利用Keras实现FGSM算法

2023-10-27

最近项目中需要使用FGSM攻击方法，使用主流的foolbox和cleverhans中的攻击方法时，发现模型不匹配，所以不能继续使用，网上找到的代码也不能使用，需要自己实现一个。

根据论文 Explaining and Harnessing Adversarial Examples，FGSM的原理是损失函数对图像x求梯度，所以先求得损失函数，之后再对图像x求导，获得梯度，代码如下。

FGSM算法原理
其中噪声的计算方法如下所示，ε 表示扰动的大小，L 表示损失函数。

通过查找资料和讨论，得出了如下的代码。

from keras import backend, losses

def fgsm(model, image, y_true, eps=0.1):
   
    y_pred = model.output 
    
    # y_true: 目标真实值的张量。
    # y_pred: 目标预测值的张量。
    loss = losses.categorical_crossentropy(y_true, y_pred)

    gradient = backend.gradients(loss, model.input)
    gradient = gradient[0] 

    adv = image + backend.sign(gradient) * eps #fgsm算法
    
    sess = backend.get_session() 
    adv = sess.run(adv, feed_dict={ model.input : image}) #注意这里传递参数的情况
    adv = np.clip(adv, 0, 255) #有的像素点会超过255，需要处理

    return adv

# fgsm攻击 函数调用
# 下面部分代码(图像处理)需要根据自己的攻击图像的实际情况进行修改
def fgsm_attack(img, epsilons = 1000):
    image = cv2.imread(img)
    if image is None:
        print(img, end=' ')
        print("图像读取失败")
        return False

    # 加载准备攻击的模型，对要攻击的图形进行转换
    lpr_model = xxx 
    img_convert = cv2.resize(image, (x,y)) # 这里的x/y根据要求进行修改
    ret_predict = lpr_model.predict(np.array([img_convert])) #进行预测

    # 获取预测结果的one-hot编码，在攻击时需要用到
    label = np.zeros([1, 10, 1, 10]) #根据自己的情况进行修改
    for i in range(ret_predict.shape[0]):
        pos = res[i]
        label[0][i][0][pos] = 1

    # 计算eps的值
    epsilons = np.linspace(0,1,num=epsilons+1)[1:]

    print("开始使用fgsm进行攻击")
    for eps in epsilons:
        img_attack = fgsm(lpr_model, img_convert, label, eps=eps)
        attack = lpr_model.predict(img_attack)

        # 当识别的结果不等时，表示攻击成功
        if attack != ret_predict:
            print('攻击成功，攻击后的结果为：', attack)
            cv2.imwrite("attack_result.jpg", img_ret)

            return True
    return False

if __name__ == "__main__":
    fgsm_attack("./images/1.jpg")

参考：

stackoverflow问答 https://stackoverflow.com/questions/39561560/getting-gradient-of-model-output-w-r-t-weights-using-keras
keras的官方issue https://github.com/keras-team/keras/issues/2226
stackoverflow问答 https://stackoverflow.com/questions/54480208/get-gradient-values-in-a-cnn-with-keras-tf

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

Keras

利用Keras实现FGSM算法的相关文章

Python Flask 删除请求

我正在开发一个 Python 应用程序并使用 Flask 这是我的 DELETE 函数 app route DeleteMessage methods DELETE def DeleteMessage messages Message qu
Python：访问另一个类中一个类的属性和方法

假设我有两个 A 类和 B 类 Class A A s attributes and methods here Class B B s attributes and methods here 现在我可以评估 B 类对象中 A 的属性如下所
为什么Flask后台线程获取错误的数据库信息？

为了将实时数据库信息推送到客户端我在服务器端使用flask socketio 通过使用websocket将所有实时数据库信息推送到客户端我的视图文件有一个片段 from models import Host from flask soc
python 函数 *args 和 **kwargs 以及其他指定的关键字参数

我有一个 Python 类它的方法应该以这种方式接受参数和关键字参数 class plot def init self x y self x x self y y def set axis self args xlabel x ylabe
如果每个元组中的第二项重复，如何从元组列表中删除元素？

如果每个元组中的第二项重复如何从元组列表中删除元素例如我有一个按第一个元素排序的列表如下所示 alist 0 7897897 this is a foo bar sentence 0 653234 this is a foo bar
Python 中没有名称属性的表单提交

背景在Python中使用urllib和urllib2 您可以进行表单提交您首先创建一个字典 formdictionary search stackoverflow 然后使用 urllib 的 urlencode 方法来转换这个字典 pa
dask分布式内存错误

在分布式作业上运行 Dask 时我在调度程序上遇到以下错误 distributed core ERROR Traceback most recent call last File usr local lib python3 4 dist
使用 SQLAlchemy 查询 Pandas DataFrame 时重命名列

