[paper]The Limitations of Deep Learning in Adversarial Settings(JSMA)

時間  2021-07-12
標籤 AEs 對抗樣本 欄目 系統安全 简体版
原文   原文鏈接
與之前的基於提高原始類別標記的損失函數或者降低目標類別標籤概率的損失函數的方式不同,這篇文章提出利用輸入特徵到輸出值之間的對抗顯著性,達到只需修改少量的輸入值即可誤分類的目的。 換句話說,之前的對抗樣本的擾動方向都是損失函數的梯度方向(無論是原始類別標記的損失函數還是目標類別標記的損失函數),該論文生成的對抗樣本的擾動方向是目標類別標記的預測值的梯度方向,作者將這個梯度稱爲前向梯度(forward
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程