添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
从容的鼠标  ·  Alphabetical Index of ...·  1 周前    · 
强健的松鼠  ·  Dream Catcher (Lofi x ...·  1 周前    · 
内向的树叶  ·  Android Drawable ...·  3 天前    · 
时尚的海龟  ·  ProgrammerXDB Blog | ...·  昨天    · 
直爽的上铺  ·  2023offer(英国硕士): ...·  2 周前    · 
坏坏的斑马  ·  vue+springboot同时接收上传的文 ...·  1 月前    · 
坏坏的雪糕  ·  PAT 基础实验8-1.2 直捣黄龙 ...·  2 月前    · 
越狱的炒面  ·  优动漫PAINT官网|优动漫PAINT最新版 ...·  3 月前    · 
淡定的长颈鹿  ·  Delphi Tips (tips0039)·  5 月前    · 
link管理  ›  AI对抗攻击-黑盒攻击 - 探索;实践的BLOG
blog
https://eptansuo.life/index.php/2023/11/16/192.html
风流倜傥的香烟
2 周前

AI对抗攻击-黑盒攻击

1. 黑盒攻击的分类

Score-based attacks

缺点:需要输出分类的概率分布(不再介绍)

论文:

Narodytska, Nina, and Shiva Kasiviswanathan. " Simple Black-Box Adversarial Perturbations for Deep Networks. " (2016).

Transfer-based attacks

不依赖模型结构和网络权重,但是需要大概知道网络的结构

论文:

Papernot, Nicolas, Patrick McDaniel, and Ian Goodfellow. " Transferability in Machine Learning: from Phenomena to Black-Box Attacks using Adversarial Samples. " (2016).

Papernot, Nicolas, et al. " Practical black-box attacks against machine learning. " Proceedings of the 2017 ACM on Asia conference on computer and communications security. 2017.

Decision-based attacks

只需知道输出标签,但是查询次数比较多,上万次甚至数十万次

论文:

Brendel, Wieland, Jonas Rauber, and Matthias Bethge. " Decision-Based Adversarial Attacks: Reliable Attacks Against Black-Box Machine Learning Models. " International Conference on Learning Representations. 2018.

2. Decision-based attacks

基于决策的攻击方法,对于有目标攻击,需要使用一个可以被分类为目标标签的图像,而对于无目标攻击,则需要一张随机噪声图像作为“starting image”。

该方法首先是需要从“stating image”到"original image", 使用二分查找法,找到决策的边界点,之后沿决策边界线移动,直到找到一个和"original image"比较相似的图像。

image-20231116170331631

对于每一步移动,可以看下图:首先是在垂直于原图径向方向上随机移动,保证走的这一步不会增大到原图像的距离,第二步是通过线查找,找到决策边界点。

image-20231116170641355

3. Transfer-based attacks

该方法可分为以下几个步骤:

  1. 选择目标模型作为被攻击对象,需要对目标模型的大体结构有一定了解
  2. 收集数据集,需要和目标模型训练集有一定的相似性

  3. 生成替代模型,替代模型的结果需要与目标模型有一定的相似性,目标模型的步骤如下:

    其中Oracle DNN O为目标模型,F为替代模型。

    image-20231116171034140

  4. 在替代模型上生成对抗性样本

该方法的关键就是使用了雅克不矩阵的方法对训练数据进行增强,使得训练出来的替代模型与目标模型比较接近,这样只需对替代模型进行白盒攻击,就可以实现对目标模型的黑盒攻击。

4. 开源代码

一些关于黑盒攻击的开源代码仓库:

https://github.com/BenBadnani/Boundary-Attacks

https://github.com/davidguzmanr/Practical-Black-Box-Attacks-against-Machine-Learning

最后编辑:2023年11月16日 ©著作权归作者所有

2023年11月

1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
 
推荐文章
从容的鼠标  ·  Alphabetical Index of TREC 2008 Papers by Organization
1 周前
强健的松鼠  ·  Dream Catcher (Lofi x Chill Type Beat) by DJ Shaw-t Pop Beats
1 周前
内向的树叶  ·  Android Drawable tint方法 - phantomVK Blog
3 天前
时尚的海龟  ·  ProgrammerXDB Blog | SQL Server 2022 總帳功能-將資料從一般資料表遷移至總帳資料表
昨天
直爽的上铺  ·  2023offer(英国硕士): 【伦敦大学学院UCL】可持续资源:经济学、政策和转型专业-优越留学
2 周前
坏坏的斑马  ·  vue+springboot同时接收上传的文件和json(代码)_vue前端同时传json参数和多文件-CSDN博客
1 月前
坏坏的雪糕  ·  PAT 基础实验8-1.2 直捣黄龙 (30分). 浙大版《数据结构学习与实验指导(第2版)》 - AcWing
2 月前
越狱的炒面  ·  优动漫PAINT官网|优动漫PAINT最新版免费下载
3 月前
淡定的长颈鹿  ·  Delphi Tips (tips0039)
5 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台