Cleverhans :对抗性图像-分类精度太高
Cleverhans是一个开源的Python库,用于研究和评估机器学习模型的安全性。它专注于对抗性样本的生成和对抗性攻击的实施,旨在帮助开发者和研究人员评估他们的模型在面对对抗性示例时的鲁棒性。
对抗性图像是指通过对原始图像进行微小的、人眼难以察觉的修改,使得机器学习模型对图像的分类产生错误。这种攻击可以通过添加噪声、修改像素值或者应用其他图像处理技术来实现。
对抗性图像-分类精度太高的问题是指对抗性攻击生成的图像能够欺骗机器学习模型,使其错误地将图像分类为攻击者所期望的类别,并且分类精度非常高。这种情况可能会导致机器学习模型在实际应用中的不可靠性和安全性问题。
为了应对对抗性图像-分类精度太高的问题,可以采取以下措施:
- 鲁棒性训练:通过在训练过程中引入对抗性样本,使得模型能够更好地适应对抗性攻击。例如,可以使用对抗性训练算法,如FGSM(Fast Gradient Sign Method)或PGD(Projected Gradient Descent)。
- 检测和防御:使用对抗性样本检测和防御技术来检测和过滤对抗性图像。例如,可以使用基于规则的方法或者基于机器学习的方法来检测对抗性样本。
- 模型融合:通过将多个模型的预测结果进行融合,可以提高对抗性攻击的鲁棒性。例如,可以使用集成学习方法,如投票、平均或堆叠。
- 安全评估:定期对机器学习模型进行安全评估,包括对抗性攻击的测试和评估。这可以帮助发现模型的弱点并采取相应的措施进行改进。
腾讯云提供了一系列与机器学习和云安全相关的产品和服务,可以帮助用户应对对抗性图像-分类精度太高的问题。例如,腾讯云AI安全服务提供了对抗性攻击检测和防御的能力,可以帮助用户检测和过滤对抗性样本。此外,腾讯云还提供了弹性GPU实例和AI推理服务器等计算资源,用于进行模型训练和推理。用户可以根据具体需求选择适合的产品和服务来应对对抗性图像-分类精度太高的问题。
更多关于腾讯云相关产品和服务的信息,您可以访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
1回答
Cleverhans :对抗性图像-分类精度太高
deep-learning、cleverhans
我已经使用cleverhans API - generate_np方法生成了对抗性图像。并使用默认的cleverhans CNN分类器对图像进行分类。当我在生成图像后使用模型时,测试精度如预期的那样很低。但是如果我保存并重新加载模型,精度会太高。请检查这里的代码。https://github.com/csesivakumar/Adversarial_Defen
浏览 11提问于2019-06-05得票数 0
1回答
对抗健壮的Googlenet模型
tensorflow、cleverhans
如何在自己的图像分类数据集上对抗性地训练googlenet模型? 例如:使用cleverhans库,有批处理要运行攻击的数据是MNIST和CIFAR。我用自己的数据(Googlenet)使用Tensorflow训练了一个图像分类器,现在我想用对抗性的例子来训练模型。我可以用cleverhans库做的任何想法。谢谢。
浏览 15提问于2019-03-18得票数 0
回答已采纳
1回答
只扰乱Tensorflow Python中张量图像的一小部分
python、tensorflow
我正在通过cleverhans python库工作。我有一个形象:我想使用这个FGSM方法来扰乱这幅图像中的像素: withfeed_dict) plt.show()
这将返回一幅图像,该图像在整个过程中都会受到干扰,并且可能欺骗初
浏览 0提问于2018-08-03得票数 0
1回答
用克里夫汉的CarliniWagnerL2攻击Tensorflow模型生成NotImplementedError
python、tensorflow、keras、model、cleverhans
我在试着熟悉tensorflow和cleverhans。但我似乎混淆了一些功能。我用tensorflow建立了一个简单的模型,训练它,然后用克里弗汉斯的CarliniWagnerL2攻击制作一个对抗性的图像。是否有可能使用tensorflow训练一个模型,然后用cleverhans攻击它?当我试图生成对抗性图像时,会出现错误。# TensorFlow and tf.kerasimport <e
浏览 0提问于2019-04-29得票数 0
回答已采纳
1回答
对非图像数据的对抗性攻击
