- 博客(9)
- 收藏
- 关注
原创 Paper笔记: 《Towards Deep Learning Models Resistant to Adversarial Attacks》
论文:https://arxiv.org/pdf/1706.06083代码:https://github.com/DengpanFu/RobustAdversarialNetworkMotivation 这篇文章聚焦神经网络的对抗鲁棒性这个话题,通过研究网络的鲁棒性优化问题来为网络的安全性提供保障。随着AI不断被引入日常应用场景中,安全性已经成为至关重要的问题。针对攻击样本,此前的研究提出对抗训练的方法,但是泛化性非常有限,几乎只能抵御已知的攻击。而本文从鲁棒性的角度出发,研究如何让模型具备足够的安
2021-03-10 22:50:30 944
原创 Paper笔记: 《Towards Evaluating the Robustness of Neural Networks》(CW攻击)
论文: https://arxiv.org/pdf/1608.04644.pdf?source=post_page代码:https://github.com/Harry24k/CW-pytorchMotivation 又是一篇对抗攻击领域的基石之作,论文的思路主要针对当时最强的防御方法——防御性蒸馏。在当时,几乎所有的攻击方法都无法攻破防御性蒸馏,而本文的方法在面对防御性蒸馏时,取得了几乎100%的攻击成功率,这也再一次推动了对抗攻防算法的演进。Contribution 作者提出了一种新的攻击
2021-03-04 23:21:09 747 1
原创 Paper笔记: 《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》
论文: https://arxiv.org/pdf/1412.6572.pdf代码: https://github.com/1Konny/FGSMSummary 对抗攻击领域的开山之作之一,这篇论文最令人熟知的是其提出了经典的Fast Gradient Sign Method(简称FGSM)攻击方法,大大提高了攻击样本生成的效率。但事实上,这篇论文关注的核心问题是:为什么攻击样本会存在?作者提出“神经网络的线性属性才是攻击样本存在的原因”。从行文思路上来说,这篇论文不同于一般论文的motivaion
2021-02-22 00:06:22 227 1
原创 Paper笔记: 《LaVAN: Localized and Visible Adversarial Noise》
论文: http://proceedings.mlr.press/v80/karmon18a/karmon18a.pdf(该论文代码未开源)Motivation 这篇paper聚焦于基于patch的对抗攻击,过去的对抗攻击主要是基于LpL_{p}Lp约束,即将噪声添加在整幅图像上,同时限制噪声的大小满足∣δ∣< Lp|\delta| <\,L_{p}∣δ∣<Lp,从而保证噪声难以被人眼所察觉。但是由于施加在整图的噪声难以进行打印,同时噪声量较小很容易受到环境影响,因此LpL_{
2021-02-18 22:57:16 668
原创 Paper笔记: 《Adversarial Color Enhancement》
论文: https://arxiv.org/pdf/2002.01008.pdf链接: https://github.com/ZhengyuZhao/ACE选自BMVC2020的一篇paper,全名为《dversarial Color Enhancement: Generating Unrestricted Adversarial Images by Optimizing a Color Filter》Motiation 又是一篇着眼于颜色变换的无限制攻击paper,由于传统的LpL_{p}Lp
2021-02-11 20:28:37 351
原创 Paper笔记: 《ColorFool: Semantic Adversarial Colorization》
Paper笔记: 《ColorFool: Semantic Adversarial Colorization》论文: https://openaccess.thecvf.com/content_CVPR_2020/papers/Shamsabadi_ColorFool_Semantic_Adversarial_Colorization_CVPR_2020_paper.pdf.代码: https://github.com/smartcameras/ColorFool.Motivation 本文关注无
2021-02-03 23:29:08 555 1
原创 Paper笔记: 《Functional Adversarial Attacks》
Paper笔记: 《Functional Adversarial Attacks》Motivation 目前主流的对抗攻击方式是基于LpL_{p}Lp约束的,为了使得攻击扰动难以被人眼所察觉,攻击者对于像素值的改变必须足够微小,即满足约束Lp<ϵL_{p} < \epsilonLp<ϵ (LpL_{p}Lp和ϵ\epsilonϵ分别代表扰动的幅度以及阈值),在这样的设置下,可允许的扰动往往是非常微小的,这样就在一定程度上限制了攻击的“威力”。事实上,让肉眼无法察觉扰动的方式不只
2021-02-02 00:53:43 808 2
原创 MDNet论文及代码解析
MDNet论文及代码解析 最近在负责一个tracking相关的项目,需要用基于深度学习的方法来做,因此在调研相关文献,看到这篇MDNet的paper,在这里与大家分享一下对论文以及代码的分享,加深一下自己的理解,也希望能给正在做或者有志于做tracking的朋友们提供一点帮助。MDNet是VOT20151的冠军,...
2019-12-23 15:12:04 2255
原创 2019秋招cv岗求职心得
首先声明,楼主绝非技术大佬,但是作为刚刚结束秋招的“过来人”,深知求职的不易,尤其是在当下“互联网寒冬”的大环境下,找到一份自己满意的工作绝非易事。因此,在这里整理自己求职过程中的一些心得体会,希望能让学弟学妹们在求职的过程中少踩几个坑,早日拿到自己心仪公司的offer。...
2019-09-27 17:02:47 1999 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人