[读论文]CAAD-2018 Targeted Attack方向季军技术报告

2023-10-26

这次分享的是CAAD-2018比赛中Northwest Security团队的技术报告，该团队在此次比赛中取得了了targeted Attack 方向第三名，non-targeted Attack方向第四名的成绩。
题目：Leverage Open-Source Information To Make An Effective Adversarial Attack Against Deep Learning Model
地址：CAAD_technical_report_team_NWSec

研究对抗样本的意义：
- Since then, tremendous efforts have been made to explore this vulnerability and to improve the robustness of neural network.
- On the other hand, competition has been proved to be one effective way to boost the learning on security-related topics.

该团队使用同样的method和 concept 取得了2018 CAAD targeted Attack 方向第三名，non-targeted Attack方向第四名的成绩。

non-targeted and targeted attack攻击方法都是基于多模型的BIM方法。并且在Las Vegas的线下赛中第二名的成绩。

4种攻击方法对抗3种防御方法的测试情况：

这里4种攻击方法都是使用的BIM方法，差异体现在梯度计算上。

攻击方法中，前3种都是针对相应的防御方法求梯度，并进行攻击，是白盒攻击，但是这些攻击方法仅仅针对自己的模型有效。

But the white-box attack is only effective against the corresponding defense model, which means poor transferability. Fortunately, researchers have demonstrated that good transferability can be achieved by multi-model ensembling¹.

经过对可获取的公共对抗方法的评估后，该团队采用了toshi_k团队(NIPs 2017 5th) 的方法，在toshi_k的基础上优化了model selection and hyperparameter tuning的代码。

the key idea来自于Sanxia提出的在对抗攻击中的fused方法。

Non-targeted attack攻击将objective function 定义成到original label的距离，优化目标就是增加该距离。

targeted attack函数将objective function定义成到target label的距离，优化目标就是减少距离。

Adversarially trained defense models usually have unsmooth gradients, which means there are many local minima acting like gradient traps. Toshi_k method applied a 2D Gaussian smoothing over gradient in each iteration, which can effectively remove the local minima.On the other hand, sangxia method added a random perturbation to the calculated adversarial image, which increases the chance of calculation “jumping” out of the local gradient traps.

该团队的伪代码 - pseudocode

x_adv = original_image

For each iteration:
    loss = calculate the loss through loss function
    gradient = calculate the gradient of loss w.r.t. x_adv
    
    # 2d Gaussian smoothing
    gradient = 2D_Gaussian_smoothing(gradient)
    
    # calculate adversarial image x_adv
    x_adv = x_adv - alpha * sign(gradient)
    
    # random perturbation
    x_adv = x_adv + random_number

Toshi_k 为了提高transferability，集成了以下三种模型(求平均值)：

inception_v3
adv_inception_v3
ens_adv_inception_resnet_v2

最优的步长是在1000张给定的图片和包括NWSec开发的最先进的防御软件在内的公共可用防御软件上确定的。the optimal step size could be different based on the pictures and the defender selection。

hyperparameter selection，该团队的攻击方法能够对all the public available adversarial defenders都取得一个高分数。也引入了2017廖方舟团队的most powerful defender

该团队的技术报告是除了冠军之外，分享得最详细的一个，可惜的是没有找到源码，只是在文中放出了伪代码。

Tramèr, Florian, et al. “Ensemble adversarial training: Attacks and defenses.” arXiv preprint. arXiv:1705.07204 (2017) ↩︎

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

读论文

ARTS

[读论文]CAAD-2018 Targeted Attack方向季军技术报告的相关文章

[读论文]CAAD-2018 Targeted Attack方向季军技术报告

这次分享的是CAAD 2018比赛中Northwest Security团队的技术报告该团队在此次比赛中取得了了targeted Attack 方向第三名 non targeted Attack方向第四名的成绩题目 Leverage O
论文阅读-Thinking in Frequency: Face Forgery Detection by Mining Frequency-aware Clues(F3Net基于频率感知线索的人脸)

一论文信息题目 Thinking in Frequency Face Forgery Detection by Mining Frequency aware Clues 基于频率感知线索的人脸伪造检测作者团队会议 ECCV 2020
论文阅读-Joint Audio-Visual Deepfake Detection（音视频Deepfake检测）

一论文信息论文名称 Joint Audio Visual Deepfake Detection 会议 ICCV2021 作者团队二动机与创新动机 Visual deepfake上有许多检测方法和数据集而对audio deepfa
论文阅读-Exploring Frequency Adversarial Attacks for Face Forgery Detection（探索用于人脸伪造检测的频率对抗性攻击）

一论文信息论文名称 Exploring Frequency Adversarial Attacks for Face Forgery Detection 会议 CVPR 2022 作者团队二动机虽然现有的人脸伪造分类器在检测伪造图
论文阅读-Attention Bottlenecks for Multimodal Fusion（多模态特征融合）

