【论文阅读】Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models(2018)

最新推荐文章于 2025-07-30 18:53:11 发布
最新推荐文章于 2025-07-30 18:53:11 发布
阅读量649 收藏 17
点赞数 6
CC 4.0 BY-SA版权
文章标签: 论文阅读 生成对抗网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glass_Gun/article/details/141394164

摘要

In recent years(近年来), deep neural network approaches(深度神经网络方法) have been widely adopted for(被广泛应用于) machine learning tasks(机器学习任务), including classification(分类). However, they were shown(被证明) to be vulnerable(容易受到) to adversarial perturbations(对抗性扰动): carefully crafted small perturbations(精心制作的小干扰) can cause misclassification of legitimate images(合法图像的错误分类). We propose Defense-GAN, a new framework(新框架) leveraging(利用) the expressive capability(表达能力) of generative models(生成模型) to defend(防御) deep neural networks against such attacks. Defense-GAN is trained to model the distribution of unperturbed images(无扰动图像的分布). At inference time(在推理时), it finds a close output(接近输出) to a given image(给定图像) which does not contain the adversarial changes(不包含对抗性变化). This output is then fed to the classifier(反馈给分类器). Our proposed method(我们提出的方法) can be used with any classification model(用在任何分类模型) and does not modify the classifier structure or training procedure(不修改分类器结构或训练过程).

