摘要:
PGD攻击原论文地址——https://arxiv.org/pdf/1706.06083.pdf 1.PGD攻击的原理 PGD(Project Gradient Descent)攻击是一种迭代攻击,可以看作是FGSM的翻版——K-FGSM (K表示迭代的次数),大概的思路就是,FGSM是仅仅做一次迭 阅读全文
posted @ 2019-03-28 23:13
机器学习安全小白
阅读(36891)
评论(5)
推荐(3)
摘要:
FGSM原论文地址:https://arxiv.org/abs/1412.6572 1.FGSM的原理 FGSM的全称是Fast Gradient Sign Method(快速梯度下降法),在白盒环境下,通过求出模型对输入的导数,然后用符号函数得到其具体的梯度方向,接着乘以一个步长,得到的“扰动”加 阅读全文
posted @ 2019-03-28 16:31
机器学习安全小白
阅读(34655)
评论(5)
推荐(6)
摘要:
对抗攻击概念: 通过对输入添加微小的扰动使得分类器分类错误,一般对用于深度学习的网络的攻击算法最为常见,应用场景包括目前大热的CV和NLP方向,例如,通过对图片添加精心准备的扰动噪声使得分类器分错,或者通过对一个句子中的某些词进行同义词替换使得情感分类错误。 对抗攻击分类: 关于攻击的分类有很多种, 阅读全文
posted @ 2019-03-28 13:14
机器学习安全小白
阅读(18939)
评论(0)
推荐(1)
浙公网安备 33010602011771号