一论文信息论文题目 Attention Bottlenecks for Multimodal Fusion paperwithcode https paperswithcode com paper attention bottlenec
论文阅读-Clip4Clip:An Empirical Study of CLIP for End to End Video Clip Retrieval（视频领域）

Paper CLIP4Clip An Empirical Study of CLIP for End to End Video Clip Retrieval Code https github com ArrowLuo CLIP4Clip
[LeetCode-69]-Sqrt(根号运算)

文章目录题目相关 Solution 1 调用已有的库函数题目相关题目解读原题描述原题链接 Implement int sqrt int x Compute and return the square root of x where
论文阅读：DeepFake-Adapter: Dual-Level Adapter for DeepFake Detection（Deepfake模型快速调参）

一论文信息论文名称 DeepFake Adapter Dual Level Adapter for DeepFake Detection 作者团队项目主页 https github com rshaojimmy DeepFake Ad
FatesrNet：Run, Don‘t Walk: Chasing Higher FLOPS for Faster Neural Networks

概述为了实现更快的网络作者重新回顾了FLOPs的运算符并证明了如此低的FLOPS主要是由于运算符的频繁内存访问尤其是深度卷积因此作者提出了一种新的partial convolution PConv 通过同时减少冗余计算和内存访问
【读论文】多核学习算法及其在高光谱图像分类中的应用研究进展(2021)

读论文多核学习算法及其在高光谱图像分类中的应用研究进展 2021 李广洋 DOI 10 12082 dqxxkx 2021 200536 文章目录摘要关键词结论该论文研究了什么摘要多核学习算法在高光谱图像分类领域占据着十分重要
大模型时代下做科研的四个思路

背景在模型越来越大的时代背景下如何利用有限的资源做出一些科研工作四个方向 1 Efficient PEFT 提升训练效率这里以PEFT parameter efficient fine tuning 为例 2 Existing st
论文阅读-DFN: Dynamic Filter Networks-动态卷积网络

一论文信息论文名称 Dynamic Filter Networks 作者团队 NIPS2016 二动机与创新卷积层是通过将上一层的特征映射与一组过滤器进行卷积计算输出特征映射滤波器是卷积层的唯一参数通常用反向传播算法在训练中学习
DE-FAKE: Detection and Attribution ofFake Images Generated by Text-to-Image Generation Models

一文章信息论文名称 DE FAKE Detection and Attribution of Fake Images Generated by Text to Image Generation Models 作者团队二主要创新本文
论文阅读-Multi-attentional Deepfake Detection

一论文信息题目 Multi attentional Deepfake Detection 作者团队会议 CVPR 2021 二背景与创新背景之前大多数方法将deepfake检测模型作为一个普通的二分类问题即首先使用骨干网络提取
Visual Prompt

始于NLP 简单来讲 Prompt就是对原来的输入文本进行一定的处理使得在不改变预训练模型参数的情况下相应任务的性能变高例如原输入文本为 I received the offer from ETH 对于文本分类我们将其修改为I r
[LeetCode-14]-Longest Common Prefix (最长公共前缀)

文章目录题目相关 Solution 题目相关题目解读查找一个字符串数组的公共前缀原题描述原题链接 Write a function to find the longest common prefix string amongst
[LeetCode-35]-Search Insert Position(搜索整数所在的位置)

文章目录题目相关 Solution 1 顺序遍历 2 算法改进二分查找题目相关题目解读从有序整数列表中搜索给定整数如果在其中返回下标位置如果不在返回应该在的位置题目原题链接 Given a sorted array an
论文阅读-Training a Helpful and Harmless Assistant withReinforcement Learning from Human Feedback

一论文信息论文名称 Training a Helpful and Harmless Assistant withReinforcement Learning from Human Feedback Github GitHub anthr
[读论文]深入研究对抗样本和黑盒攻击的可转移性

论文题目深入研究对抗样本和黑盒攻击的可转移性本文内容来源于论文 Delving into Transferable Adversarial Examples and Black box Attacks 论文地址 arxiv 1611 0
论文阅读-NOLANet多模态伪造检测

一论文信息题目 Deepfake Video Detection Based on Spatial Spectral and Temporal Inconsistencies UsingMultimodal Deep Learning

随机推荐

《ReactNative系列讲义》进阶篇---06.FlatList（三）

版权声明本文为博主原创文章未经博主允许不得转载一简介截止到上篇文章关于FlatList无论是简单的还是高级的属性用法都已经介绍完毕今天我们一起来看看FlatList更高级的玩法相关方法的调用二基础知识获取FlatLis
Elasticsearch的关键词搜索

返回给前端的实体类 Data AllArgsConstructor NoArgsConstructor public class PageResult private Long total private List
el-table纵向垂直表头

