Adversarial Examples Improve Image Recognition阅读笔记

最新推荐文章于 2023-12-27 11:50:46 发布
最新推荐文章于 2023-12-27 11:50:46 发布
阅读量898 收藏 6
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013775900/article/details/107493430

Adversarial Examples Improve Image Recognition

对抗样本普遍被看作卷积网络的威胁。

Here we present an opposite perspective:

adversarial examples can be used to improve image recognition models if harnessed in the right manner.

对抗样本可以被用于改进图像识别模型如果用正确方式来利用的话。

AdvProp

我们方法的关键是一个对于对抗样本单独的辅助batch norm的使用,因为它们与正常样本具有不同的底层分布。

1 介绍

之前的工作展现了使用对抗样本训练可以增强模型泛化但是限制于某些条件:1.小数据集 mnist 监督学习 2.大数据集 半监督

最近的工作也提出在大数据集如ImageNet使用对抗样本训练,使用监督学习的方式会在干净图像上的表现退化。

总之,这留下了一个开放式的问题关于怎么对抗样本可以被用于有效地帮助视觉模型。

我们观察到所有之前的结合干净图像和对抗样本的方法都没有进行区分,尽管他们来自不同的底层分布。

本文提出AdvProp缩写 Adversarial Propagation,一种新的训练方案,可以用简单但是高效的两个batchnorm方法来弥补分布不匹配。两个batchnorm适当地分离了两个分布。我们展示了这种分布分离是至关重要的,它使我们能够通过对抗样本成功地改进而不是降低模型性能。

据我们所知,我们的工作是第一个展现了在监督学习的设定下在大规模ImageNet数据集上对抗样本是可以改善模型的性能的。

2 相关工作

Adversarial Training 

VAT 、deep co-training 半监督的方法

adversarial robustness和 standard accuracy之间的trade off证明是不可避免的

然和本文从相反的角度出发使用对抗样本提高standard accuracy

Benefits of Learning Adversarial Features

许多工作证实了对抗训练为卷积网络带来了更多的特性:

  • 与干净图像相比,对抗性示例使网络表示更符合显著数据特征和人类感知
  • 这样训练的模型对高频噪声更具鲁棒性
  • 这些对抗学习出的特征表示对纹理失真不太敏感,更关注形状信息。

