数字对抗样本生成
LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。本实验要求:
(步骤1)用LeNet网络完成手写数字识别任务。
(步骤2)利用对抗样本工具包生成针对该网络的对抗样本。
首先简要介绍了GAN的原理,通俗易懂
我简要实现了这一部分,并且包括每一部分的数字可视化功能,包括LeNet模型的构建,以及对于LeNet的超参数的调节和一些方法,最后也把模型权重保存下来,不用训练也可以直接用。
在步骤二中,生成针对该网络的对抗样本。做了威胁模型,快速梯度符号攻击,定义扰动上限 epsilons,被攻击的模型,FGSM 攻击方式,测试函数的操作
最后启动攻击,得到对抗结果,最后比较准确性 vs Epsilon,就得到最后的实验结果。
所有的介绍和方法和代码都是可以直接运行的