DeepFool: a simple and accurate method to fool deep neural networks

DeepFool: a simple and accurate method to fool deep neural networks----《DeepFool:一种简单而准确的欺骗深度神经网络的方法》

摘要

  最先进的深度神经网络已经在许多图像分类任务上取得了令人印象深刻的结果。然而,这些相同的架构已被证明对于图像的小而良好的扰动是不稳定的。尽管这种现象很重要,但尚未提出有效的方法来准确计算最先进的深度分类器对大规模数据集上的此类扰动的鲁棒性。在本文中,我们填补了这一空白,并提出了 DeepFool 算法来有效计算欺骗深度网络的扰动,从而可靠地量化这些分类器的鲁棒性。大量的实验结果表明,我们的方法在计算对抗性扰动和使分类器更加鲁棒的任务中优于最新的方法。

引言

  深度神经网络是强大的学习模型,可在生物信息学 [1, 16]、语音 [12, 6] 和计算机视觉 [10, 8] 等许多研究领域实现最先进的模式识别性能。尽管深度网络在分类任务中表现出了非常好的性能,但最近被证明深度网络对数据的对抗性扰动特别不稳定[18]。事实上,数据样本的非常小的且通常难以察觉的扰动足以欺骗最先进的分类器并导致错误的分类。 (例如图 1)。对对抗性扰动的研究有助于我们了解分类器使用哪些特征。这些例子的存在似乎与学习算法的泛化能力相矛盾。虽然深度网络在图像分类任务中实现了最先进的性能,但它们对于小的对抗性扰动根本不稳健,并且往往会对视觉上看起来与干净样本相似的最小扰动数据进行错误分类。尽管对抗性攻击是特定于分类器的,但对抗性扰动似乎可以在不同模型中推广[18]。从安全角度来看,这实际上可能成为一个真正的问题。
在这里插入图片描述在这里插入图片描述
  因此,需要一种准确的方法来查找对抗性扰动,以研究和比较不同分类器对对抗性扰动的鲁棒性。这可能是更好地理解当前架构的局限性和设计提高鲁棒性方法的关键。尽管最先进的分类器对对抗不稳定性的脆弱性很重要,但尚未提出有根据的方法来计算对抗性扰动,我们在本文中填补了这一空白。我们的主要贡献如下:

  • 1、我们提出了一种简单而准确的方法来计算和比较不同分类器对对抗性扰动的鲁棒性。
  • 2、我们进行了广泛的实验比较,结果表明:1)我们的方法比现有方法更可靠、更高效地计算对抗性扰动;2)用对抗性示例增强训练数据显着提高了对抗性扰动的鲁棒性。
  • 3、我们表明,使用不精确的方法来计算对抗性扰动可能会导致关于鲁棒性的不同的、有时甚至是误导性的结论。因此,我们的方法可以更好地理解这种有趣的现象及其影响因素。

  我们现在回顾一些相关工作。对抗性不稳定现象在[18]中首次被引入和研究。作者通过解决惩罚优化问题来估计对抗性示例,并进行了分析,表明神经网络的高复杂性可能是解释对抗性示例存在的原因。不幸的是,[18]中采用的优化方法非常耗时,因此无法扩展到大型数据集。在[14]中,作者根据在Pascal3D+注释上所做的实验表明,卷积网络对某些转换不是不变的。最近,Tsai等人[19]提供了一种软件,可以在特定的类别中对给定的图像进行错误分类,而不必找到最小的扰动。Nguyen等人[13]生成合成的不可识别图像,并对其进行了高可信度的分类。[3]的作者还研究了一个相关的问题,即寻找愚弄图像分类器的最小几何变换,并提供了分类器对几何变换的鲁棒性的定量度量。与我们的工作更接近的是,[4]的作者引入了“快速梯度符号”方法,该方法非常有效地计算给定分类器的对抗扰动。尽管其效率很高,但该方法仅提供最佳扰动向量的粗略近似。事实上,它执行独特的梯度步骤,这通常会导致次优解决方案。然后,为了针对对抗性扰动构建更鲁棒的分类器,[5] 在训练过程中引入了平滑度惩罚,以提高分类器的鲁棒性。值得注意的是,应用[18]中的方法是为了产生对抗性扰动。最后我们应该提到,对抗性不稳定现象也导致了[2]中的理论工作,该工作研究了一些分类器族的对抗性扰动问题,并提供了这些分类器鲁棒性的上限。然而,需要更深入地了解更复杂的分类器的对抗性不稳定现象;这项工作中提出的方法可以被视为有效、准确地生成对抗性扰动的基线,以便更好地理解这种现象。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