当您将数据查询到 pandas 数据帧时有没有办法保留 SqlAlchemy 属性名称这是我的数据库的简单映射对于 school 表我将数据库名称 SchoolDistrict 重命名为较短的 district 我从 DBA 中删除
折叠 numpy 数组除前两个维度之外的所有维度

我有一个可变维度的 numpy 数组例如它可以具有以下形状 64 64 64 64 2 5 64 64 40 64 64 10 20 4 我想要做的是如果维数大于 3 我想将其他所有内容折叠堆叠到第三维中同时保留顺序因此在我上面
numpy.polyval() 的反函数

我想知道 np polyval 是否有一个方便的反函数我在其中给出 y 值并求解 x 我知道我可以做到这一点的一种方法是 import numpy as np Set up the question p np array 1 1 10 y
pip 升级到 pip 10.x.x 后解析需求文件的正确方法？

所以今天我确实发现随着发布pip 10 x x the req软件包更改了其目录现在可以在下面找到pip internal req 由于通常的做法是使用parse requirements功能在你的setup py从需求文件中安装所有依赖
Python - 从一定范围内随机采样，同时避免某些值

我一直在阅读有关random sample 函数在random模块但没有看到任何可以解决我的问题的东西我知道使用random sample range 1 100 5 会给我来自人群的 5 个独特样本我想得到一个随机数range
训练某些网络时，Keras（Tensorflow 后端）在 GPU 上比在 CPU 上慢

我很难理解为什么 GPU 和 CPU 速度在小规模网络中相似 CPU 有时更快而 GPU 在大规模网络中更快问题底部的代码在 i7 6700k 上运行时间为 103 7 秒但使用tensorflow gpu 时代码运行时间为 29
如何让 Python 生成器返回 None 而不是 StopIteration？

我使用生成器在列表中执行搜索如下简单示例 gt gt gt a 1 2 3 4 gt gt gt i for i v in enumerate a if v 4 next 3 只是为了稍微说明一下示例与上面的列表相比我使用的列表要长得
ValueError：序列太大；不能大于 32

我写了这段代码 from Crypto Cipher import AES import numpy as np import cv2 base64 BLOCK SIZE 16 PADDING pad lambda s s BLOCK SI
Python pandas：向我的数据框中添加一列来计算变量

我有一个像这样的数据框 gt org group org1 1 org2 1 org3 2 org4 3 org5 3 org6 3 我想将列 count 添加到 gt 数据帧以计算组的成员数量预期结果如下 org group count
Python - 将列表作为参数传递给 SQL，以及更多变量

我试图在 python 3 6 中将未知数量的参数传递给 SQL Server 这是我使用 pypyodbc 的代码 cursor cnxn cursor theargs 1033286869 1053474957 1063654630 1
在 Python 中为非唯一列表创建虚拟列

目前我有下一个数据框 import pandas as pd df pd DataFrame ID 1 2 3 4 5 col2 a b c c d e f f b f a c b b a b print df ID c
VSCode IntelliSense 认为 Python 'function()' 类存在

VSCode IntelliSense 正在完成一个名为的 Python 类function 这似乎不存在例如这似乎是有效的代码 def foo value return function value foo 0 But functio
获取 Flask 中没有端口的请求主机名

我刚刚设法使用 Flask 获取我的应用程序服务器主机名request host and request url root 但这两个字段都返回请求主机名及其端口我想使用仅返回请求主机名的字段方法而无需进行字符串替换如果有没有 We

随机推荐

GIT 撤销与回滚

git 相信大家都会用但是大家有没有遇到过不小心把不该提交的文件 commit 了小编整理了一些我在开发中常见的使用场景供大家参考场景一糟了我刚把不想要的代码 commit到本地仓库中了但是还没有做push操作这种场景称为
Java什么是对象？

真实世界对象具有共同的两个特性它们都有状态和行为狗有状态名字颜色品种饥饿和行为叫刨地摇尾巴自行车也有状态当前的齿轮档位当前的脚踏板频率当前的速度和行为变速变脚踏板速率刹车识别真实世界对象的状态和行为是开
ECLIPSE java类文件从实心变为空心，以及右键项目没有 build path，或build path显示 no available source的问题

导入别人的项目一开始问题是Java类文件的图标由实心变成了空心这样的话类文件不能编译 main方法也不能执行查了半天都说要重新配置 build path 可是我右键项目名根本就没有build path 然后有人说把右上角 javaEE
mysql 建表时at line 1_数据库学习笔记之MySQL(11)

目录 01 三表复合查询 02 对比外键约束的作用 03 添加外键建表时添加正文 01 三表复合查询从性能角度讲多表联合查询没有从单表查询后合并性能高 SELECT a id a name b tel c emailFROM tbl
ChatGLM-6B之SSE通信（Server-sent Events）

