我对这些东西很陌生,并试图用黑盒 FGSM 攻击随机森林(来自聪明的汉斯)
但我不确定如何实现它。他们有Mnist 数据的黑盒示例,但我不明白我应该把随机森林放在哪里以及应该在哪里攻击。任何帮助,将不胜感激。
问问题
236 次
1 回答
3
在当前教程中,黑盒模型是使用 TensorFlow 实现的神经网络,其预测(标签)用于训练替代模型(黑盒模型的副本)。然后使用替代模型来制作转移到黑盒模型的对抗性示例。
在您的情况下,您必须将 bbox_val 替换为
bbox_val = batch_eval(sess, [x], [bbox_preds], [x_sub_prev],
args=eval_params)[0]
通过您的随机森林对替代训练数据的 numpy 数组的预测x_sub_prev。
您可以在以下论文中找到有关本教程中实施的攻击的更多信息:https ://arxiv.org/abs/1602.02697
于 2018-11-26T06:10:47.127 回答