- 13D-DIC数字图像相关法测量流程介绍-数字图像采集_视觉软件中触发周期是什么意思
- 2全网最完整的iperf测试工具使用说明_iperf测试命令详解
- 3力扣88.合并两个有序数组(Java)
- 4Kaggle入门文档_kaggle帮助文档
- 52020西安面试_线程池 为什么只执行了一个sql就结束了
- 6LeetCode-随机链表的复制
- 7DeepSeek-Coder-V2: Breaking the Barrier of Closed-Source Models in Code Intelligence_vscode continue deepseek-coder-v2
- 8JsonConvert.SerializeObject() 输出josn格式 也就是序列化。
- 9Python的时间和日期:探索datetime模块
- 10Android基础入门教程——8.3.8 Paint API之—— Xfermode与PorterDuff详解(五)_安卓8 paint
ColorFool: Semantic Adversarial Colorization
赞
踩
ColorFool: Semantic Adversarial Colorization
论文收录于CVPR 2020
问题
作者将对抗扰动分为 restricted 和 unrestricted
-
restricted 是指通过 Lp 范式控制扰动的大小。这种攻击方式对去噪滤波器、对抗训练等防御并不健壮,因为这种扰动通常具有高的空间频率(spatial frequencies),容易被检测到。
-
unrestricted 并不控制扰动的大小,对防御具有健壮性,且生成的对抗样本更具有迁移性。但是也更容易被人眼识别。
所以,作者提出了一种基于内容的、unrestricted的黑盒攻击方法,通过语义分割技术将图片分为人眼敏感区域和不敏感区域,有选择地修改区域内的颜色
之前的攻击方法
BigAdv:
SemanticAdv:
unrestricted、black-box attack 改变HSV颜色空间中的颜色,且只改变H和S通道。
该方法的问题是对所有区域都添加扰动,所以会产生一些对人眼来说不自然的颜色。
-
HSV:
H: hue 色调S: saturation 饱和度V: value 值
ColorFool
1、作者使用的颜色形式不是RGB,而是Lab,且只在a、b通道上添加扰动。生成的对抗样本与干净样本的大小一致。
-
Lab:
a ranges from green(-128) to red (+127)b ranges from blue(-128) to yellow(+127)L ranges from black(0) to white(100)
2、作者定义四种人眼对颜色敏感的区域,在敏感区域上添加的扰动为了符合人眼自然视觉感知,添加的扰动是有条件的,如下表
-
S1: 人 person 人不进行扰动
-
S2: 天空 sky
-
S3: 植被 vegetation(e.g. grass and tree)
-
S4: 水 water(e.g. sea, river, waterfall, swimming pool and lake)
3、方法步骤
1)图片通过训练好的语义分割模型,得到敏感区域和不敏感区域
2)敏感区域 S = {Sk:Sk= γ \gamma γ(Sk) + α \alpha α[0, Nak, Nbk]T}Sk=1
γ \gamma γ(.)将RGB图像转换成Lab, Nak, Nbk是添加在a, b通道上的扰动,扰动范围如上表所示。为了避免第一次迭代在原样本上增加太大的扰动,令 α \alpha α = n N \frac{n}{N}
