文件名称:ZOO-Attack:动物园
文件大小:114KB
文件格式:ZIP
更新时间:2024-05-22 04:56:57
Python
根据IBM的要求,该存储库已移至 ,但我们的目标是使两个存储库保持同步。 该代码在Apache License v2下发布。 ZOO:基于零阶优化的对深度神经网络的黑盒攻击 ZOO是Z eroth即刻申Øptimization基于Web的攻击来攻击深层神经网络(DNNs)。 我们提出了一种有效的黑盒攻击,只需要访问目标DNN的输入(图像)和输出(置信度得分)即可。 我们将攻击公式化为优化问题(类似于Carlini和Wagner的攻击),并提出了适合黑盒设置的新损失函数。 我们使用零阶随机坐标下降来直接对目标DNN进行优化,并使用降维,分层攻击和重要性采样技术来提高攻击效率。 无需任何可移植性或替代模型。 ZOO有两种变体,即ZOO-ADAM和ZOO-Newton,分别对应于不同的求解器(ADAM和Newton)以找到最佳的坐标更新。 实际上,ZOO-ADAM通常在微调参数下效果更好,但是
【文件预览】:
ZOO-Attack-master
----test_attack_black.py(4KB)
----setup_inception.py(11KB)
----setup_cifar.py(4KB)
----mnist_blackbox.py(18KB)
----l2_attack.py(13KB)
----substitute_blackbox.py(22KB)
----li_attack.py(8KB)
----test_all.py(13KB)
----LICENSE(11KB)
----setup_mnist.py(3KB)
----test_attack.py(4KB)
----l2_attack_black.py(32KB)
----COPYRIGHT(596B)
----retrain.py(53KB)
----verify.py(1KB)
----cifar_blackbox.py(13KB)
----l0_attack.py(11KB)
----README.md(5KB)
----labels()
--------labels.py(625B)
--------imagenet_val_to_carlini.py(713B)
--------label2num.txt(35KB)
--------synset_words.txt(31KB)
--------labels.txt(25KB)
----train_models.py(4KB)