[paper]One Pixel Attack for Fooling Deep Neural Networks

時間  2020-12-24
標籤 AEs 欄目 系統安全 简体版
原文   原文鏈接
之前對抗攻擊算法都是在整個圖像的所有像素點上做微小的擾動,以達到欺騙模型的目的。而本文的思想是隻改變少量的像素點,甚至在只改變一個像素點的極端情況下就能獲得較好的攻擊效果。提出了一種基於差分進化(DE)生成單像素對抗樣本的黑盒攻擊(僅需要概率標籤)算法。由於DE的固有屬性,僅需要較少的對抗信息就可以欺騙更多類型的網絡。 算法優點 : 高效性 半黑盒攻擊:只需要返回黑盒的類標概率而不用網絡的內部參數
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程