阅读背景:

论文精读 —— Invisible Backdoor Attack with Sample-Specific Triggers

来源:互联网 

文章目录 带有样本特定触发器的隐形后门攻击 论文信息 论文贡献 理解性翻译 摘要 1. 引言 2. 相关工作 2.1. 后门攻击 2.2. 后门防御 3. 深入了解现有防御 4. 样本特定的后门攻击(SSBA) 4.1. 威胁模型 4.2. 提出的攻击 如何生成样本特定的触发器 样本特定的后门攻击流程 5. 实验 5.1. 实验设置 数据集和模型 实验比较基准 攻击设置 防御设置 评价指标 5.2. 主要结果 5.3. 讨论 6. 结论 论文解析 重要参考文章 独立同分布 说说几种神经网络防御方法:Fine-Pruning、Neural Cleanse、STRIP、SentiNet、DF-TND、Spectral Signatures 再解释下Neural Cleanse 关于STRIP 论文中的实验结果 再解释下神经网络防御方法STRIP 谈谈STRIP和熵 不同大小的entropy(熵)代表什么意思? 一些实际代码 如何将后门嵌入到训练数据中的小例子 代码 解析x_train[i, -5:, -5:] = trigger 小例子演示训练时使用被操控的训练集 在CIFAR-10数据集上嵌入后门 BadNets 介绍 代码示例 (重要)数据在卷积神经网络中经过各层时的形状变化 联邦学习与后门攻击 代码 知识点补充 transforms.Compose np.random.choice 深拷贝和浅拷贝 random.sample random.shuffle global_param.data和global_param.grad 加载以前保存的模型并继续训练 关于循环遍历全局模型和本地模型的参数的次数 文章目录 带有样本特定触发器的隐形后门攻击 论文信息 论文贡献 理解性翻译 摘要 1. 引言 2.



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: