国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

AidLux智慧交通AI安全之對(duì)抗攻擊算法

2年前作者:CV_er分類:Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了AidLux智慧交通AI安全之對(duì)抗攻擊算法。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

AI對(duì)抗攻擊算法劃分
目前主流對(duì)抗 攻擊算法的總體分支與邏輯:

AidLux智慧交通AI安全之對(duì)抗攻擊算法

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-440283.html

????????其中,當(dāng)算法模型參數(shù)和訓(xùn)練數(shù)據(jù)等信息被攻擊者所掌握,并且攻擊者在此基礎(chǔ)上進(jìn)行的針對(duì)性攻擊稱為白盒攻擊。白盒攻擊主要分為基于梯度的攻擊,基于優(yōu)化的攻擊以及基于GAN的攻擊。而在對(duì)算 法模型的結(jié)構(gòu)和參數(shù)一無(wú)所知,甚至相關(guān)訓(xùn)練數(shù)據(jù)也一無(wú)所知的情況下,進(jìn)行攻擊的過(guò)程稱為黑盒攻擊。 黑盒攻擊主要分為基于遷移的攻擊和基于查詢的攻擊兩大類。
基于遷移的攻擊邏輯由白盒攻擊延伸而來(lái),一般會(huì)有一個(gè)白盒模型作為替身模型(surrogate)進(jìn)行攻 擊,而生成的對(duì)抗樣本一般也會(huì)對(duì)其他模型有一定的遷移攻擊性。 基于查詢的攻擊其主要是通過(guò)查詢黑盒模型的輸出信息,對(duì)黑盒模型進(jìn)行直接的攻擊,但完成整個(gè)攻擊流程往往需要大量的查詢,容易被模型所有者檢測(cè)到異常。再者,基于此我們?cè)俳榻B兩個(gè)有趣的攻擊策略有目標(biāo)攻擊(targeted attack):通過(guò)攻擊使得模型將特定數(shù)據(jù)錯(cuò)誤輸出到指定的label上。 無(wú)目標(biāo)攻擊:通過(guò)攻擊使得模型將特定數(shù)據(jù)錯(cuò)誤輸出到除真實(shí)label外的其他任何label上。類模型,針對(duì)有目標(biāo)攻擊,我們通過(guò)生成對(duì)抗樣本,想讓分類模型將貓的類別錯(cuò)判成狗。而無(wú)目標(biāo)攻 擊,并不限定特定類別,只要模型發(fā)生錯(cuò)判即可。

(一)白盒攻擊

????????基于遷移的攻擊,我們先介紹最經(jīng)典的FGSM算法,YOLOv4使用的SAT(self adversarial training技術(shù)就是基于FGSM開(kāi)展。
FGSM(Fast Gradient Sign Method) 是第一個(gè)使用模型梯度信息來(lái)進(jìn)行對(duì)抗攻擊的算法。
為什么使用梯度信息進(jìn)行攻擊會(huì)有效果呢? 直觀地來(lái)說(shuō),我們想要模型輸出錯(cuò)誤預(yù)測(cè),那就要增大模型對(duì)輸入數(shù)據(jù)的loss,而這正好與模型訓(xùn)練時(shí)往梯度下降,loss減少的方向相反。 由于模型的參數(shù)與結(jié)構(gòu)保持不變,那么我們只有通過(guò)原圖+梯度信息->更新圖像的步驟來(lái)實(shí)現(xiàn)這個(gè)邏輯。
AidLux智慧交通AI安全之對(duì)抗攻擊算法

?

????????PGD(Projected Gradient descent)是FGSM算法的一個(gè)優(yōu)化版本。其在FGSM基礎(chǔ)上引入了迭代攻擊的思想,將多次攻擊后的數(shù)據(jù)作為最終的對(duì)抗樣本。
而基于優(yōu)化的攻擊算法的基本邏輯是將攻擊流程轉(zhuǎn)換為一個(gè)優(yōu)化問(wèn)題,以更小的擾動(dòng)來(lái)生成更加高效的對(duì)抗樣本。
???????其中Deepfool攻擊算法是基于超平面分類的攻擊方法,其通過(guò)迭代計(jì)算的方法生成最小規(guī)范對(duì)抗擾動(dòng),將位于分類邊界內(nèi)的圖像逐步推到邊界外,直到出現(xiàn)錯(cuò)誤預(yù)測(cè)。

AidLux智慧交通AI安全之對(duì)抗攻擊算法

?

????????基于GAN的攻擊。AdvGAN將GAN思想引對(duì)抗攻擊,通過(guò)生成器生成對(duì)抗擾動(dòng),添加到干凈樣本中。而判別器主要負(fù)責(zé)判別輸入的是對(duì)抗樣本還是干凈樣本。整個(gè)對(duì)抗訓(xùn)練過(guò)程轉(zhuǎn)化成GAN經(jīng)典博弈過(guò)程。

?AidLux智慧交通AI安全之對(duì)抗攻擊算法

?

(二)黑盒攻擊

????????黑盒攻擊主要有基于遷移的攻擊和基于查詢的攻擊?;谶w移的攻擊主要由白盒攻擊擴(kuò)展,一般來(lái)說(shuō),通過(guò)白盒攻擊生成的對(duì)抗樣本,一般對(duì)不同的算法模型具備一定的遷移攻擊性。 而基于查詢的對(duì)抗攻擊首先設(shè)定一個(gè)搜索空間,并通過(guò)不斷的查詢模型的輸出來(lái)優(yōu)化對(duì)抗擾動(dòng)。

AidLux智慧交通AI安全之對(duì)抗攻擊算法

?https://zhuanlan.zhihu.com/p/493333024

源碼鏈接:https://pan.baidu.com/s/1RIduv6ngpCM3jx63D3PQGA? 提取碼:aid6

import os
import torch
import torch.nn as nn
from torchvision.models import mobilenet_v2
from advertorch.utils import predict_from_logits
from advertorch.utils import NormalizeByChannelMeanStd

from advertorch.attacks import LinfPGDAttack
from advertorch_examples.utils import ImageNetClassNameLookup
from advertorch_examples.utils import bhwc2bchw
from advertorch_examples.utils import bchw2bhwc

device = "cuda" if torch.cuda.is_available() else "cpu"


### 讀取圖片
def get_image():
    img_path = os.path.join("./images", "school_bus.png")


    def _load_image():
        from skimage.io import imread
        return imread(img_path) / 255.

    if os.path.exists(img_path):
        return _load_image()



def tensor2npimg(tensor):
    return bchw2bhwc(tensor[0].cpu().numpy())

### 展示攻擊結(jié)果
def show_images(model, img, advimg, enhance=127):
    np_advimg = tensor2npimg(advimg)
    np_perturb = tensor2npimg(advimg - img)

    pred = imagenet_label2classname(predict_from_logits(model(img)))
    advpred = imagenet_label2classname(predict_from_logits(model(advimg)))

    import matplotlib.pyplot as plt

    plt.figure(figsize=(10, 5))
    plt.subplot(1, 3, 1)
    plt.imshow(np_img)

    plt.axis("off")
    plt.title("original image\n prediction: {}".format(pred))
    plt.subplot(1, 3, 2)
    plt.imshow(np_perturb * enhance + 0.5)

    plt.axis("off")
    plt.title("the perturbation,\n enhanced {} times".format(enhance))
    plt.subplot(1, 3, 3)
    plt.imshow(np_advimg)
    plt.axis("off")
    plt.title("perturbed image\n prediction: {}".format(advpred))
    plt.show()


normalize = NormalizeByChannelMeanStd(
    mean=[0.485, 0.456, 0.406], std=[0.229, 0.224, 0.225])


### 常規(guī)模型加載
model = mobilenet_v2(pretrained=True)
model.eval()
model = nn.Sequential(normalize, model)
model = model.to(device)


### 數(shù)據(jù)預(yù)處理
np_img = get_image()
img = torch.tensor(bhwc2bchw(np_img))[None, :, :, :].float().to(device)
imagenet_label2classname = ImageNetClassNameLookup()


### 測(cè)試模型輸出結(jié)果
pred = imagenet_label2classname(predict_from_logits(model(img)))
print("test output:", pred)

### 輸出原label
pred_label = predict_from_logits(model(img))


### 對(duì)抗攻擊:PGD攻擊算法
adversary = LinfPGDAttack(
    model, eps=8 / 255, eps_iter=2 / 255, nb_iter=80,
    rand_init=True)


### 完成攻擊,輸出對(duì)抗樣本
advimg = adversary.perturb(img, pred_label)


### 展示源圖片,對(duì)抗擾動(dòng),對(duì)抗樣本以及模型的輸出結(jié)果
show_images(model, img, advimg)

輸出結(jié)果:校車誤判為縫紉機(jī)

AidLux智慧交通AI安全之對(duì)抗攻擊算法

?

到了這里,關(guān)于AidLux智慧交通AI安全之對(duì)抗攻擊算法的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 從物聯(lián)網(wǎng)到智慧交通:讓城市出行更美好,共創(chuàng)安全、高效的出行新篇章

    從物聯(lián)網(wǎng)到智慧交通:讓城市出行更美好,共創(chuàng)安全、高效的出行新篇章

    目錄 一、物聯(lián)網(wǎng)技術(shù):智慧交通的基石 二、智慧交通系統(tǒng)的優(yōu)勢(shì):提高效率,降低成本 三、物聯(lián)網(wǎng)在智慧交通中的應(yīng)用實(shí)例 四、物聯(lián)網(wǎng)與智慧交通的未來(lái)展望 五、物聯(lián)網(wǎng)與智慧交通如何改變我們的生活方式 六、安全、高效的出行:物聯(lián)網(wǎng)與智慧交通的共同目標(biāo) 七、智慧交

    2024年01月24日
    瀏覽(21)

  • 基于AidLux的智慧教育版面分析應(yīng)用

    融合架構(gòu)操作系統(tǒng)AidLux,可以為單一ARM設(shè)備同時(shí)提供Android和Linux運(yùn)行環(huán)境,雙系統(tǒng)既能獨(dú)立使用又能相互通信。 非虛擬機(jī)方式實(shí)現(xiàn)雙系統(tǒng)融合并行 同時(shí)擁有兩個(gè)系統(tǒng)的完整用戶體驗(yàn) 無(wú)需重啟即可在兩個(gè)系統(tǒng)之間自由切換 非虛擬機(jī)模式,原生,穩(wěn)定 支持Android/鴻蒙和Linux.互調(diào)

    2024年02月01日
    瀏覽(18)
  • 【網(wǎng)安AIGC專題10.11】①代碼大模型的應(yīng)用:檢測(cè)、修復(fù)②其安全性研究:模型竊取攻擊(API和網(wǎng)頁(yè)接口) 數(shù)據(jù)竊取攻擊 對(duì)抗攻擊(用途:漏洞隱藏) 后門(mén)攻擊(加觸發(fā)器+標(biāo)簽翻轉(zhuǎn))

    【網(wǎng)安AIGC專題10.11】①代碼大模型的應(yīng)用:檢測(cè)、修復(fù)②其安全性研究:模型竊取攻擊(API和網(wǎng)頁(yè)接口) 數(shù)據(jù)竊取攻擊 對(duì)抗攻擊(用途:漏洞隱藏) 后門(mén)攻擊(加觸發(fā)器+標(biāo)簽翻轉(zhuǎn))

    本文為 鄒德清教授的《網(wǎng)絡(luò)安全專題》課堂筆記系列 的文章,本次專題主題為大模型。 第一次課上,文明老師的博士生杜小虎學(xué)長(zhǎng)進(jìn)行了 代碼大模型的應(yīng)用及其安全性研究 的相關(guān)介紹 將我之前不太明白的一些概念解釋得深入淺出,醐醍灌頂 另有部分個(gè)人不成熟的理解,歡

    2024年02月04日
    瀏覽(26)
  • 大數(shù)據(jù)畢業(yè)設(shè)計(jì):智慧交通數(shù)據(jù)分析系統(tǒng) python 時(shí)間序列預(yù)測(cè)算法 爬蟲(chóng) 出行速度預(yù)測(cè) 擁堵預(yù)測(cè)(源碼)?

    大數(shù)據(jù)畢業(yè)設(shè)計(jì):智慧交通數(shù)據(jù)分析系統(tǒng) python 時(shí)間序列預(yù)測(cè)算法 爬蟲(chóng) 出行速度預(yù)測(cè) 擁堵預(yù)測(cè)(源碼)?

    博主介紹:?全網(wǎng)粉絲10W+,前互聯(lián)網(wǎng)大廠軟件研發(fā)、集結(jié)碩博英豪成立工作室。專注于計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)設(shè)計(jì)項(xiàng)目實(shí)戰(zhàn)6年之久,選擇我們就是選擇放心、選擇安心畢業(yè)?感興趣的可以先收藏起來(lái),點(diǎn)贊、關(guān)注不迷路? 畢業(yè)設(shè)計(jì):2023-2024年計(jì)算機(jī)畢業(yè)設(shè)計(jì)1000套(建議收藏)

