substitute_boundary_attack:机器学习2021课程的最终项目。替代模型边界攻击的实现 源码

代理模型可帮助黑匣子对抗攻击 Skoltech的E.Burnaev,A.Zaytsev等人的《机器学习2021》课程 团队成员:Matvey Morozov,Anna Klueva,Elizaveta Kovtun,Dmitrii Korzh 介绍 对抗攻击是一种利用深度学习模式的非稳健性的方法,这意味着对输入的轻微修改可能导致模型无法获得正确的答案。在该项目中,我们考虑针对图像分类问题对深层神经网络进行边界黑箱对抗攻击的修改。在生成攻击示例的过程中,我们基于受攻击模型的替代模型使用了额外的步骤。 我们对替代边界攻击的实现基于 FoolBox框架实现 论文: : 和 依赖关系和要求 该实现是基于GPU的。单个GPU(〜GTX 1080 ti)足以运行每个特定的实验。主要先决条件是: foolbox==3.3.1 torch==1.6.0+cu101 torchvision=0.7