基于决策的黑箱攻击——Boundary Attack

最新推荐文章于 2022-11-29 10:55:00 发布
最新推荐文章于 2022-11-29 10:55:00 发布
阅读量4k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 对抗样本 文章标签: 机器学习 算法 对抗样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyh70537/article/details/117067900

一、引言

基于决策的黑箱攻击是对抗攻击的一大类,优点是不需要目标模型的任何信息,只需要知道目标模型对于给定输入样本的决策结果。本文主要介绍基于决策的黑箱攻击的开山之作——Boundary Attack,论文为:

Brendel W A R J. Decision-based adversarial attacks: reliable attacks against black-box machine learning models. arXiv preprint arXiv:1712.04248, 2017.

二、算法介绍

图一

图1 算法的主要流程

图1显示了Boundary Attack生成对抗样本的主要流程。其中,ooo表示原始样本(图片),ηk\eta_kηk表示第kkk次迭代中生成的随机扰动,并且服从分布P(o^k−1)P(\hat o^{k-1})P(o^k1)。该算法最开始会生成一个初始的对抗样本o^0\hat o^{0}o^0,该样本服从均匀分布且目标模型对其分类错误。由于o^0\hat o^{0}o^0

最低0.47元/天 解锁文章

200万优质内容无限畅学
高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack
xunbaobao123的博客
04-10 7830
高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack 目录高效的基于决策的黑盒攻击方法HSJA:HopSkipJumpAttack: A Query-Efficient Decision-Based Attack一.介绍二.方法2.1 优化框架2.2 对于l2距离的一个迭代算法2.3 扩展到L∞距...
​李宏毅机器学习——对抗攻击Adversarial Attack
iwill323的博客
10-27 3463
​李宏毅机器学习——对抗攻击Adversarial Attack
Decision-based-Attacks-PyTorch:基于决策攻击PyTorch实现
03-13
基于决策攻击PyTorch 基于决策攻击PyTorch实现 (面部性别数据集)针对性别分类的非针对性边界攻击 (CelebA HQ数据集)性别分类的无针对性边界攻击
【论文翻译】高效的基于决策的人脸识别黑盒对抗攻击
Mrong1013967的博客
06-07 2120
摘要 近年来,由于深度卷积神经网络的巨大进步,人脸识别取得了显著的进展。然而,深层中枢神经系统容易受到对抗性例子的影响,这可能在具有安全敏感目的的现实世界人脸识别应用中导致致命的后果。敌对攻击被广泛研究,因为它们可以在部署模型之前识别模型的漏洞。在本文中,我们评估了最先进的人脸识别模型在基于决策的黑盒攻击环境中的鲁棒性,在黑盒攻击环境中,攻击者无法访问模型参数和梯度,只能通过向目标模型发送查询来获得硬标签预测。这种攻击设置在现实世界的人脸识别系统中更为实用。为了提高以往方法的效率,我们提出了一种进化攻击
【对抗攻击论文笔记】Decision-Based Adversarial Attack With Frequency Mixup
ji_meng的博客
05-11 2024
今天分享的论文是来自IEEE的 Decision-Based Adversarial Attack With Frequency Mixup,首先来看一下这篇论文的motivation 先来做个简单介绍吧,我们常说的对抗攻击分为黑盒攻击和白盒攻击,黑盒攻击可以分为基于迁移的攻击,和基于查询的攻击。基于查询的攻击一般依赖于替代模型,并且需要访问训练数据。基于查询的攻击还可以进一步分为基于分数的攻击和基于决策攻击。在给定输入的情况下,目标模型计算每个可用类别的概率,并将概率最高的类别(即TOP-1概率)作为最
substitute_boundary_attack:机器学习2021课程的最终项目。替代模型边界攻击的实现
03-21
代理模型可帮助黑匣子对抗攻击 Skoltech的E.Burnaev,A.Zaytsev等人的《机器学习2021》课程 团队成员:Matvey Morozov,Anna Klueva,Elizaveta Kovtun,Dmitrii Korzh 介绍 对抗攻击是一种利用深度学习模式的非稳健性的方法,这意味着对输入的轻微修改可能导致模型无法获得正确的答案。在该项目中,我们考虑针对图像分类问题对深层神经网络进行边界黑箱对抗攻击的修改。在生成攻击示例的过程中,我们基于受攻击模型的替代模型使用了额外的步骤。 我们对替代边界攻击的实现基于 FoolBox框架实现 论文: : 和 依赖关系和要求 该实现是基于GPU的。单个GPU(〜GTX 1080 ti)足以运行每个特定的实验。主要先决条件是: foolbox==3.3.1 torch==1.6.0+cu101 torchvision=0.7
黑箱”——信息时代艺术设计教育的新理念.pdf
10-11
【“黑箱”——信息时代艺术设计教育的新理念】 在信息时代,艺术设计教育面临着全新的挑战和机遇。罗军在其文章中提出的“信息设计黑箱化”理念,为我们理解技术与艺术、技术与社会的关系提供了新的视角。在这个...
基于演化算法的神经网络黑箱攻击方法.pdf
09-25
【基于演化算法的神经网络黑箱攻击方法】 随着人工智能技术的快速发展,神经网络已经成为机器学习领域的重要组成部分,尤其在计算机视觉、强化学习、自然语言处理和语音识别等领域的应用中表现出色。神经网络的自动...
两个黑箱问题 ——深度神经网络和脑神经网络
修行2017
10-12 3342
谷歌DeepMind 团队的研究将认知心理学和深度神经网络结合在一起,并发现两者在小样本词汇学习过程中具有相似之处——DNN 和脑神经网络都具有形状偏好,相关研究论文《Cognitive psychology for deep neural networks: A shape bias case study》被国际机器学习学会(IMLS)收录。 谷歌DeepMind 团队的研究将认知
