# transfer_adv
CVPR-2021 AIC-VI: unrestricted Adversarial Attacks on ImageNet
[CVPR2021 安全AI挑战者计划第六期赛道2:ImageNet无限制对抗攻击](https://s.alibaba.com/challenge)
## 介绍 : ##
深度神经网络已经在各种视觉识别问题上取得了最先进的性能。尽管取得了极大成功,深度模型的安全问题也在业内引起了不少担忧,举例来说,深度神经网络很容易遭受输入上微小和不可察觉的干扰导致的误分类(这些输入也被称作对抗样本)。除了对抗样本,在实际场景中,深度模型遇到的更多威胁来自于非限制扰动对抗样本,即攻击者在图像上进行大范围且可见的修改,使得模型误识别的同时不影响人的正常观察。无限制对抗攻击是近两年来对抗领域的一个热门方向,希望通过此次比赛不仅可以让参赛选手了解和探索ImageNet上的无限制对抗攻击场景,还可以进一步提炼并总结无限制攻击的一些创新而有效的方案,在学术上推动对抗攻击领域的发展。
在ImageNet分类任务上,近年来出现了多种评测模型在不同场景下鲁棒性的衍生数据集(例如ImageNet-C,ImageNet-A,ImageNet-Sketch,ImageNet-R等),这些数据集都没有限制改动图像和原图之间的相似性,而是要求攻击图像更贴近现实世界存在的噪声(实际中常常发生的图像corruption,或者out of distribution现象)。本次比赛旨在探究更贴近实际且攻击性更强的生成无限制对抗扰动的方式。同时通过多种无限制攻击测试帮助理解当前深度模型脆弱之处并构建更鲁棒的分类服务。
思路:我们采用了**黑盒迁移性攻击策略**,通过对替代模型得攻击,完成对线上模型的攻击
涉及技术:MI, TI, DI, Gaussian smoothing,FGSM等
比赛排名:初赛 **TOP4** , 复赛**TOP10**, 决赛**TOP4**
具体涨分细节请参考:https://tianchi.aliyun.com/forum/postDetail?spm=5176.12586969.1002.3.f63141379PH9tV&postId=208941
论文细节:https://arxiv.org/abs/2105.04834
该项目需要创建以下文件夹:
## transfer_adv
- inputdata\
-—images/*.jpg
-—dev.csv
- results\
## 攻击效果图: ##
![results_show](results_show.jpg)
please cite:
```
@article{wang2021improving,
title={Improving Adversarial Transferability with Gradient Refining},
author={Wang, Guoqiu and Yan, Huanqian and Guo, Ying and Wei, Xingxing},
journal={arXiv preprint arXiv:2105.04834},
year={2021}
}
```
CVPR2021天池黑盒竞赛.zip
版权申诉
123 浏览量
2023-10-22
21:14:02
上传
评论
收藏 151KB ZIP 举报
天天501
- 粉丝: 599
- 资源: 4666
最新资源
- 基于Java的本科探索学习项目设计源码 - 本科探索
- 基于Javascript和Python的微商城项目设计源码 - MicroMall
- 基于Java的网上订餐系统设计源码 - online ordering system
- 基于Javascript的超级美眉网络资源管理应用模块设计源码
- 基于Typescript和PHP的编程知识储备库设计源码 - study-php
- Screenshot_2024-05-28-11-40-58-177_com.tencent.mm.jpg
- 基于Dart的Flutter小提琴调音器APP设计源码 - violinhelper
- 基于JavaScript和CSS的随寻订购网页设计源码 - web-order
- 基于MATLAB的声纹识别系统设计源码 - VoiceprintRecognition
- 基于Java的微服务插件集合设计源码 - wsy-plugins
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