性标签或特征的数据,以扭曲模型的学习过程,导致模型偏离真实数据的表征。数据投毒攻击可能

    2024年02月03日
    浏览(57)
  • 文献速递:生成对抗网络医学影像中的应用——3DGAUnet:一种带有基于3D U-Net的生成器的3D生成对抗网络

    给大家分享文献的主题是生成对抗网络(Generative adversarial networks, GANs)在医学影像中的应用。文献的研究内容包括同模态影像生成、跨模态影像生成、GAN在分类和分割方面的应用等。生成对抗网络与其他方法相比展示出了优越的数据生成能力,使它们在医学图像应用中广受欢

    2024年02月02日
    浏览(52)
  • 人工智能(pytorch)搭建模型11-pytorch搭建DCGAN模型,一种生成对抗网络GAN的变体实际应用

    大家好,我是微学AI,今天给大家介绍一下人工智能(pytorch)搭建模型11-pytorch搭建DCGAN模型,一种生成对抗网络GAN的变体实际应用,本文将具体介绍DCGAN模型的原理,并使用PyTorch搭建一个简单的DCGAN模型。我们将提供模型代码,并使用一些数据样例进行训练和测试。最后,我们将

    2024年02月08日
    浏览(73)
  • 红蓝对抗-最全信息收集工具

    项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础资产信

    2024年02月08日
    浏览(49)
  • GEE教程——随机样本点添加经纬度信息

    有没有办法在绘制散点图后将样本的坐标信息(纬度/经度)添加到.CSV表格数据中? 这里我们很多时候我们需要加载样本点的基本信息作为属性,本教程主要的目的就是我们选取一个研究区,然后产生随机样本点,然后利用坐标函数,进行样本点的获取经纬度,然后通过循环

    2024年02月06日
    浏览(31)
  • 基于ChatGPT聊天的零样本信息提取7.25

    零样本信息提取(IE)旨在从未注释的文本中构建IE系统。由于很少涉及人类干预,因此具有挑战性。 零样本IE减少了数据标记所需的时间和工作量。最近对大型语言模型(LLMs,GFI-3,ChatGPT)的研究在零样本设置下显示出了良好的性能,从而激励我们研究基于提示的方法。 在

    2024年02月15日
    浏览(42)
  • 学生信息数据库(stusys)的表结构和样本数据

    #(1)创建数据库stuexpm create database stuexpm; #(2)创建studentinfo表,显示studentinfo表的基本结构 #表4.9 use stuexpm; create table StudentInfo ( StudentID varchar(6) not null primary key comment\\\'学号\\\', Name varchar(8) not null comment\\\'姓名\\\', Sex varchar(2) not null default \\\'男\\\' comment\\\'性别\\\', Birthdar date not null comment\\\'出生

    2024年02月05日
    浏览(47)
  • 2023年第20届信息安全与对抗技术竞赛

    竞赛入口:http://www.isclab.org.cn 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网

    2024年02月04日
    浏览(51)
  • 通过盲对抗性扰动实时击败基于DNN的流量分析系统

    论文题目:Defeating DNN-Based Traffic Analysis Systems in Real-Time With Blind Adversarial Perturbations 期刊(会议):30th USENIX Security Symposium 时间:2021 级别:CCF A 文章链接:https://www.usenix.org/system/files/sec21-nasr.pdf 对抗性扰动是各种图像处理应用中的一个活跃研究领域(称为对抗性样本)。然

    2024年02月02日
    浏览(60)
  • AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

      AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击

    2024年02月06日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包