欺騙機器學習模型
欺騙機器學習,使其產生錯誤判斷。
機器學習:是一種通過學習型的演算法來解決一些無法直接用程式設計解決的問題,需要讓程式自動進行學習優化來解決。
比如識別圖片中的某件物體,機器通過大量獲取圖片和標籤來幫助機器積累出判斷圖片的規則。這些圖片和標籤就是訓練樣本,訓練樣本越多,識別的模型越準確。
1。樣本訓練過程:首先從樣本中提取特徵維度,由此引入權重(weight),如大象的長鼻子權重高,其翅膀的權重低,機器學習就是不斷調整權重等引數使網路產生更好的輸出。
2。對抗樣本攻擊:讓輸入影象朝著讓類別置信度降低的方向上移動一個在各個維度上都偏移一小步,使模型的識別判斷錯誤樣本。
3。機器學習面臨的攻擊場景:1)在訓練樣本中注入惡意樣本; 2)構造對抗樣本欺騙訓練好的模型
4。簡單干擾情況:利用squeezenet模型進行基本的影象識別同時使用一個幅度為1的噪聲降低模型預測的置信度
執行結果
在程式後指定特定的結果,分別給定1,2,6,18的噪音幅度,例如制定成lion,結果如下
分析可得,只有選擇合適的幅度,結果才越接近
以下想將老鷹的圖片欺騙成獅子
由於老鷹和獅子相似的地方不多,欺騙並未成功。需要多次的迭代修改影象
5。使用迭代生成更好的樣本:迭代19次的結果
多次迭代可優化噪音干擾的結果。
6。對抗樣本的防禦
1)對抗訓練:生成針對的對抗樣本,明確的訓練模型不要識別這些樣本
2)梯度掩蓋:攻擊者通過在影象上的微小調整對最終結果置信度的影響來生成對抗樣本,如果一個微小的調整後,結果識別只有圖片物體,而沒有任何位置心資訊,這樣就能為模型提供一定的防禦。
相關文章
- 反欺詐中所用到的機器學習模型有哪些?機器學習模型
- 機器學習模型機器學習模型
- 大語言模型湧現欺騙能力模型
- 初探堆疊欺騙之靜態欺騙
- 軟體解決顯示卡欺騙器,HDMI欺騙器,如何使用ToDesk免費功能
- 再探堆疊欺騙之動態欺騙
- 如何管理機器學習模型機器學習模型
- 機器學習導圖系列(5):機器學習模型及神經網路模型機器學習模型神經網路
- DNS欺騙和ARP欺騙是什麼?有何區別?DNS
- 【機器學習】--隱語義模型機器學習模型
- 機器學習——決策樹模型機器學習模型
- 機器學習之模型選擇機器學習模型
- 機器學習之模型診斷機器學習模型
- 機器學習之模型評估機器學習模型
- 華為例項:機器學習攻克金融欺詐難題機器學習
- 機器學習【模型,策略,演算法】機器學習模型演算法
- 《機器學習_05_線性模型_最大熵模型》機器學習模型熵
- 網路欺騙工具Ettercap大學霸IT達人
- 機器學習7-模型儲存&無監督學習機器學習模型
- 圖解機器學習 | LightGBM模型詳解圖解機器學習模型
- 分散式機器學習中的模型聚合分散式機器學習模型
- 車載導航GPS欺騙
- 機器學習專案實戰----信用卡欺詐檢測(二)機器學習
- 機器學習專案實戰----信用卡欺詐檢測(一)機器學習
- 【機器學習】乾貨丨機器學習知識點;機器學習模型的“可解釋性”到底有多重要?機器學習模型
- 機器學習-學習筆記(二) --> 模型評估與選擇機器學習筆記模型
- 知物由學 | 基於DNN的人臉識別中的反欺騙機制DNN
- 機器學習之隱馬爾可夫模型機器學習隱馬爾可夫模型
- 機器學習 第6篇:線性模型概述機器學習模型
- 6分鐘瞭解所有機器學習模型機器學習模型
- 機器學習——決策樹模型:Python實現機器學習模型Python
- 分散式機器學習中的模型架構分散式機器學習模型架構
- 機器學習引數模型與非引數模型/生成模型與判別模型機器學習模型
- 【機器學習】機器學習簡介機器學習
- 機器學習在實時性欺詐檢測中的應用案例機器學習
- 自我欺騙,麻木,假努力,慢性死亡
- 網路安全測試---ARP欺騙
- 瀏覽器中的機器學習:使用預訓練模型瀏覽器機器學習模型