文章目录一、白盒攻击1.FGSM2.JSMA：3.DeepFool：4.CW：5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性只是一个自己看过的论文小汇总，还不能当综述，但也包含了很多经典的对抗攻击算法，方便回顾和查询，自己看的第一篇综述是：Advances in adversarial attacks and d

文章目录1.介绍2.下载2.1 官网2.2 百度网盘2.3 下载到linux服务器1.介绍MS COCO的全称是Microsoft Common Objects in Context，起源于微软2014年的Microsoft COCO数据集COCO is a large-scale object detection, segmentation, and captioning dataset. CO

作为黑盒攻击的开篇，本文是基于迁移的黑盒攻击。由于不知道目标模型的内部结构，所以采用一个合成的数据集来训练一个本地替代模型DNN，接着采用雅可比数据增强的方式利用数据在目标模型上的输出更新数据集，再进行模型训练，以建立一个近似于oracle模型O的决策边界的模型F。Sρ+1={x⃗+λ⋅sgn(JF[O(x⃗)]):x⃗∈Sρ}∪SρS_{\rho+1}=\{ \vec{x}+\lambda \c

作为黑盒攻击的开篇，本文是基于迁移的黑盒攻击。由于不知道目标模型的内部结构，所以采用一个合成的数据集来训练一个本地替代模型DNN，接着采用雅可比数据增强的方式利用数据在目标模型上的输出更新数据集，再进行模型训练，以建立一个近似于oracle模型O的决策边界的模型F。Sρ+1={x⃗+λ⋅sgn(JF[O(x⃗)]):x⃗∈Sρ}∪SρS_{\rho+1}=\{ \vec{x}+\lambda \c

论文链接：论文笔记链接：主要讲如何用FGSM生成对抗样本代码来源于pytorch官网：fgsm_tutoriall基于优化的对抗样本首先我们讲一下基于优化方法的FGSM

在复杂代码中，需要进行按不同的层次封装代码，方便重用和协作包和模块都是为了更好的对代码进行组织，实现可重用和可维护。