阿狸阿狸
参加以下两个比赛:
(1)无目标攻击:给一张图,输出一张新的图,使分类分错,且使这张图,和原图差异最小
(2)目标攻击:给一张图,输出一张新图,使其错误分类为一指定类别,即“指鹿为马”
❤初赛中所用的方法:
别人开源的方法,先输入一张图片,然后对这张图片做一个运动模糊(一张图片,向右移动一位,叠加一次,即,向右移动一次,和本身叠加一次),该方法取得的分数为43左右,名次七八十
❤官方还开源了另外一个方法:
FGSM:2017年,NIPS的一篇论文,是NIPS攻防比赛第一名,用梯度上升,之前训练网络,现在训练噪声,这个分数是47,名次大概100名之后
❤我们的方法:
(1)无目标:UNet,实际用来做分割,输入一张图片,输出是一个三通道的噪声,然后将三通道的噪声,加入原图上。再将这个图,输入到官方给定的分类模型中,最后得到一个分类结果。目标函数是使该分类结果,与真实分类结果差异最大,另一个目标函数,是使图片更改最小(噪声最小)。名次:50/2519
(2)目标攻击:
❤经典方法(非深度学习):输入一张图片,还有一个要被预测为的类别,只需要将这个图片,直接替换成另一个被预测类的图片,效果差,170名左右。原因:图片修改太大了。
❤在数据增强里面,有mix up方法,输入一张图片,和一个target,将这张图片,和这个target做一个混合(两者相加除以二),分数为92分,排名为70多。名次为:
❤后来考虑到物体基本在中心,所以对于mix up权重做了修改,服从高斯分布,中心属于target的权重最大,分数为70多,排名到47。47/2519
最近想用:
首先使用弱监督分割,把目标区域分割出来,只对目标区域做一个修改,准备用,class activation map(弱监督方法)来做
(1)无目标:
只对是目标的地方,使用之前UNet生成的噪声。名次:
(2)目标:
是物体的地方,用整张图均值,先做一个代替,能保证这部分不被识别为一个物体了。再给这部分加一个噪声。是根据之前网络训练出来的,即能把这部分训练为,指定目标。名次:
参考文献:https://tianchi.aliyun.com/notebook-ai/detail?spm=5176.12586969.1002.18.697b3247ZMSJCQ&postId=50096
狮虎最棒!
网友评论