对火把的敌对攻击
torchattacks的Python项目详细描述
敌方攻击火把
这是Pythorch的一个轻量级对抗性攻击库。 有常用的攻击方法和一些实用程序。 其目的是提供使用无干扰的敌对图像。
用法
依赖性
- 火炬1.0.0
- python 3.6
安装
pip install torchattacks
或git clone https://github.com/HarryK24/adversairal-attacks-pytorch
importattackspgd_attack=attacks.PGD(model,eps=4/255,alpha=8/255)adversarial_images=pgd_attack(images,labels)
攻击和文件
本文对每一篇文章提出的论文和方法进行了简要的总结和举例。 此存储库中的所有方法都作为class提供,但每个repo中的方法都是not class。
- FGSM
- ifgsm
- ITERLL
- RFGSM
- 顺时针(L2)
- PGD
演示
ImageNet的白盒攻击(code): 这个演示使用imagenet数据制作对抗性示例来愚弄Inception v3。但是,整个imagenet数据太大,所以在这个演示中,它只使用Giant Panda。但用户可以在imagenet数据中自由添加其他图像。
使用cifar10进行黑盒攻击(code): 在这个演示中,有一个黑盒攻击的例子,有两个不同的模型。首先,使用cifar10从一个holdout模型生成对抗性数据集。其次,使用数据集攻击目标模型。准确率从77.77%下降到5.1%。此外,此代码还包含“保存和加载”示例。
mnist的对手训练(code): 本演示演示演示如何使用此存储库进行对抗性训练。此代码使用mnist和自定义模型。将对抗训练与pgd攻击相结合,应用fgsm攻击对模型进行验证。正常图像的准确率为96.37%,fgsm攻击的准确率为96.11%。