目录研究历程只是感受不感兴趣的这段可以跳过直接看下边的正题找正题二字正题 1 SSE Server sent Events 2 ChatGLM的流式方法 3 ChatGLM之SSE通信写这篇博客还是很激动开心的因为是我经
错误解决——搭建悟空crm9项目运行环境过程中遇到的一些问题和错误解决办法

错误解决搭建悟空crm9项目运行环境过程中遇到的一些问题和错误解决办法一安装jdk 二安装Tomcat 问题 1 三安装MySQL 四安装Redis 问题 1 问题 2 问题 3 五安装悟空crm9 问题 1 问题 2 问题
C# 静态类和sealed类(密封类)的区别

网上看到很多文章写静态类和密封类但是鲜有它们的对比总结在此简单总结一下静态类 Static Class 静态类不能被实例化其成员都是静态的可以通过类名直接访问静态类通常用于创建一组相关的静态方法和属性提供一些全局功能或工具函
Golang爬虫终极杀器——Chromedp让你成为二维码登陆终结者（教程）

Golang爬虫终极杀器 Chromedp让你成为二维码登陆终结者教程 Github源码 chromedp 文章项目Gitee源码 1 Chromedp是什么 chromedp是一个更快更简单的Golang库用于调用支持Chrome D
二哈智能图像识别使用I2C导出识别结果到Wemos D1板

学校比赛购买了一块智能识别传感器模块huskylens 商家给了使用文档但是别人用的官方uno板子来连接我手里面只有ESP8266WiFi板子只能把I2C驱动程序编译到esp8266上了这是我的板子说明文档里面只给了连接UNO
LZW编解码算法实现及编码效率分析

一编码原理第二类算法的想法是企图从输入的数据中创建一个短语词典 dictionary of the phrases 这种短语可以是任意字符的组合编码数据过程中当遇到已经在词典中出现的短语时编码器就输出这个词典中的短语的索引号
美国的有线电视节目提供商

HBO HBO电视网英文名 Home Box Office 是总部位于美国纽约的有线电视网络媒体公司 HBO电视网于1972年开播全天候播出电影音乐纪录片体育赛事等娱乐节目与绝大多数电视频道不同的是它不卖广告经过22年的发展
什么是正则表达式？

什么是正则表达式 1 什么是正则表达式 2 基本匹配 3 元字符 1 什么是正则表达式正则表达式是组由字和符号组成的特殊本它可以来从本中找出满你想要的格式的句个正则表达式是种从左到右匹配主体字符串的模式 Regular
Vue 中给数组增加自定义方法

第一步在程序根目录下创建 src common functions myFunction js 文件第二步文件内写入 export default install Vue 返回val在当前列表内的位置 Array prototype
SimpleServletHandlerAdapter类简介说明

转自 SimpleServletHandlerAdapter类简介说明下文笔者讲述SimpleServletHandlerAdapter类简介说明如下所示 SimpleServletHandlerAdapter简介 SimpleServ
pycharm配置python环境变量详细步骤

1 打开pycharm 点file settings 2 点击profect下的Python Interpeter
目标检测与识别算法研究

一目标检测与识别目标检测与识别是很多计算机视觉任务的基础通俗地讲其目的是在目标场景中将目标用一个个框框出来并且识别出这个框中的物体即包括加测 where 和识别 what 两个过程 1 技术难点目标检测与识别任务对于人类来说
linux c语言字符串函数replace,indexOf,substring等的实现

c语言没有像java那么丰富的字符串操作函数很多有用的函数得自己写搞了一天写了几个常用函数留着以后有用 include
Spark大数据分析与实战笔记（第一章 Scala语言基础-1）

文章目录章节概要 1 1 初识Scala 1 1 1 Scala的概述 1 1 2 Scala的下载安装 1 1 3 在IDEA开发工具中下载安装Scala插件 1 1 4 开发第一个Scala程序章节概要 Spark是专为大规模数据处
python高级变量类型

列表概念及操作 1 列表的定义列表格式列表名元素1 元素2 例 my list 1 2 3 True 空列表的定义 my list 或 my list list 2 列表的循环遍历 for 循环遍历 while循环遍历 3 列表的常见
利用Keras实现FGSM算法

最近项目中需要使用FGSM攻击方法使用主流的foolbox和cleverhans中的攻击方法时发现模型不匹配所以不能继续使用网上找到的代码也不能使用需要自己实现一个根据论文 Explaining and Harnessing A

利用Keras实现FGSM算法

利用Keras实现FGSM算法 的相关文章

随机推荐

热门标签

利用Keras实现FGSM算法的相关文章