多类分类器:

在这里插入图片描述

实验结果

不同分类器在不同数据集上的对抗鲁棒性。
在这里插入图片描述
FGSM和DeepFool在90%误分类的情况下的鲁棒性比较。
在这里插入图片描述
经过微调的网络的精度。
在这里插入图片描述
实验结论:

  • 1、Deepfool能用最小扰动误导模型(希望在达成攻击目标的同时让扰动尽可能的小);
  • 2、对抗训练能增强模型性能,过度扰动的对抗训练会降低模型性能(FGSM输出过度扰动的图像,从而导致在测试数据中不太可能出现的图像。因此,由于它充当了不代表原始数据分布的正则化程序,因此降低了该方法的性能)。

结论

  在这项工作中,我们提出了一种算法 DeepFool 来计算欺骗最先进分类器的对抗性示例。它基于分类器的迭代线性化,以生成足以改变分类标签的最小扰动。我们提供了关于三个数据集和八个分类器的广泛实验证据,表明所提出的方法相对于计算对抗性扰动的最先进方法的优越性,以及所提出方法的效率。由于其对对抗性扰动的准确估计,所提出的 DeepFool 算法提供了一种有效且准确的方法来评估分类器的鲁棒性,并通过适当的微调来增强其性能。因此,所提出的方法可以用作准确估计最小扰动向量并构建更鲁棒的分类器的可靠工具。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/140105.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

纯c语言模拟栈(初学必看)

1.栈的概念及其结构 栈是一种特殊的线性表,在栈这个结构里,越先存进去的数据越难取出来。 这个结构就像是一个只有一端有打开的容器,越先放进去的球越在底部,想要把底部的球拿出来,就必须先把前面的求拿出来。像这种”…

使用 ESP-IDF-SBOM 生成软件物料清单

概述 “软件物料清单” (SBOM) 已经成为软件安全和软件供应链风险管理的关键组成部分。SBOM 是与应用程序相关的所有软件组件、依赖项和元数据的详尽清单。 乐鑫认为,SBOM 信息是确保联网设备安全性的关键。因此,我们现在提供了相关工具和解决方案&…

02-瑞吉外卖员工表的增删改查

添加员工信息 执行流程 第一步: 用户点击添加员工按钮跳转到add.html页面,然后在页面中输入要添加的员工的信息 第二步: 用户点击保存按钮发送Ajax请求将用户输入的员工信息以json的格式提交到服务端 第三步: 服务端Controller接收页面提交的json格式的数据并转化为java对象…

Vue3 ref函数和active函数

一、ref函数 我们在setup函数中导出的属性和方法虽然能够在模板上展示出来,但是并没有给属性添加响应式,因此,我们需要使用ref函数来为我们的数据提供响应式。 (一)引入ref函数 import { ref } from "vue"…

Sprint Boot 学习路线 6

测试 Spring提供了一组测试工具,可以轻松地测试Spring应用程序的各个组件,包括控制器、服务、存储库和其他组件。它具有丰富的测试注释、实用程序类和其他功能,以帮助进行单元测试、集成测试等。 JPA测试 Spring JPA(Java Pers…

pytorch框架学习(tensorboard的使用)

什么是tensorboard? tensorboard是一个可视化工具,它可以把训练过程中的数据变化以图像的形式绘制出来,或者记录训练过程中使用的图片 tensorboard的安装: 在pycharm的终端中输出安装命令后自动安装—— pip install tensorbo…

加速mvn下载seatunnel相关jar包

seatunnel安装的时候,居然要使用mvnw来下载jar包,而且是从https://repo.maven.apache.org 下载,速度及其缓慢,改用自己本地的mvn下载。 修改其安装插件相关脚本,复制install-plugin.sh重命名为install-plugin-mvn.sh …

玩转硬件之Micro:bit的玩法(五)——垃圾分类

垃圾分类,为了美好的明天 垃圾是我们生活中不可避免的产物,每天都有大量的垃圾被丢弃,如果不加以处理,就会给环境和人类带来严重的危害。 垃圾分类是一种有效的垃圾管理方式,它是指按照一定的标准或规则,将…

