<small id='qYzKZ'></small> <noframes id='6lLvJOBStC'>

  • <tfoot id='I0ndvY'></tfoot>

      <legend id='cOPGK'><style id='O3ImK7d'><dir id='TFMg'><q id='Ph2xinZQ'></q></dir></style></legend>
      <i id='SxOk5ie1E'><tr id='CBUjEq0lG'><dt id='3HTc0N'><q id='4PlwVguEW6'><span id='xfiN6y'><b id='em81w'><form id='aunoAbpEgD'><ins id='PQcE8fR7X1'></ins><ul id='6et5'></ul><sub id='ZfGM0ea82E'></sub></form><legend id='DUeN4WvmgG'></legend><bdo id='PsBI2MDzZo'><pre id='hLr2P'><center id='EIhgnA'></center></pre></bdo></b><th id='mGygR8bOF'></th></span></q></dt></tr></i><div id='yEPTwl'><tfoot id='qyZEuPh'></tfoot><dl id='GAuk5RNZC'><fieldset id='N13oY'></fieldset></dl></div>

          <bdo id='SnqX'></bdo><ul id='vgeadFJ'></ul>

          1. <li id='Oan2RLvk'></li>
            登陆

            章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?

            admin 2019-11-18 295人围观 ,发现0个评论

            欢迎咱们来到图画分类专栏,深度学习分类模型尽管功能强壮,可是也常常会由于遭到小的搅扰而功能溃散,对立进犯便是专门研讨怎么进步网络模型鲁棒性的办法,本文扼要介绍相关内容。

            作者 | 郭冰洋

            修改 | 章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?言有三

            1 简介

            关于人类而言,只是经过所接收到的视觉信息并不能彻底协助咱们做出正确、敏捷的断定,还需求结合咱们的生活经验做出相应的反响,以确认哪些信息是实在牢靠的,而哪些信息是虚伪假造的,然后选取最适合的信息并做出终究的决议计划。

            根据深度学习的图画分类网络,大多是在精心制作的数据集下进行练习,并完结相应的布置,关于数据集之外的图画或稍加改造的图画,网络的辨认才能往往会遭到必定的影响,比方下图中的雪山和河豚,在添加完相应的噪声之后被模型辨认为了狗和螃蟹。

            在此现象之下,对立进犯(Adversarial Attack)开端加入到网络模型鲁棒性的考察之中。经过添加不同的噪声或对图画的某些区域进行必定的改造生成对立样本,以此样本对网络模型进行进犯以到达混杂网络的意图,即对立进犯。而添加的这些搅章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?扰信息,在人眼看章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?来是没有任何差异的,可是关于网络模型而言,某些数值的改变便会引起“牵一发而动全身”的影响。这在实践章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?运用中将是十分严重的断定失误,假如发生在安检、安防等范畴,将会呈现不行估量的问题。

            本篇文章咱们就来谈谈章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?对立进犯对图画分类网络的影响,了解其进犯方式和现有的处理办法。

            2 对立进犯方式

            2.1 白盒进犯(White-box Attacks)

            进犯者已知模型内部的一切信息和参数,根据给定模型的梯度生成对立样本,对网络进行进犯。

            2.2 黑盒进犯(Black-box Attacks)

            当进犯者无法访问模型详细信息时,白盒进犯明显不适用,黑盒进犯即不了解模型的参数和结构信息,仅经过模型的输入和输出,生成对立样本,再对网络进行进犯。

            现实生活中相应体系的保密程度仍是很牢靠的,模型的信息彻底走漏的状况与王纯甫书也很少,因而白盒进犯的状况要远远少于黑盒进犯。但二者的思维均是共同的,经过梯度信息以生成对立样本,然后到达诈骗网络模型的意图。

            3 处理方案

            3.1 ALP

            Adversarial Logit Paring (ALP)[1]是一种对立性练习办法,经过对一个洁净图画的网络和它的对立样本进行相似的猜测,其思维能够解释为运用清洁图画的猜测成果作为“无噪声”参阅,使对立样本学习清洁图画的特征,以到达去噪的意图。该办法在ImageNet数据集上对白盒进犯和黑盒进犯别离取得了 55.4%和77.3%的准确率。

            3.2 Pixel Denoising

            Pixel Denosing是以图画去噪的思维防止对立进犯的搅扰,其间代表性的是Liao等[2]提出的在网络高档其他特征图上设置一个去噪模块,以促进浅层网络部分更好的学习“洁净”的特征。

            3.3 Non-differentiable Transform

            无论是白盒进犯仍是黑盒进犯,其中心思维是对网络的梯度和参数进行估量,以完结对立样本的生成。Guo等[3]提出选用愈加多样化的不行微图画改换操作(Non-differentiable Transform)以添加网络梯度猜测的难度,经过拼接、方差最小化等操作以到达防护的意图。

            3.4 Feature Level

            经过调查网络特征图来监测搅扰信息的影响,是Xie等[4]提出的一种全新思路,即比照清洁图画和对立样本的特征图改变(如上图所示),然后规划一种愈加有用直观的去噪模块,以增强网络模型的鲁棒性,相同取得了十分有用的成果。

            除此之外,许多研讨人员针对梯度下降算法提出了混杂梯度(Obfuscated gradients)的防护机制,在网络参数更新的梯度优化阶段选用离散梯度章鱼彩票 app-「图画分类」 图画分类中的对立进犯是怎么回事?、随机梯度与梯度爆破等办法,完成更好的防护办法。

            参阅文献:

            1 H. Kannan, A. Kurakin, and I. Goodfellow. Adversarial logit
            pairing. In NIPS, 2018.
            2 F. Liao, M. Liang, Y. Dong, and T. Pang. Defense against
            adversarial attacks using high-level representation guided
            denoiser. In CVPR, 2018
            3 C. Guo, M. Rana, M. Cisse, and L. van der Maaten. Countering
            adversarial images using input transformations. In ICLR,
            2018.
            4 Cihang Xie,Yuxin Wu,Laurens van der Maaten,Alan Yuille and Kaiming He. Feature Denoising for Improving Adversarial Robustness.In CVPR 2019

            总结

            对立进犯是图画分类网络模型面对的一大应战,日后也将是辨认、切割模型的一大搅扰,有用地处理对立样本的影响,添加网络模型的鲁棒性和安全性,也是咱们需求进一步研讨的内容。

            最近发表
          2. 章鱼彩票 app-大和:重申中远海运港口(01199“买入”评级 下调目标价至9.4港元
          3. 请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP