颜色分类leetcode Big but Invisible Adversarial Attack 这个repo包含CVPR提交...

颜色分类leetcode通过语义操作不受限制的对抗性扰动。此repo包含我们ICLR 2020会议论文“通过语义操作不受限制的对抗性扰动”的代码。这篇论文的一个版本也在CVPR 2019 Adversarial Machine Learning研讨会上发表了口头演讲“Big but Imperceptible Adversarial Perturbations via Semantic Manipulation”。 tldr：我们引入了不受限制的扰动，操纵语义上有意义的基于图像的视觉描述符-颜色和纹理-以生成有效和逼真的对抗样本。摘要：机器学习模型，尤其是深度神经网络(DNN)，已被证明容易受到对抗性示例的影响，对抗性示例是精心制作的样本，具有小幅度的扰动。这种对抗性扰动通常通过限制它们的$mathcal{L}_p$范数来限制，使它们难以察觉，因此许多当前的防御可以利用这一特性来减少它们的对抗性影响。在本文中，我们改为引入“不受限制的”扰动，这些扰动操纵语义上有意义的基于图像的视觉描述符-颜色和纹理-以生成有效且逼真的对抗性示例。我们表