基于以上观察 , 研究人员提出了基于时序平移的迁移攻击方法 。 通过沿着时序维度移动视频帧 , 来降低所生成对抗样本与白盒模型特定判别模型之间的拟合程度 , 提高对抗样本在黑盒模型上的攻击成功率 。
使用
文章图片
表示输入视频 ,
文章图片
表示其对应真实标签 , 其中T , H , W , C分别表示帧数 , 高度 , 宽度和通道数 , K表示类别数目 。 使用
文章图片
表示视频模型对于视频输入的预测结果 。 定义
文章图片
为对抗噪声 , 那么攻击目标可以定义为
文章图片
, 其中
文章图片
, 且限制
文章图片
。 定义
文章图片
为损失函数 。 则非目标攻击的目标函数可定义为:
文章图片
为了降低攻击过程中对于白盒模型的过拟合现象 , 研究人员对时序移动后视频输入的梯度信息进行聚合:
文章图片
其中L表示最大平移长度 , 且
文章图片
。 函数
文章图片
表示将所有的视频输入沿着时序维度平移i帧 。 当平移后的位置大于T时 , 设当前帧为第i帧 , 即t+i>T , 则第t帧的位置变为第t+i-T帧 , 否则为第t+i帧 。 而在时序平移后的视频输入上计算完梯度后 , 仍会沿着时序维度平移回原始视频帧序列 , 并通过w_i来整合来自不同平移长度的梯度信息 。 w_i可利用均一、线性、高斯三种方式生成(参考 Translation-invariant 攻击方法) 。
攻击算法整体流程如下 , 其中
推荐阅读
- 平板|MIUI 13推出无字模式,内测机型名单公布
- 模式|荣耀60和iQOO Neo5S,全面对比告诉你谁更值得买
- 商汤|商汤终成AI第一股:挂牌联交所后股价高开 业内人士更关注其盈利和商业模式
- 数据|天问一号火星离子与中性粒子分析仪首个成果面世
- 材料|真我 GT2 Pro 预热:50MP 舰双主摄、realme 首个显微镜镜头
- 疫苗|国内首个自主研发四价流脑疫苗正式获批
- Xiaomi|小米公布小米12基于Android 12的全系内核源码
- 画质|AMD RSR 分辨率缩放技术曝光:基于 FSR,无需游戏适配即可使用
- 启发|小米 MIUI 13 无字模式开启内测,去除桌面应用名称显示
- 样本|国内首个在库运行超百万份生物样本全自动化库落户广州