devbox
笔触狂放9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

对抗攻击不同方法特点比较_pgd对抗攻击

作者:笔触狂放9 | 2024-04-05 12:50:11

pgd对抗攻击
攻击方法特点攻击目标适用模型主要优点
PGD 攻击- 迭代型攻击方法误分类深度神经网络通用性高,适用于不同模型
- 旨在找到最小程度的扰动
- 梯度方向决定扰动方向
- 扰动大小受限制
- 通常需要较多计算资源
CW 攻击- 优化型攻击方法最小化扰动大小深度神经网络灵活,可定制攻击目标
- 旨在最小化扰动大小并欺骗模型通常需要较少迭代
- 损失函数同时考虑分类错误和扰动大小
- 可选择不同扰动范数(如L2、L∞)
FGSM 攻击- 单次迭代攻击方法误分类深度神经网络快速生成对抗样本
- 扰动大小直接与梯度成正比
- 通常使用L∞范数
JSMA 攻击- 单次迭代攻击方法误分类规则型模型(例如图像分类)改变像素值的颠倒性攻击
- 针对规则型模型有效需要目标标签
- 通常需要目标标签
DeepFool 攻击- 迭代型攻击方法误分类深度神经网络基于线性化模型的快速攻击方法
- 寻找最小的扰动以欺骗模型可适用于线性模型和非线性模型
- 可以应用于不同范数的扰动需要较少的迭代次数
Boundary 攻击- 优化型攻击方法穿越决策边界深度神经网络突破模型的决策边界
- 旨在欺骗模型,使其在决策边界上变化可定制攻击目标
- 可以选择不同的目标类别进行攻击需要较多的计算资源
Universal 攻击- 迭代型攻击方法误分类深度神经网络可生成适用于多个样本的扰动
- 寻找最小的扰动以欺骗多个样本高度通用性
- 攻击目标为多个样本需要更多计算资源
Saliency Map 攻击- 单次迭代攻击方法误分类深度神经网络利用输入的显著性信息
- 通过显著性地扰动输入非常高效
- 可以改变输入的显著性需要更多的领域知识
Momentum 攻击- 迭代型攻击方法误分类深度神经网络结合动量的迭代攻击方法
- 结合了梯度方向和历史梯度信息收敛速度相对较快
- 有助于跳出局部极小值
- 可以使用不同的扰动范数
Sparse 攻击- 迭代型攻击方法误分类深度神经网络利用稀疏扰动进行攻击
- 扰动被限制为少量非零元素在稀疏性问题中表现良好
- 可以选择L0范数或L1范数的扰动
Transferability- 从一个模型到另一个模型的攻击误分类多个深度神经网络攻击成功率高
Attack- 利用对抗样本在不同模型之间的转移性可跨多个模型进行攻击
- 可以攻击具有相似结构的模型
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/365652
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号