最低0.47元/天 解锁文章

200万优质内容无限畅学
论文理解:Defense-GAN
水不在深有江的博客
12-10 4438
由于首次接触对抗训练方面的内容,在此先对对抗训练相关知识做一个简要的整理。 对抗训练基本说明见https://www.leiphone.com/news/201702/Jpb0uiOt9RTwcB8E.html 对抗攻击大致分为3种 ...
GAN汇总
简简单单
12-26 3189
3D-ED-GAN - Shape Inpainting using 3D Generative Adversarial Network and Recurrent Convolutional Networks 3D-GAN - Learning a Probabilistic Latent Space of Object Shapes via 3D Generative-Adversarial...
DEFENSE-GAN: PROTECTING CLASSIFIERS AGAINST ADVERSARIAL ATTACKS USING GENERATIVE MODELS
MTandHJ的博客
05-28 1141
文章目录概主要内容 Samangouei P, Kabkab M, Chellappa R, et al. Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models.[J]. arXiv: Computer Vision and Pattern Recognition, 2018. @article{samangouei2018defense-gan:, title={Defense-G
使用Defense-GAN:对抗性攻击的防御利器
gitblog_00011的博客
05-30 778
使用Defense-GAN:对抗性攻击的防御利器 Defense-GAN 是一个创新的开源项目,由Pouya Samangouei、Maya Kabkab和Rama Chellappa共同开发,其目标是利用生成模型来保护分类器免受恶意的对抗性攻击。这个项目的代码库在GitHub上完全开放,欢迎各位开发者、研究人员参与。 项目简介 Defense-GAN的核心思想是在预测过程中引入了一个基于深度学习...
GAN生成式对抗网络
Debroon
01-06 1152
GAN生成式对抗网络  
深度学习对抗样本的防御方法
appleclub666的博客
05-07 6789
作者: 19届 lz 论文:《深度学习对抗样本的防御方法综述》 问题 2013年 ,Szegedy 等 人 [1]首先通过添加轻微扰动来干扰输入样本,使基于深度神经网络(Deep neural network, DNN)的图片识别系统输出攻击者想要的任意错误结果,此过程称为对抗攻击. 研究人员表明,现代深度神经网络模型极易受到人类视觉系统几乎无法察觉的微小扰动的对抗攻击。这种攻击可以造成神经网络分类器对原始图像进行错误预测。如果将其应用于现实世界,如恶意代码检测、无人驾驶系统、生物医学领域,将会带来极为
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
生成对抗网络GANs(笔记一)主线
qq_21210467的博客
08-19 1万+
生成式对抗网络(Generative Adversarial Nets, GAN) 一、发展历程: 最开始接触GANs是因为想了解有关于在少量数据的情况下如何做数据增广。然后就了解到了DCGAN生成手写数字的案例,简直是惊为天人,然今才逐渐开始了解生成对抗网络的思想。到了后来一直想用生成对抗网络的思想做语音识别和语音合成这一方面,一直找到合适的资料。再后来,鬼使神差的想结合GANs来做毕业论文...
CVPR 2021最全论文开放下载!附pdf下载链接!
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
论文阅读《Review of Artificial Intelligence Adversarial Attack and Defense Technologies》
丶夜未央丶的博客
06-06 1126
本文翻译了该综述文章的部分内容
GAN最全论文合集
gdtop的个人笔记
11-25 1万+
已经到2019年了,再回来补充补充,坏消息是GAN的热度已经没有那么高了,一是各种各样的应用坑都被踩完了几乎,二是GAN结构以及不容易训练的问题。 相关论文合集: Kaiming He大神论文合集 [深度学习论文从0开始] Transfer Learning[论文合集] Object Detection[论文合集] Reinforcement Learning[论文合集] Unsu...
Adversarial Attack (对抗攻击)
连理o的博客
09-19 5464
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
供参考的the-gan-zoo,列出的GAN相关模型和论文
张荣
08-12 3682
想学习,更多的GAN相关的模型和论文,可参考https://github.com/hindupuravinash/the-gan-zoo 以下是来自该作者的 github上 整理的部分论文, 如果需要查看更多,请前往https://github.com/hindupuravinash/the-gan-zoo 3D-ED-GAN - 使用3D生成对抗网络和循环卷积网络进行形状修复 3D-...
GAN论文笔记
水不在深有江的博客
10-26 499
作者指出,深度学习的目的旨在建立能够表示人造的具体应用中的数据分布的模型。为了避免极大似然估计和相关策略中的可能性计算逼近问题,提出GAN:由生成模型和判别模型组成,其中生成模型负责伪造数据,而判别模型负责检测样本服从模型分布还是原始数据分布。 本文主要研究生成模型通过多层感知器传输随机噪声来生成样本,判别模型也是多层感知器的情况。 Adversarial nets 为了学习生成器在数据x上...
论文阅读】A survey on adversarial attacks and defences
juli_eyre的博客
10-06 1606
对抗攻击综述
【抗疫不出门】李宏毅教授机器学习课程笔记三——攻击和防御
weixin_39389001的博客
03-02 663
这一讲是:Attack and Defense 视频地址 Attack讲的是如何攻击机器学习 Defense讲的是如何来抵御这个攻击 攻击是比较容易的(现有的很多机器学习模型都容易被攻击)。防御却比较困难(如何有效防御,还有很远的路要走)。 文章目录1 动机2 Attack2.1 什么是机器学习攻击2.2 Attack的损失函数和约束条件2.2.1 损失函数2.2.2 约束条件2.3 如何解Att...
2021年3月87篇GAN/对抗论文汇总
idol24的博客
04-02 1281
点击上方“机器学习与生成对抗网络”,关注星标获取有趣、好玩的前沿干货! 等你着陆!【GAN生成对抗网络】知识星球!超100篇!CVPR 2020最全GAN论文梳理!2021年2月70...
论文阅读:《多目标和多目标优化的回顾与评估:方法和算法》
最新发布
2301_81791289的博客
07-30 489
论文阅读:《多目标和多目标优化的回顾与评估:方法和算法》
论文阅读|NeurIPS 2024|Mamba进一步研究|MSVMamba
2401_89384928的博客
07-30 392
本文提出了一种多尺度2D扫描(MS2D)策略,以解决视觉状态空间模型中存在的长距离遗忘问题和计算冗余问题。传统方法通过多方向扫描策略缓解非因果性问题,但导致计算成本线性增长。研究发现不同扫描路径的衰减率存在差异,部分路径主导信息保留,造成冗余。MS2D创新性地采用多尺度特征提取,通过不同步长的深度卷积生成层级特征图,在保持细粒度特征的同时缩短序列长度,显著降低了计算复杂度。实验证明,该方法在参数受限条件下能有效提升模型性能,为视觉任务中平衡效率与性能提供了新思路。
论文阅读-《RayS: A Ray Searching Method for Hard-label Adversarial Attack》
spinage的博客
07-30 608
摘要: 本文提出RayS(Ray Searching attack),一种针对硬标签对抗攻击的高效方法。在仅能访问模型预测标签的硬标签设置下,RayS将寻找最近决策边界的连续问题转化为离散优化问题,避免了零阶梯度估计,并通过快速检查步骤减少查询次数。实验表明,RayS在L∞范数威胁模型下显著优于现有硬标签攻击方法。此外,RayS可作为检测虚假鲁棒模型的工具,揭示某些防御方法在白盒/黑盒攻击下可能存在的安全漏洞,鲁棒精度下降最高达28%。该方法为评估模型真实鲁棒性提供了新思路。 关键词: 对抗攻击、硬标签攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bosenya12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值