美文网首页
Generating Adversarial Examples

Generating Adversarial Examples

作者: 馒头and花卷 | 来源:发表于2020-06-16 10:47 被阅读0次

Xiao C, Li B, Zhu J, et al. Generating Adversarial Examples with Adversarial Networks[J]. arXiv: Cryptography and Security, 2018.

@article{xiao2018generating,
title={Generating Adversarial Examples with Adversarial Networks},
author={Xiao, Chaowei and Li, Bo and Zhu, Junyan and He, Warren and Liu, Mingyan and Song, Dawn},
journal={arXiv: Cryptography and Security},
year={2018}}

本文利用GAN生成adversarial samples.

主要内容

在这里插入图片描述

其中\mathcal{G}是生成器, \mathcal{D}是用于判别真假的判别器, 二者都是需要训练的, 而f是已知的我们需要攻击的模型(在white-box下是不需要训练的).

训练判别器很普通的GAN是类似的, 即最大化下式:
\tag{1} \mathcal{L}_{GAN} = \mathbb{E}_{x} \log \mathcal{D}(x) + \mathbb{E}_{x} \log (1-\mathcal{D}(x+\mathcal{G}(x))).

训练生成器, 除了\mathcal{L}_{GAN}, 还需要
\tag{2} \mathcal{L}_{adv}^f = \mathbb{E}_x \ell_f (x+\mathcal{G}(x),t),
其中t是我们所需要的攻击目标(注意这里通过对\ell的一些额外的选择, 是可以用到untargeted attack的).
\tag{3} \mathcal{L}_{hinge} = \mathbb{E}_x \max (0, \|\mathcal{G}(x)\|_2 -c),
显然(3)是保证摄动不要太大.

所以训练生成器是最小化
\tag{4} \mathcal{L}=\mathcal{L}_{adv}^f+ \alpha \mathcal{L}_{GAN} + \beta \mathcal{L}_{hinge}.

black-box 拓展

该方法可以拓展到black-box上, 假设b(x)是目标网络, 其结构和训练数据都是未知的, 此时我们构建一个替代网络f(x)用于逼近b(x). 利用交替训练, 更新生成器\mathcal{G}f.

  1. 固定f_{i-1}, 更新\mathcal{G}_i: \mathcal{G}_i初始化参数为\mathcal{G}_{i-1}, 则
    \mathcal{G}_i, \mathcal{D}_i = \arg \min _{\mathcal{G}} \max_{\mathcal{D}} \mathcal{L}_{adv}^f+ \alpha \mathcal{L}_{GAN} + \beta \mathcal{L}_{hinge}.
  2. 固定\mathcal{G}_i, 更新f_i: 初始化f_i的参数为f_{i-1}, 则
    f_i=\arg \min_f \mathbb{E}_x \mathcal{H} (f(x), b(x)) + \mathbb{E}_x \mathcal{H} (f(x+\mathcal{G}_i(x)), b(x+\mathcal{G}_i(x))).
    其中\mathcal{H}表示交叉熵损失.

相关文章

网友评论

      本文标题:Generating Adversarial Examples

      本文链接:https://www.haomeiwen.com/subject/qyylxktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Generating Adversarial Examples |投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!