利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题,如手写数字识别。
(步骤1)用LeNet网络完成手写数字识别任务。
(步骤2)利用对抗样本工具包生成针对该网络的对抗样本。
整体包括一下部分
步骤1:用`LeNet网络`完成手写数字识别任务。
LeNet 网络
数据集的下载和预处理
Image displaying
pytorch 搭建LeNet
LetNet 训练
超参数的设置
训练及测试模型
可视化误差曲线,准确率曲线
结果可视化,查看每一类的准确率
模型的保存与加载
步骤2:生成针对该网络的对抗样本。
威胁模型
快速梯度符号攻击
定义扰动上限 epsilons
被攻击的模型
FGSM 攻击方式
测试函数
启动攻击
对抗结果
准确性 vs Epsilon
样本对抗性示例
2022-05-06 20:05:10
714KB
本文通过对抗样本生成技术的回顾,从信号层、内容层以及语义层三个层面,白盒攻击与黑盒攻击两个角度,简要介绍了对抗样本生成技术,目的是希望读者能够更好地发现对抗样本的本质,对机器学习模型的健壮性、安全性和可解释性研究有所启发。
2022-03-26 20:52:09
1.66MB
1