随笔分类 - 论文精度
摘要:《An Invisible Black-box Backdoor Attack through Frequency Domain》生成扰动的方式较为简单但有效,通过对中、高频的幅值加入一定的扰动来生成中毒样本了。 一、研究动机 在空间域的图像扰动生成的对抗样本很难做到既不被人眼发现又能够被深度学
阅读全文
摘要:一、研究动机 [!note] 原理:经过处理后的视频在视觉和音频信号之间通常会有不一致的现象,提出一种基于异常检测算法实现视频伪造取证。 挑战:不同于简单的检测不同步的例子,因为由于视频采集往往会有“延迟”现象,出现帧偏移现象 创新点:提出在视听特征中实现异常检测,该特征包含了视听特征的一致性 二、
阅读全文
摘要:一、研究动机 [!note] 动机:目前基于噪声的检测是利用Photo Response Non-Uniformity (PRNU)实现的,这是一种由于相机感光传感器而造成的缺陷噪声,主要用图像的源识别,在伪造检测的任务中并没有很好的表现。因此在文中提出了一种基于伪造噪声痕迹的检测算法。 实现原理:
阅读全文
摘要:一、研究动机 [!note] 创新点:利用相位谱实现伪造检测,并且证明了卷积模型可以提取隐性特征。由于上采样是伪造模型的关键步骤,这篇论文通过相位信息检测上采样的伪影。 对比之前的频率模型: F3-Net:通过离散余弦变换后的统计特征实现伪造检测 二、检测模型 可学习的知识点 [!tip] 上采样会
阅读全文
摘要:一、研究动机 现有的后门攻击方法生成的对抗样本容易被识别,只是在空间域增加了扰动。为此,作者提出了一种频率对抗性攻击的方法,在频域中增加了对抗性的扰动DCT,接着利用融合模块对不同频段的能量进行微调,有效的避免了在空间范围攻击的冗余噪声:FGSM, PGD,最终通过逆变换生成对抗样本。 [!NO
阅读全文
摘要:原文Github地址:https://github.com/clawerO-O/ASMA 一、研究动机 目前的后门攻击模型是基于数字像素上的操作,例如增加噪声,从而使得深度模型在推理阶段表现为不正常,但这种attack隐蔽性很差,可以被人眼所观察到。因为这些模型是在整个面部区域增加对抗性扰动,增
阅读全文
摘要:[!CAUTION] 本篇论文主要是关于AIGC生成人脸的后门攻击,与换脸技术的后门攻击有差异,因此本篇文章主要研究 trigger 的生成部分,后面的实验部分不加以研究。 一、研究动机 目前的后门攻击模型还比较简单,是基于数字像素上的操作,例如增加噪声或者像素补丁,这些攻击已经有很多backd
阅读全文
摘要:一、研究动机 虽然目前在图像识别任务中有许多有效后门攻击方法,直接扩展到人脸伪造检测领域却存在着一定的问题,例如存在一些伪造人脸检测的算法(SBI, Face X-ray)是通过真实图像合并转换为负样本进行模型训练的,这种情况下会导致:Backdoor label conflict [!NOTE
阅读全文
浙公网安备 33010602011771号