对神经网络的木马攻击 Q: . 模型蒸馏可以做防御吗 .强化学习可以帮助生成木马触发器吗 .怎么挑选建立强连接的units 本文提出了一种针对神经元网络的木马攻击。模型不直观,不易被人理解,攻击具有隐蔽性。 首先对神经元网络进行反向处理,生成一个通用的木马触发器,然后利用外部数据集对模型进行再训练,将恶意行为注入到模型中。恶意行为只会被带有木马触发器的输入激活。 不需要修改最初的训练过程,这通常 ...
2019-08-13 17:44 0 776 推荐指数:
论文源址:https://arxiv.org/abs/1710.08864 tensorflow代码: https://github.com/Hyperparticle/one-pixel-attack-keras 摘要 在对网络的输入上做点小处理,就可以改变DNN ...
首先,容我吐槽一下这篇论文的行文结构、图文匹配程度、真把我搞得晕头转向,好些点全靠我猜测推理作者想干嘛,😈 背景 我们知道传统的CNN针对的是image,是欧氏空间square grid,那么使用同样square grid的卷积核就能对输入的图片进行特征的提取。在上一篇论文中,使用的理论 ...
DCNN 主要思想: 这是一篇基于空间域的图神经网络,聚合方式通过采样(hop)1~k 阶的邻居并同 self 使用 mean 的方式得到新的 feature-vector 作者将不同的 ...
在这篇论文中,作者提出了一种更加通用的池化框架,以核函数的形式捕捉特征之间的高阶信息。同时也证明了使用无参数化的紧致清晰特征映射,以指定阶形式逼近核函数,例如高斯核函数。本文提出的核函数池化可以和CNN网络联合优化。 Network Structure Overview Kernel ...
首先介绍下连续学习(Continuous Learning)吧。连续学习(Continuous Learning)又叫序列学习,顾名思义就是有顺序的学习任务。 参照人类,我们在遇到一个新的问题 ...
通过激活聚类的方法检测深度神经网络的后门攻击 王妮婷 王静雯 郑爽 2020-04-08 论文的基本信息: 《Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering ...
摘要 虽然权重和激活量化是深度神经网络(DNN)压缩的有效方法,并且具有很多利用bit操作来提高推理速度的潜力,但在量化模型和完整模型之间的预测精度方面仍存在明显差距。为了解决这个差距 ...
论文信息:Santoro A, Bartunov S, Botvinick M, et al. One-shot learning with memory-augmented neural networks[J]. arXiv preprint arXiv:1605.06065 ...