machine-learning、deep-learning、research
阅读有关深入学习、对抗性攻击的文献,它似乎完全集中在图像分类模型的攻击上。是否有描述攻击非图像数据的文件?深入学习对抗性攻击的搜索存档中似乎包含了与图像分类领域相关的结果。
浏览 0提问于2018-04-14得票数 1
1回答
利用克里夫汉斯进行对抗性攻击后提取原始图像格式
machine-learning、deep-learning、cleverhans、adversarial-machines
假设我使用Cleverhans加载MNIST数据集,并使用FGM攻击图像。我通过Cleverhans数据集加载的任何图像都已经将其像素值限制为0,1,在我攻击图像后也是如此(假设我将图像剪辑为0,1)。如果我想看到这种情况下的攻击,我只需将所有像素值乘以255并创建对抗性图像。
在这种情况下,原来的MNIST图像的像素值为0,255,改为通过除以255除以0,1中的像素值。为了拿回原来的“图像属性”,我只需再乘以25
浏览 2提问于2019-07-18得票数 0
回答已采纳
1回答
Resnet-50带有cleverhans FGSM准确率固定在5%的对抗性训练
tensorflow、keras、cleverhans
我正在对抗性地训练一个从Keras加载的resnet-50,使用来自cleverhans的FastGradientMethod,并期望对抗性准确率至少提高90% (可能是99.x%)。当训练没有和对抗损失函数时,精度在3000个样本后不会卡住,但在第一个时期继续上升> 0.95。当用lenet-5,alexnet和vgg19替换网络时,代码按预期工作,并且实现了与非对抗性的categorical_corssentropy损失功能绝对相当的准确性。import FastGradientMethod
浏览 4提问于2020-04-07得票数 1
2回答
如何在Cleverhans中导出Facenet的对抗性示例?
tensorflow、face-recognition、cleverhans
我正在尝试使用这个博客来生成对抗Facenet的面部图像。代码在这里,,并且运行良好!我的问题是如何导出这些对抗性图像。这个问题是不是太简单了,所以博客没有提及,只给出了一些示例图片。我认为这不是一个困难的问题,因为我知道生成的对抗性样本在"adv“中。但这个adv (float32)来自faces1,经过预白化和归一化后。要从adv(float32)恢复int8图像,我必须反向标准化和预白化过程。似乎如果我们想要从facenet输出一些图像,我们必须执行这个过程。我是第一次接
浏览 1提问于2019-03-30得票数 0
1回答
什么是神经结构学习中的“对抗性扰动”?
python、tensorflow、nsl
我在tensorflow站点上通过了NSL上的,以及关于“图像分类的对抗性正则化”的。从概念上讲,我不清楚这是如何工作的。如何生成额外的对抗性样本,对抗性培训意味着什么,以及它如何帮助实现更高的准确性/性能?额外的代码确实很短,但是这段代码在幕后做什么还不清楚。会感激从外行人的角度一步一步的解释。
浏览 7提问于2019-11-11得票数 1
回答已采纳
1回答
在cleverhans中哪种攻击是灰盒攻击,在cleverhans库中哪种攻击是白/黑盒攻击?
python、tensorflow、google-colaboratory、cleverhans
我使用生成对抗性图像,但没有提供攻击类别算法。我不知道哪种攻击算法是灰盒攻击,哪种是白盒攻击算法或黑盒攻击算法?
因为我需要算法的分类来研究攻击防御算法。
浏览 1提问于2019-01-30得票数 0
1回答
Tensorflow CNN不学习(图像中的图像输出)
python、tensorflow
左图像显示了学习前的权重,右图是经过几个时期后的,随着训练的深入,它一点也不变化。
我基于tensorflow mnist教程编写的代码。
浏览 2提问于2018-03-09得票数 0
回答已采纳
1回答
Keras:将软件输出到嵌入层中
keras、sequence-to-sequence、embeddings
由于我的问题是没有监督的,即我没有生成句子的基本真理,所以我在训练期间使用分类器来帮助。我将解码器的输出传递给分类器,告诉我解码句子的样式。解码器输出一个softmax分布,我打算直接输入到分类器中,但我意识到它有一个嵌入层,在Keras中,它只接受整数序列,而不是softmax /one热序列。有谁知道补救的方法吗?
