- 1多益网络笔试题_多益网络观点题
- 2PingCAP DevCon 2021 万字长文回顾:预见数据技术的未来生态_梭罗《瓦尔登湖》所说:“有些人步伐与众不同,那是因为他们听到了远方的鼓声”
- 3Stable Diffusion上手路径与常用操作
- 4CANoe学习笔记(6) logging Block数据记录模块图解_canoe能打开mdf格式数据是什么样的
- 5Java学习:Java中的常见数据结构以及其示例代码_java数据结构代码案例及应用
- 6算法转开发&测开,拿了四个offer(上)
- 7我的阿里一面面经
- 8如何用尺规作图画圆的切线_【成人高考】成考数学该如何复习?
- 9前端找工作真的很难吗?都要学什么?如何提升?_前端想找到一份好工作得会什么
- 102024年最全python面试题,2024年最新2024Python高级面试题汇总解答_高级软测关于python的面试
ColorFool: Semantic Adversarial Colorization
赞
踩
ColorFool: Semantic Adversarial Colorization
论文收录于CVPR 2020
问题
作者将对抗扰动分为 restricted 和 unrestricted
-
restricted 是指通过 Lp 范式控制扰动的大小。这种攻击方式对去噪滤波器、对抗训练等防御并不健壮,因为这种扰动通常具有高的空间频率(spatial frequencies),容易被检测到。
-
unrestricted 并不控制扰动的大小,对防御具有健壮性,且生成的对抗样本更具有迁移性。但是也更容易被人眼识别。
所以,作者提出了一种基于内容的、unrestricted的黑盒攻击方法,通过语义分割技术将图片分为人眼敏感区域和不敏感区域,有选择地修改区域内的颜色
之前的攻击方法
BigAdv:
SemanticAdv:
unrestricted、black-box attack 改变HSV颜色空间中的颜色,且只改变H和S通道。
该方法的问题是对所有区域都添加扰动,所以会产生一些对人眼来说不自然的颜色。
-
HSV:
H: hue 色调S: saturation 饱和度V: value 值
ColorFool
1、作者使用的颜色形式不是RGB,而是Lab,且只在a、b通道上添加扰动。生成的对抗样本与干净样本的大小一致。
-
Lab:
a ranges from green(-128) to red (+127)b ranges from blue(-128) to yellow(+127)L ranges from black(0) to white(100)
2、作者定义四种人眼对颜色敏感的区域,在敏感区域上添加的扰动为了符合人眼自然视觉感知,添加的扰动是有条件的,如下表
-
S1: 人 person 人不进行扰动
-
S2: 天空 sky
-
S3: 植被 vegetation(e.g. grass and tree)
-
S4: 水 water(e.g. sea, river, waterfall, swimming pool and lake)
3、方法步骤
1)图片通过训练好的语义分割模型,得到敏感区域和不敏感区域
2)敏感区域 S = {Sk:Sk= γ \gamma γ(Sk) + α \alpha α[0, Nak, Nbk]T}Sk=1
γ \gamma γ(.)将RGB图像转换成Lab, Nak, Nbk是添加在a, b通道上的扰动,扰动范围如上表所示。为了避免第一次迭代在原样本上增加太大的扰动,令 α \alpha α = n N \frac{n}{N}
