对抗攻击算法总结论文集合（白盒、黑盒、目标检测、对抗训练等）

2023年6月24日上午5:14 • 人工智能 • 阅读 72

只是一个自己看过的论文小汇总，还不能当综述，但也包含了很多经典的对抗攻击算法，方便回顾和查询，自己看的第一篇综述是：
Advances in adversarial attacks and defenses in computer vision: A survey
论文这件事，真的只能多看，上学期看的，现在忘差不多了（估计还得从头再看亿遍），代码也得操练起来。
由于我没给论文链接（比较费时间），我就介绍几个搜索文献的网站

代码就看论文中有没有给链接吧，然后就 paperswitchcode，基本上每一篇都有。后面有时间会编辑个论文和代码链接吧，然后简单介绍每种算法的idea和method，比较经典的应该会单出论文笔记。
算法的分类没有那么严格，可能会有一些出入，新看的论文会再加入，持续更新。

术语含义white-box attack白盒攻击：知道模型的全部信息black-box attack黑盒攻击：无法获知模型的训练过程和参数query-based attack基于查询的攻击：攻击者能够查询目标模型并利用其输出来优化对抗性图像score-based attack基于分数的攻击：需要知道模型的输出的置信度decision-based attack基于决策的攻击：只需要知道目标模型的预测标签（top-1 label）targeted attacks定向攻击，欺骗模型使模型预测为特定标签；相对于un-targeted attacks，没有特定标签，只求模型预测错误adversarial training对抗训练：在模型的训练数据中注入对抗性例子以使其具有对抗鲁棒性

首先：对抗攻击的最先提出：Intriguing properties of neural networks

1.FGSM

（1） FGSM：EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
（2） I-FGSM：ADVERSARIAL EXAMPLES IN THE PHYSICAL WORLD
（3） MI-FGSM：Boosting Adversarial Attacks with Momentum（白盒黑盒均适用）
（4） NI-FGSM,SIM：NESTEROV ACCELERATED GRADIENT AND SCALE INVARIANCE FOR ADVERSARIAL ATTACKS（增加迁移性）

2.JSMA：

The Limitations of Deep Learning in Adversarial Settings

3.DeepFool：

DeepFool: a simple and accurate method to fool deep neural networks

4.CW：

Towards Evaluating the Robustness of Neural Networks

5.PGD:

Towards Deep Learning Models Resistant to Adversarial Attacks

黑盒开篇：Practical Black-Box Attacks against Machine Learning

1.单像素攻击

（1）Simple Black-Box Adversarial Attacks on Deep Neural Networks
（2）One Pixel Attack for Fooling Deep Neural Networks

2.基于查询（query-based attack）

基于查询的又可分为基于分数的和基于决策的
socre-based attack
（1） ZOO——ZOO: Zeroth Order Optimization Based Black-box Attacks to
Deep Neural Networks without Training Substitute Models
（2） AutoZOO——AutoZOOM: Autoencoder-Based Zeroth Order Optimization Method for Attacking Black-Box Neural Networks
（3） QL——Black-box Adversarial Attacks with Limited Queries and
Information
(4) N Attack——N ATTACK: Learning the Distributions of Adversarial Examples for an Improved Black-Box Attack on Deep Neural Networks
（5） SimBA——Simple Black-box Adversarial Attacks
（6） MetaSimulator——Simulating Unknown Target Models for Query-Efficient Black-box Attacks

decision-based attack
（1） 开篇 Boundary Attack——Decision-Based Adversarial Attacks: Reliable Attacks Against Black-Box Machine learning Models
（2） HSJA——HopSkipJumpAttack: A Query-Efficient Decision-Based Attack
（3） SurFree——SurFree: a fast surrogate-free black-box attack
（4） f-attack——Decision-Based Adversarial Attack With Frequency Mixup
（5） TREMBA——BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING

3.基于迁移

（1）开篇：Transferability in Machine Learning: from Phenomena to Black-Box Attacks using Adversarial Samples
（2）Delving into Transferable Adversarial Examples and Black-box Attacks
（3）Enhancing the Transferability of Adversarial Attacks through Variance Tuning
（3）元学习：Meta Gradient Adversarial Attack

4.基于替代

（1）DaST:Data-free Substitute Training for Adversarial Attacks
（2）Delving into Data: Effectively Substitute Training for Black-box Attack
（3）Learning Transferable Adversarial Examples via Ghost Networks

5.其他

（1）通用黑盒攻击UAP：Universal adversarial perturbations
（2）AdvDrop: Adversarial Attack to DNNs by Dropping Information
（3）Practical No-box Adversarial Attacks against DNNs
（4）ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models

Original: https://blog.csdn.net/ji_meng/article/details/124063863
Author: nanyidev
Title: 对抗攻击算法总结论文集合（白盒、黑盒、目标检测、对抗训练等）

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/648539/

转载文章受原作者版权保护。转载请注明原作者出处！

人工智能

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

【云原生 Kubernetes】基于 Minikube 搭建第一个k8s集群

对于k8s来说，搭建方式有多种，如果是生产环境，一般来说，至少需要3台节点确保服务的高可用性，常用的搭建方式列举如下（提供参考）： kubeadm搭建（推荐）一个K8s部署工具，…

人工智能 2023年7月30日
0043
【自然语言处理】【知识图谱】基于图匹配神经网络的跨语言知识图谱对齐

《基于图匹配神经网络的跨语言知识图谱对齐》Cross-lingual Knowledge Graph Alignment via Graph Matching Neural Net…

人工智能 2023年6月10日
0079
OpenCV从零开始（二）——物体检测，框出物体轮廓，设计交互界面

OpenCV 小白冲冲冲初始化模型物体检测在画面窗口显示识别框和结果改变摄像头分辨率设计交互界面 * 创建新窗口并添加鼠标响应函数在画面上创建按钮图标修改鼠标响应函数…

人工智能 2023年5月28日
00129
玩转Atlas 200DK（五）OpenCV的安装

五、OpenCV的安装 8、使用MindStudio运行YoLoV3样例工程我们记得上次说到OpenCV的安装比较麻烦。是因为OpenCV需要实现交叉编译，即需要在开发环境x86…

人工智能 2023年7月20日
0054
GAN（生成对抗网络）的系统全面介绍（醍醐灌顶）

目录 0.预备知识 1.GAN的介绍 1.1 GAN的基本概念介绍 1.2 GAN的基本架构图 2.一个GAN的形成过程 2.1训练GAN：生成网络和判别网络的训练 (优化) 具体…

人工智能 2023年7月27日
0066
神经网络各种评判指标

神经网络评判指标及关系一. IOU * 1. 什么是IOU（IntersecTIon over Union）二. 什么是准确率，精确率，召回率 * 1. 基本概念 2. 准确率…

人工智能 2023年6月15日
00120
通信类会议期刊论文相关

A类会议（序号不表示优先顺序）序号/英文名称/英文简称/中文名称/备注1 IEEE International Conference on Acoustics, Speech a…

人工智能 2023年5月25日
0071
嵌入式linux同步网络时间和获取当前时间

抵扣说明： 1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。2.余额无法直接购买下载，可以购买VIP、C币套餐、付费专栏及课程。 Original: https:…

人工智能 2023年6月28日
0079
MATLAB 基础知识数据类型分组数组对分类数据绘图

本文演示了如何对分类数组中的数据绘图。加载样本数据加载从 100 位患者收集的样本数据。 load patients whos Name Size Bytes Class At…

人工智能 2023年7月3日
0060
什么是图像质量？

实现高质量的成像是所有相机制造商的目标。但是在科学成像领域，会有一些不同的指标来衡量图像的成像质量。一、光的采集 1、量子效率（QE） QE衡量了成像设备将入射的光子转换为电子的…

人工智能 2023年6月20日
00116
基于yolov3的水下目标检测（百度飞浆实现）

写在前面：本博客主要介绍了如何使用百度飞浆中的yolov3模型进行水下小目标（海胆，海星等）检测，目前mAP值达到47%，随着训练轮数的增加后续可能会有提高。博客中主要进行SSR…

人工智能 2023年7月12日
0071
Kaldi安装及其问题处理

Kaldi安装通过git下载即可。虚拟机无法翻墙github时,可以从windows上翻墙去GitHub找到需要git的地址，然后使用gitee克隆该仓库。虚拟机中使用gitee…

人工智能 2023年5月23日
0053
（Attention机制原文）论文阅读：Neural Machine Translation by Jointly Learning to Align and Translate

与传统的机器翻译相比，基于神经网络的机器翻译方法能够通过统一调参最大化。Encoder-decoder被广泛用于机器翻译，它将一句话的语义信息表示为一个固定长度的向量。然而，这种固…

人工智能 2023年5月28日
0059
聚类分析实验报告作业

聚类是一个将数据集中在某些方面相似的数据成员进行分类组织的过程，聚类就是一种发现这种内在结构的技术，聚类技术经常被称为无监督学习。 k 均值聚类是最著名的划分聚类算法，由于简洁和效…

人工智能 2023年6月19日
0063
pandas dataframe重复数据查看.判断.去重

本文详解如何使用pandas查看dataframe的重复数据，判断是否重复，以及如何去重 dataframe数据样本： import pandas as pd df = pd.Da…

人工智能 2023年6月2日
0085
BOX-COX变换介绍

文章目录前言一、BOX-COX变换的优点？二、BOX-COX实战总结前言通常情况下，我们拿到的数据并不是正态分布的，为了满足经典线性模型的正态性假设，常常需要使用1、指…

人工智能 2023年6月15日
00148

2024 年 4 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30