参考 https www jianshu com p 1f38eaffd070
facenet采坑之旅，主要记录一些用facenet过程中遇到的大大小小的问题

问题1 Unable to run align dataset mtcnn py getting an attribute error module facenet has no attribute store revision info
封装一个带el-form的，带el-table的，带分页的，带搜索查询的dialog组件，很使用的二次封装组件。

封装dialog小案例提示这是我工作中封装的代码很使用需要的可以拿去在我们的代码中往往会出现点击按钮出现弹窗进行操作那么我们就需要对dialog进行一个二次封装下边是大概的一个样式对组件进行二次封装
burpsuite与sqlmap结合使用之CO2

在使用sqlmap时对一个页面进行注入时需要认证信息如果将页面信息每次都保存到本地比较麻烦使用命令行指令也需要cookie值 burpsuite中有一个快速sqlmap扫描的工具 CO2是一个burp插件 burp将拦截的请求直接发给
C++设计模式之适配器模式(adapter)(结构型)

一结构型模式概述结构型模式 Structural Pattern 描述如何将类或者对象结合在一起形成更大的结构就像搭积木可以通过简单积木的组合形成复杂的功能更为强大的结构结构型模式可以分为类结构型模式和对象结构型模式类结构型模
低通，高通，带通，带阻滤波器的定义

1 低通 Low pass filter 是容许低于截止频率的信号通过但高于截止频率的信号不能通过的电子滤波装置 2 高通是一种让某一频率以上的信号分量通过而对该频率以下的信号分量大大抑制的电容电感与电阻等器件的组合装置其特性在时
个人域名备案有什么要求？需要准备什么？

现在域名是非常火爆的越来越多的人开始注册域名有个人域名有企业域名域名都是需要备案的很多人不知道个人域名备案有哪些要求需要准备些什么下面我们一起来看看个人域名备案的要求 1 国内主机都要求备案 2 网站访问者大多是国内人时国内
JDK的下载及配置JAVE_HOME

初学JAVA的很多朋友的第一步就是下载JDK 首先我来解释一下什么是JDK JDK是JAVA语言的软件开发工具包目前已经到了JDK9的版本在此提醒各位初学的朋友下载JDK的话下载JDK8就够了因为JDK9版本还不稳定 JDK就已经
原生ajax 设置get请求参数和请求头信息和发送 post请求

get请求发送参数直接在路径后面加问号即可 xhr open GET http 127 0 0 1 8000 server a 100 b 50 设置请求头信息 1 请求头中本来就有这个属性只是修改该属性的值 xhr setRequest
ElasticSearch 查询语法

环境 ElasticSearch6 4 2 以下查询请求方式均为Post 索引名 book 索引结构 mappings novel properties word count type interger author type keywor
Vue基础之指令与过滤器

vue 简介 1 什么是 vue 官方给出的概念 Vue 读音 vju 类似于 view 是一套用于构建用户界面的前端框架 2 vue 的特性 vue 框架的特性主要体现在如下两方面数据驱动视图双向数据绑定 2 1 数据驱动视图在使
unity第一人称射击游戏，枪击游戏，功能完整可以当大作业或者毕设

unity第一人称射击游戏枪击游戏含源码和exe导出文件下载链接在文末 unity第一人称枪击游戏分为海岛地图和沙漠地图可以开镜射击敌人可以移动菜单页面有开始游戏游戏说明退出三个按钮游戏有音效可以通过ASDW移动人物
查看jks证书内容

keytool list v keystore xxx jks 输入密钥库口令
C++进阶必读书籍

结合一些我的学习经历希望对于想学C 的人有些帮助大家有什么好想法望提出我老师最初是从C语言教起的用的是潭浩强的 lt
ajax day3

3 将普通对象转为查询参数字符串形式创建URLSearchParams参数再用toString方法转为字符串 4 xhr对象请求参数 body参数 5 promise promise对象一旦被兑现或拒绝就是已敲定了状态无法再被改变
Python模块之操作数据库MySQL篇

目录一安装PyMySQL模块二操作数据库 1 连接数据库 2 执行sql语句 execute和executemany 3 创建数据表三操作MySQL数据表 1 新增数据 2 查询数据 3 修改数据 4 删除数据 5 踩到的坑一
python批量读取Excel文件

将同一个文件夹下的xlsx文件读取 import os import pandas as pd path r path of file for i in os listdir path df pd read excel os path jo
[读论文]CAAD-2018 Targeted Attack方向季军技术报告

这次分享的是CAAD 2018比赛中Northwest Security团队的技术报告该团队在此次比赛中取得了了targeted Attack 方向第三名 non targeted Attack方向第四名的成绩题目 Leverage O

[读论文]CAAD-2018 Targeted Attack方向季军技术报告

[读论文]CAAD-2018 Targeted Attack方向季军技术报告 的相关文章

随机推荐

热门标签

[读论文]CAAD-2018 Targeted Attack方向季军技术报告的相关文章