    2024年02月22日
    瀏覽(21)
  • 將閑置手機(jī)變廢為寶——基于AidLux平臺(tái)的智慧教育版面分析應(yīng)用

    將閑置手機(jī)變廢為寶——基于AidLux平臺(tái)的智慧教育版面分析應(yīng)用

    ? ? ? ? 隨著互聯(lián)網(wǎng)技術(shù)以及社會(huì)經(jīng)濟(jì)等的高速發(fā)展, 教育行業(yè)迎來(lái)了人工智能技術(shù)的蓬勃發(fā)展,而 近年來(lái)隨著教育信息化的不斷推進(jìn),智能教育成為國(guó)家的重要戰(zhàn)略之一。尤其在經(jīng)過(guò)新冠疫情之后,社會(huì)對(duì)智能在線教育的迫切需求,使得對(duì)教科書(shū)、習(xí)題冊(cè)等文檔的自動(dòng)分

    2024年01月19日
    瀏覽(17)

  • 【AI算法學(xué)習(xí)】基于AutoEncoder的生成對(duì)抗網(wǎng)絡(luò)

    \\\" 生成模型 (Generative modeling)\\\"已成為機(jī)器學(xué)習(xí)的一個(gè)較為廣泛的領(lǐng)域。在圖像這種流行數(shù)據(jù)上,每張圖像都有數(shù)千數(shù)萬(wàn)的維度(像素點(diǎn)), 生成模型的工作就是通過(guò)某種方式來(lái)捕獲像素之間的依賴,而具體捕獲哪些依賴關(guān)系,就取決于我們想用模型來(lái)做些什么 。 通常來(lái)講

    2024年02月01日
    瀏覽(24)

  • AI for Security:智能化安全對(duì)抗的困境

    本篇文章主要結(jié)合自己的親身經(jīng)歷和體會(huì)表達(dá)一下對(duì)AI for Security的看法,整體態(tài)度偏消極。 本段將由大到小從國(guó)家、網(wǎng)上公開(kāi)資料、項(xiàng)目三個(gè)方面說(shuō)明智能化安全對(duì)抗時(shí)代的來(lái)臨。 正如有時(shí)候覺(jué)得學(xué)得好不如嫁得好,在網(wǎng)絡(luò)安全方面有時(shí)也是學(xué)得好不如運(yùn)氣好跟上了歷史的

    2024年02月08日
    瀏覽(18)
  • AI賦能智能交通:人工智能如何改善交通流量管理和道路安全?

    AI賦能智能交通:人工智能如何改善交通流量管理和道路安全?

    *作者簡(jiǎn)介:國(guó)內(nèi) 985在讀博士生,人工智能、機(jī)器學(xué)習(xí)、云原生研究方向,發(fā)表多篇高水平CS論文。 *博客介紹: 主要分享攻讀博士期間的所見(jiàn)所聞,歡迎交流合作科研項(xiàng)目。 導(dǎo)言: 當(dāng)下,交通問(wèn)題已成為城市化進(jìn)程中的一個(gè)重要挑戰(zhàn)。交通流量管理和道路安全一直是政府和

    2024年04月12日
    瀏覽(116)
  • AI大模型時(shí)代網(wǎng)絡(luò)安全攻防對(duì)抗升級(jí),瑞數(shù)信息變革“下一代應(yīng)用與數(shù)據(jù)安全”

    AI大模型時(shí)代網(wǎng)絡(luò)安全攻防對(duì)抗升級(jí),瑞數(shù)信息變革“下一代應(yīng)用與數(shù)據(jù)安全”

    ? AI與大模型技術(shù)加速普及,安全領(lǐng)域也在以創(chuàng)新視角聚焦下一代應(yīng)用安全WAAP變革,拓展新一代數(shù)據(jù)安全領(lǐng)域。近日瑞數(shù)信息重磅發(fā)布了瑞數(shù)全新API掃描器、API安全審計(jì)、數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)及分布式數(shù)據(jù)庫(kù)備份系統(tǒng)四大新品。此次發(fā)布在延續(xù)瑞數(shù)信息Bot自動(dòng)化攻擊

    2024年02月06日
    瀏覽(29)

  • 后門(mén)攻擊 & 對(duì)抗攻擊 resources

    后門(mén)攻擊 知乎問(wèn)答 公眾號(hào): 后門(mén)學(xué)習(xí)(Backdoor Learning)介紹及資源匯總 淺談深度學(xué)習(xí)后門(mén)攻擊 Backdoor Learning: A SurveyAI中的后門(mén)攻擊及防御-實(shí)戰(zhàn)篇 如何攻擊深度學(xué)習(xí)系統(tǒng)——后門(mén)攻防 毒墨水:一種隱蔽且魯棒的后門(mén)攻擊 深度學(xué)習(xí)中的后門(mén)攻擊綜述【 信 息 安 全 學(xué) 報(bào)】 對(duì)深度

    2024年02月09日
    瀏覽(24)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包