PGD方法是FGSM的一种代表性的变种方法——将FGSM从一步扩展到多步攻击。PGD方法通过多步迭代FGSM获取攻击样本。PGD方法首先在给定的输入样本上添加随机噪声,然后PGD迭代FGSM攻击到达给定次数后使用新的随机噪声重启攻击过程,以提高攻击成功率。将最后一步得到的扰动样本作为攻击样本加入训练集中进行训练。这种多步迭代使得...
从图4中还可以发现VP-UAP与另外两个基线算法的功率适应性有所区别.与两个基线算法相比,VP-UAP在当dPNR<-6时具有近似的攻击效果,而当dPNR≥-6时,VP-UAP的攻击效果明显更强.另外,以dPNR=-2为分界点,dPNR<-2时,VAE-based的攻击效...
正如[42]所建议和数值验证的那样,根据不同模型和攻击方法之间的可迁移性,添加其他攻击产生的对抗样本是有帮助的。一个有趣的问题是,防御一种对抗攻击的能力是否有助于对抗另一种攻击。为了回答这个问题,我们分别用I型、II型(FGSM)和II型(PGD)对抗样本来加强FaceNet。对于II型攻击,我们使用对抗逻辑回归配对方法。对...