德国图宾根大学发布可扩展「对抗黑盒攻击」,仅通过观察决策即可愚弄深度神经网络
雷克世界
12-20 2912
原文来源:arXiv作者:Wieland Brendel、Jonas Rauber、Matthias Bethge「雷克世界」编译:嗯~阿童木呀、哆啦A亮不知道大家有没有注意到,许多机器学习算法很容易受到几乎不可察觉的输入干扰的影响。到目前为止,我们还不清楚这种对抗干扰将为现实世界中机器学习应用的安全性带来多大的风险,因为用于生成这种干扰的大多数方法要么依赖于详细的模型信息(基于梯度的攻击)或者置
高效的基于决策的人脸识别黑匣子对抗攻击
03-08
高效的基于决策的人脸识别黑匣子对抗攻击
黑盒攻击的分类_高效的基于决策黑箱对抗攻击的人脸识别
weixin_39984105的博客
01-08 1368
引言针对当前的深度神经网络在人脸识别方面的应用,存在很多不安全的隐患,作者提出了一种针对深度神经网络的黑盒攻击攻击方法,提出了一种新的基于遗传算法攻击方法,数据集:Wild (LFW) and MegaFace实验结果表明:这种攻击方法即使在限制对模型的查询次数也很有效,并且将其用于真实的人脸识别环境中,也攻击成功了。1、介绍本文的主要贡献(1)提出了一个在基于决策的黑盒场景下的进化攻击方法,可...
Triangle Attack: A Query-efficient Decision-based Adversarial Attack
weixin_45184581的博客
11-29 1010
基于决策攻击对实际应用程序构成了严重的威胁,因为它将目标模型视为一个黑箱,只访问硬预测标签。最近已经做出了很大的努力来减少查询的数量;然而,现有的基于决策攻击仍然需要数千个查询才能生成高质量的对抗示例。在这项工作中,我们发现一个良性样本,当前和下一个对抗样本可以自然地在子空间中为任何迭代攻击构建一个三角形。基于正弦定律,我们提出了一种新的三角形攻击(TA),利用任何三角形中较长的边总是与较大的角相对的几何信息来优化扰动。
DECISION-BASED ADVERSARIAL ATTACKS: RELIABLE ATTACKS AGAINST BLACK-BOX MACHI
wangsanNOLOVE的博客
11-22 287
# DECISION-BASED ADVERSARIAL ATTACKS: RELIABLE ATTACKS AGAINST BLACK-BOX MACHI
decision-based adversarial attacks_reliable attacks against black-box machine learning models
qq_32925101的博客
12-19 2034
Decision-based adversarial attacks: Reliable attacks against black-box machine learning models Decision-based adversarial attacks: Reliable attacks against black-box machine learning models 本文提出了一种boundary-based的攻击方法,本方法不需要模型的梯度信息或score信息,因此可进行白盒和黑盒攻击。本方法还
论文那些事—DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS
shuweishuwei的博客
11-11 3145
DECISION-BASED ADVERSARIAL ATTACKS:RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS(ICLR2018) 1、摘要/背景 目前用于生成对抗扰动的大多数方法要么依赖于详细的模型信息(基于梯度的攻击),要么依赖于置信度分数,例如类概率(基于分数的攻击),这两种能力在大多数现实世界场景中都不可用。在许多此类情况下,人们目前需要退回到基于迁移的攻击,这些攻击依赖于繁琐的替代模型,而且需要访问训练数据并且可以防.
DECISION-BASED ADVERSARIAL ATTACKS: RELIABLE ATTACKS AGAINST BLACK-BOX MACHINE LEARNING MODELS 论文解读
kking_edc的博客
11-10 1719
Abstract 这篇文章中我们介绍了Boundary Attack, a decision-based attack that starts from a large adversarial perturbation and then seeks to reduce the perturbation while staying adversarial。这种攻击在概念上十分简单,requires close to no hyperparameter tuning,并不依赖于替代模型 and is compe
黑盒边界攻击:SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK-ICLR 2020
xunbaobao123的博客
03-31 3884
黑盒边界攻击:SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK-ICLR 2020 @[TOC]目录
论文推荐:Minimally distorted Adversarial Examples with a Fast Adaptive Boundary Attack
AI_Conf的博客
12-29 803
ICML 2020 论文推荐: 论文名称:Minimally distorted Adversarial Examples with a Fast Adaptive Boundary Attack 推荐理由:作者称针对基于神经网络的分类器的对抗操作,其鲁棒性评估主要是通过经验性攻击进行测试的,因为即使有可用的精确计算方法也无法扩展到大型网络。作者提出了一种新的针对p为1, 2和正无穷的lp范数的白盒对抗攻击,旨在找到改变给定输入的所属类所需的最小扰动。它有一个直观的几何意义,是能快速产生高质量的结果,且最大
对抗攻击
skyecs的博客
12-09 1576
Ian Goodfellow结合自己的工作对对抗攻击做的8点说明 Deep Learning Adversarial Examples – Clarifying Misconceptions
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值