[量子计算与量子信息] 2.1 线性代数

2.1 线性代数 符号对照表 量子力学中,向量使用 ∣ ψ ⟩ \ket \psi ∣ψ⟩ (ket)来表示,可以理解为一个列向量。其对偶向量为 ⟨ ψ ∣ \bra \psi ⟨ψ∣ ,可以理解为行向量。 向量空间中零向量直接用 0 0 0 表示, ∣ 0 ⟩ \…

网络安全黑客技术自学

前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防…

如何利用黑群晖虚拟机和内网穿透实现公网远程访问

文章目录 前言本教程解决的问题是:按照本教程方法操作后,达到的效果是前排提醒: 1. 搭建群晖虚拟机1.1 下载黑群晖文件vmvare虚拟机安装包1.2 安装VMware虚拟机:1.3 解压黑群晖虚拟机文件1.4 虚拟机初始化1.5 没有搜索到黑群晖的解…

基于51单片机DS18B20温度检测报警系统串口设置阀值-仿真及源程序

一、系统方案 1、本设计采用51单片机作为主控器。 2、DS18B20采集温度值送到数码管显示。 3、按键报警阀值或串口设置阀值。 4、测量温度小于下限或大于上限,蜂鸣器报警。 二、硬件设计 原理图如下: 三、单片机软件设计 1、首先是系统初始化 uint z; …

八皇后问题

1.八皇后BOSS 2.战术分析 第一个皇后先放第一行第一列第二个皇后放在第二行第一列、然后判断是否OK,如果不OK,继续放在第二列、第三列、依次把所有列都放完,找到一个合适继续第三个皇后,还是第一列、第二列.…直到第8个皇后也能放在一个不冲突的位置,算是找到了一个正确解当得到…

LeetCode(9)跳跃游戏【数组/字符串】【中等】

目录 1.题目2.答案3.提交结果截图 链接: 55. 跳跃游戏 1.题目 给你一个非负整数数组 nums ,你最初位于数组的 第一个下标 。数组中的每个元素代表你在该位置可以跳跃的最大长度。 判断你是否能够到达最后一个下标,如果可以,返回…

青少年编程学习 等级考试 蓝桥杯/NOC/GESP等比赛资料合集

一、博主愚见 在当今信息技术高速发展的时代,编程已经成为了一种必备的技能。随着社会对于科技人才的需求不断增加,青少年编程学习正逐渐成为一种趋势。为了更好地帮助青少年学习编程,提升他们的技能和素质,博主结合自身多年从事青…

五款常见的自动化测试框架

在自动化的软件测试系统实现过程中使用框架设计可以使得测试脚本的维护量减至最少。然而,大量的自动化测试工具均采用传统的“录制一回放”模 型,导致了较高的脚本维护量,因为测试数据在测试脚本程序中是以硬编码方式实现的。此外&#xff0…

向量数据库的分类概况

保存和检索矢量数据的五种方法: 像 Pinecone 这样的纯矢量数据库 全文搜索数据库,例如 ElasticSearch 矢量库,如 Faiss、Annoy 和 Hnswlib 支持矢量的NoSQL 数据库,例如 MongoDB、Cosmos DB 和 Cassandra 支持矢量的SQL 数据库&am…

Web视频会议:搭建CS for WebRTC

1. 下载Centos 7, WebRTC 需要Centos7版本 本文福利, 免费领取C音视频学习资料包学习路线大纲、技术视频/代码,内容包括(音视频开发,面试题,FFmpeg ,webRTC ,rtmp ,hls ,…

垂直领域对话系统架构

垂直领域对话系统是指针对特定领域或行业的需求而构建的对话系统。这种系统通常需要具备高度的专业知识和对特定领域的知识库进行深入的学习和训练,以便能够提供准确、高效、实用的服务。 垂直领域对话系统的构建通常包括以下步骤: 确定目标领域或行业…

详解JDBC

JDBC简介 概念: jdbc就是使用java语言操作关系型数据库的一套API 全称 : (Java DataBase Connectivity) Java数据库连接 本质: 官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口; 各个数据库厂商实现这套接口,提供数据库驱动j…