谢谢
浏览 0提问于2018-07-24得票数 2
1回答
如何让cleverhans的cw在Imagenet数据集上很好地工作?我找不到合适的参数
imagenet、cleverhans
我使用cw的cleverhans代码在Imagenet上生成对抗性示例。目标模型是InceptionV3(来自keras),我想使用cw进行有针对性的攻击。但是当我保存adv图像时,它们与原始图像相比有了很大的变化。我想我可能使用了错误的参数。: 1,与Imagenet中的原始图像相比
浏览 5提问于2019-07-27得票数 0
1回答
是否有关于已知模式的正在进行的研究,ML算法无法挖掘?
machine-learning
就像决策树一样,使用信息论假设变量的信息增益可以帮助我们更好地分类数据。这是一种新的方法,它比支持向量机假设一个几何空间来对数据进行分类。我希望能有一些正在研究的新理论。
浏览 0提问于2018-01-18得票数 0
3回答
比较各种分类模型的最佳方法是什么?
machine-learning、neural-network、deep-learning、classification
如果我有两个分类器,比如神经网络和支持向量机,那么现在我想知道,如果基于分类精度,或者通过分析混淆矩阵或平均精度评分、f1评分等,什么是最好的分类器。我在大多数关于图像分类的论文中都看到,它们只以分类精度为参数来比较不同的模型。
浏览 0提问于2018-02-26得票数 3
2回答
由于数据输入不平衡,预测/分类精度较低
machine-learning、classification、class-imbalance
我正在建立用于图像分析的神经网络,以进行胸部X线分类(异常/通过)。附加图像是我构建的模式。是否有任何方法来提高异常X射线的分类精度?
浏览 0提问于2019-07-17得票数 0
1回答
关于TimeGAN结果重复性的几个问题
time-series、metric、gan
理想情况下,高质量的合成数据应该与实际数据相似.因此,如果我们建立一个自组织的真假数据分类器,分类器就很难判断数据是真实的还是生成的,因此分类器的准确性~ 0.5和判别分数~0。是否有人(在股票数据上使用timeGAN )复制了来自时间序列生成对抗性网络的区分分数~ 0.1?我自己用50000次迭代训练了一个模型,并验证了示例代码中显示的所有结果,除了判别分数。使用GRU或LSTM建立真实数据/假数据分类器,该分类器具有较高的精度(> 0.9),得分大于
浏览 0提问于2023-05-13得票数 1
回答已采纳
2回答
相关特征和分类精度
machine-learning、classification、correlation、feature-selection
我想问大家一个关于相关特征(变量)如何影响机器学习算法的分类精度的问题。对于相关特征,我指的是它们之间的相关性,而不是与目标类之间的相关性(即几何图形的周长和面积,或者教育水平和平均收入)。在我看来,相关特征对分类算法的准确性有负面影响,我想说的是,因为相关性使其中之一变得无用。真的是这样吗?问题会随着分类算法类型的不同而改变吗?任何关于论文和讲座的建议都是受欢迎的!谢谢
浏览 2提问于2013-02-11得票数 38
1回答
对抗性攻击的鲁棒性与OOD泛化有什么关系?
machine-learning
你听说过健壮性这个词(定义为模型对虚假相关性的鲁棒性),很多都与对抗性攻击和OOD泛化相关,你想知道这些概念是如何相互关联的?!
浏览 0提问于2023-03-27得票数 0
1回答
基于无监督学习的图像学习算法
python、neural-network、unsupervised-learning
我正在做一个项目,对布料的类型(衬衫、T恤、裤子等)进行分类。虽然这是一个标准的监督分类问题,但神经网络的精度不高。这是因为我试图分类的布料类型的相似之处。对于分类问题,我尝试使用CNN对图像进行分类。但过度拟合具有良好的训练精度(95%左右),但验证精度不高(约77%)。
浏览 0提问于2018-08-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
