# C&W
# 概述
论文 : Towards evaluating the robustness of neural networks (opens new window) S&P 2017
作者 :
# 集成的实现
# 概述
代码来源: CleverHans
# Quick Run
可以通过如下示例代码尝试使用CW攻击Alexnet模型并构建对抗样本:
config = {
"dataset_size": 1000,
"dataset": "ILSVRC-2012",
"dataset_seed": 40376958655838027,
"model_list": [
"Alexnet(ImageNet)",
],
"attacker_list": {
"CW": [
"Alexnet(ImageNet)",
],
},
"attacker_config": {
"CW": {
"classes": 1000,
"tlabel": null,
"attack_type": "UNTARGETED",
"clip_min": 0,
"clip_max": 1,
"lr": 0.01,
"initial_const": 0.01,
"binary_search_steps": 10,
"max_iterations": 1000
}
}
}
batch_manager.init_batch(show_logo=True)
security_evaluation = SecurityEvaluation(config)
security_evaluation.adv_example_generate()
# 可配置超参数释义
| 超参数 | 释义 | 推荐值 | 推荐值附注 |
|---|---|---|---|
| clip_min | 像素约束上界 | 0 | 避免攻击后图像像素超过界限 |
| clip_max | 像素约束下界 | 1 | 避免攻击后图像像素超过界限 |
| attack_type | 攻击定向性 | UNTARGETED / TARGETED | 可选择定向攻击或非定向攻击 |
| tlabel | 攻击标签 | / | 定向攻击时必填 |
| lr | 学习率 | 0.01 | |
| initial_const | 初始权衡常数,权衡扰动范数和分类置信度在损失中的权重 | 0.01 | |
| binary_search_steps | 二分查找最大次数(寻找扰动范数和分类置信度之间的最佳权衡常数c) | 0.01 | |
| max_iterations | 最大迭代轮数 | 1000 |
# 集成的数据库
# 对抗样本数据集
Canary 已提供该攻击的对抗样本数据集,其详情如下:
| 序列 | 攻击模型 (Base Model) | 数据集 (Dataset) | 生成数量 | 所选参数 | 图片数据类型 |
|---|---|---|---|---|---|
| UALVJtyX | Alexnet ConvNext DenseNet EfficientNetV2 GoogLeNet InceptionV3 MNASNet MobileNetV3 ResNet ShuffleNetV2 SqueezeNet SwinTransformer VGG ViT WideResNet | ImageNet (ILSVRC-2012 Val) 随机种子40376958655838027 | 1000 | "classes": 1000 "tlabel": null "attack_type": "UNTARGETED" "clip_min": 0 "clip_max": 1 "lr": 0.01 "initial_const": 0.01 "binary_search_steps": 10 "max_iterations": 1000 | PNG / NUMPY |
注: 数据集不在GIT仓库中提供,需额外下载
# 攻击方法测试数据库
| 序列 | 攻击模型 (Base Model) | 测试模型 (Test Model) | 测试量 | 数据库类型 |
|---|---|---|---|---|
| UALVJtyX | Alexnet ConvNext DenseNet EfficientNetV2 GoogLeNet InceptionV3 MNASNet MobileNetV3 ResNet ShuffleNetV2 SqueezeNet SwinTransformer VGG ViT WideResNet | Alexnet ConvNext DenseNet EfficientNetV2 GoogLeNet InceptionV3 MNASNet MobileNetV3 ResNet ShuffleNetV2 SqueezeNet SwinTransformer VGG ViT WideResNet | SELF_CROSS 完整转移性测试 | SQLite 支持Canary V2.20以上版本 |
该数据库针对评估指标支持如下:
| 序列 | 误分类率 MR | 转移误分类率 ATMR | 对抗类置信度增量 AIAC | 真实类置信度减量 ARTC | 对抗类关注度偏移 ACAMC_A | 真实类关注度偏移 ACAMC_T | 生成耗时 ACT | 生成前向推理次数 AQN_F | 生成反向传播次数 AQN_B | 扰动最大距离 AMD | 扰动欧式距离 AED | 扰动欧式距离 (高频分量) AED_HF | 扰动欧式距离 (低频分量) AED_LF | 像素变化率 APCR | 深度结构相似性 ADMS | 低层结构相似性 ALMS |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| UALVJtyX | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | × 无效 | × 无效 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 | √ 支持的 |
← MI-FGSM (MIM) qFool →