BriefGPT.xyz
Ask
alpha
关键词
black-box attack methods
搜索结果 - 3
STBA: 针对查询受限黑盒情景评估深度神经网络的鲁棒性
提出了一种在查询有限环境下构造强大对抗性例子的新框架 STBA,通过引入流场到干净图像的高频部分来生成对抗性例子,结合有效的梯度估计方法,显著提高了对抗性例子的真实性和攻击成功率。
PDF
3 months ago
DTA: 基于分布变换的受查询限制场景攻击
该论文通过利用对抗示例的分布特征,以困难标签黑盒设置下的条件似然函数为依据建立统计映射,从而提出了一种基于分布变换的攻击方法(DTA),该方法可以无需频繁查询目标模型,直接且高效地生成一批对抗示例,用于攻击未知模型。实验验证了该方法的有效性
→
PDF
7 months ago
深度神经网络的高效元攻击
本研究提出了一种元攻击方法,通过元学习的方法从以前观察到的攻击模式中学习可推广的先验抽象,并利用这样的先验信息,可以从很少的查询和输出中推断攻击模式,从而显着减少模型查询的数量,而不会牺牲攻击性能。
PDF
5 years ago
Prev
Next