我们提出的AdvP

最低0.47元/天 解锁文章

200万优质内容无限畅学
Letitia_xx
关注
对抗样本(论文解读三): Adversarial Examples Improve Image Recognition
Enjoy_endless
12-02 3799
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
【论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
Adversarial Examples Improve Image Recognition
MTandHJ的博客
03-12 929
文章目录概主要内容代码 Xie C, Tan M, Gong B, et al. Adversarial Examples Improve Image Recognition.[J]. arXiv: Computer Vision and Pattern Recognition, 2019. @article{xie2019adversarial, title={Adversarial Exa...
Adversarial Examples Improve Image Recognition精读
weixin_49053303的博客
12-27 389
对抗性示例通常被视为对ConvNets的威胁。然而,我们提出了相反的观点:如果以正确的方式利用,对抗性示例可以用来改进图像识别模型。我们提出了Enhanced Adversarial Training(Enhanced AT)方法——AdvProp,将对抗性示例视为额外的训练样本,以防止过拟合。我们方法的关键在于为对抗性示例使用单独的辅助批次归一化,因为它们与正常示例有不同的潜在分布。我们展示了AdvProp如何改进多种图像识别任务上的模型,并且在模型更大的情况下表现更好。
Adversarial Examples Improve Image Recognition.pdf
10-19
CVPR论文
使用对抗样本改善图像分类性能
gaoxueyi551的专栏
02-21 2201
一、背景
Object Detection in 20 Years A Survey 论文阅读笔记
weixin_43422466的博客
04-16 2621
1.Introduction 作为计算机视觉的基本问题之一,目标检测构成了许多其他计算机视觉任务的基础,例如实例分割,图像捕获,对象跟踪等。从应用的角度来看,目标检测可分为两个研究主题“general object detection”和“detection applications”,前者旨在探索在统一框架下检测不同类型目标的方法,以模拟人类的视觉和认知,后一种指的是特定应用场景下的检测,例如行...
生成对抗网络GANs(笔记一)主线
qq_21210467的博客
08-19 1万+
生成式对抗网络(Generative Adversarial Nets, GAN) 一、发展历程: 最开始接触GANs是因为想了解有关于在少量数据的情况下如何做数据增广。然后就了解到了DCGAN生成手写数字的案例,简直是惊为天人,然今才逐渐开始了解生成对抗网络的思想。到了后来一直想用生成对抗网络的思想做语音识别和语音合成这一方面,一直找到合适的资料。再后来,鬼使神差的想结合GANs来做毕业论文...
OCR读书笔记
sinat_28685897的博客
04-20 856
【1】Zhou et al. Informer:Beyond Efficient Transformer for Long Sequence Time-Series Forecasting. AAAI 2021 Best Paper. 长序列的时序预测问题(LSTF)要求模型具有很高的预测能力,即能够有效地捕捉输出和输入之间精确的长程相关性,Transformer具有此方面的潜力但仍存在一些严重问题,如二次方的时间复杂度,高内存使用率,以及encoder-decoder体系结构的固有限制。...
对抗样本改善图像分类性能
算法探索之路
12-15 462
主要的问题在于对抗样本的分布和常规样本的分布是不一致的,这导致了简单的混合对抗样本和常规样本进行训练无法提升模型性能,甚至会降低模型性能。上述简单的训练策略在微调期可能会掩盖预训练网络从对抗样本中学习到的特征,所以作者提出了一种新的训练策略:将对抗样本和常规样本同时加入训练,并分别针对对抗样本和常规样本进行BN。但是,凡事有利有弊。经研究证实,对抗样本参与模型训练可以让模型学习到一些附加的特征,同时,可以让网络提取的特征更好的与样本的突出特征对齐,还可以提升模型对高频图像噪声的鲁棒性。
Singularity_Scientific containers for compute.pdf
04-12
Here we present Singularity, software developed to bring containers and reproducibility to scientific computing. Using Singularity containers, developers can work in reproducible environments of their choosing and design, and these complete environments can easily be copied and executed on other platforms. Singularity is an open source initiative that harnesses the expertise of system and software engineers and researchers alike, and integrates seamlessly into common workflows for both of these groups. As its primary use case, Singularity brings mobility of computing to both users and HPC centers, providing a secure means to capture and distribute software and compute environments. This ability to create and deploy reproducible environments across these centers, a previously unmet need, makes Singularity a game changing development for computational science.
[论文理解]对抗性例子可用于改善图像识别Adversarial Examples Improve Image Recognition
bxdzyhx的博客
12-03 714
1.几个问题 1.1 基本信息 CVPR 2020 1.2 做了什么 提出了AdvProp 1.3 实现方法 & 创新性 对抗性例子用auxiliary BN处理,干净例子用main BN进行处理。解决二者混合导致的数据分布失真。 1.4 代码链接 Github 2.数学部分 & 模型构建 2.1 现有问题 & 解决方法 现有问题 以往的研究表明,对抗性样本训练可以提高模型的泛化能力,但仅限于某些情况,这种改进要么在完全监督的情况下对小数据集(如MNIST)进行,要么在较大的数据.
《An empirical study of adversarial examples on remote sensing image scene classification》论文阅读
DarlingJoYe的博客
08-23 1211
对GRS期刊对抗攻击《An empirical study of adversarial examples on remote sensing image scene classification》论文阅读
对抗样本文章笔记(三)
lxk9409的博客
05-29 2962
论文笔记–Universal Adversarial Perturbations 目标: 得到一些通用扰动,这些扰动不是针对某一样本的,而是可以对整个服从同一分布的数据集中的大部分样本进行干扰,使它们发生误分类。 一、引入 已经有大量研究表明,在很多情况下,给图片加一点小的扰动就会使分类器产生错误分类,这使得系统安全性下降,容易受到外部攻击。目前产生对抗样本的方法主要有优化、梯度上升、...
AdvProp论文解析
逆熵而行
08-23 2496
AdvProp的论文全称是:Adversarial Examples Improve Image Recognition。从论文的名称就可以知道,采用对抗样本去提升图像识别能力。在以前的研究中,对抗样本被认为是对卷积网络的一种威胁,在干净数据集上训练好的网络在对抗数据上的识别能力却急剧下降。 AdvProp给了我们一种全新的角度来看对抗样本,因为对抗样本的分布和普通样本数据不一样,所以采用了一种叫做辅助BN(axuliary batch norm)的方法来对对抗样本进行分离建模和训练。思路很简单,但是结果很
对抗攻击论文阅读
qq_37972486的博客
04-30 293
Adversarial Examples Improve Image Recognition
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1810
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
科研篇四:对抗样本20篇-ICML2019
weixin_38316806的博客
10-22 1852
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
【AI视野·今日CV 计算机视觉论文速览 第169期】Fri, 22 Nov 2019
TomRen
11-25 2000
AI视野·今日CS.CV 计算机视觉论文速览 ---三维重建 ---2D3D描述子 ---边缘点文本检测 ---图像去雾
Generating Adversarial Examples with Adversarial Networks
最新发布
02-26
### 使用对抗网络生成对抗样本的方法 对抗样本是指那些经过精心设计,在视觉上几乎无法察觉的变化被施加到原始输入上的样例,这些变化可以使机器学习模型做出错误预测。对于基于生成对抗网络(GAN)的图像对抗样本生成方法而言,核心思路是在已有GAN架构基础上调整优化目标函数,使得生成器产生的样本不仅看起来真实而且能误导特定的目标分类器。 #### 方法概述 为了实现这一目的,通常会采用如下策略: - **引入额外损失项**:除了原有的生成器与判别器之间的博弈外,还需加入一个新的约束条件——即让生成的数据尽可能使给定的目标分类器犯错。这可以通过修改生成器的损失函数来完成,具体来说就是增加一项衡量目标分类器对伪造样本误分类程度的新指标[^1]。 - **微调超参数**:由于涉及到两个不同的任务(欺骗判别器和攻击其他分类器),因此可能需要仔细调节一些超参数以平衡两者的重要性并获得最佳效果。 #### 实现过程中的注意事项 当尝试构建这样的系统时,有几个方面值得注意: - 数据集的选择应当充分考虑到所要攻击的具体应用场景; - 需要确保用于训练的基础GAN已经收敛良好,可以稳定地产出高质量图片; - 对抗扰动的程度应控制在一个合理范围内,既不能太弱以至于不起作用也不能过强而破坏了原图特征; 下面给出一段简单的Python代码片段作为示例说明如何利用预训练好的生成器创建对抗样本: ```python import numpy as np from keras.models import load_model # 加载已训练完毕的生成器模型 generator = load_model('path_to_generator.h5') # 准备随机噪声向量作为输入 noise = np.random.normal(0, 1, (batch_size, latent_dim)) # 调整生成器行为使其专注于制造可导致指定分类器失误的结果 adversarial_samples = generator.predict(noise) # 将生成的对抗样本保存下来以便后续分析或测试使用 np.save('generated_adversarial_samples.npy', adversarial_samples) ``` 此段代码假设读者已经有了一个预先训练好并且表现良好的生成器`generator`以及适当设置过的批量大小`batch_size`和潜在空间维度`latent_dim`。实际应用中还需要根据具体情况进一步完善细节处理逻辑[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值