我们如何为 cw L2 攻击和 deepfool 攻击设置 L2 距离约束?在攻击出版物中,作者提到更小的 Lp 距离来声称更强的攻击,但是如何将 L2 距离限制为固定值是令人困惑的。对于 L-ifinity,它可以是最大最小裁剪,但如果我没记错的话,L2 距离是像素值上的平均 L2 距离,我们如何将其设置为固定值?
问问题
120 次
1 回答
0
对抗性示例通常是通过引入扰动来制作的,该扰动会改变分类器的预测,而输入的基础类没有改变。为引入的扰动的范数设置最大值是困难的,无论范数是用 L2 还是 Linfinity 测量的。通常,该范数被限制为小于某个常数 epsilon,因为我们假设如果 epsilon 足够小,则输入的基础类一旦受到扰动就不太可能发生变化。但是,我们现在知道很难设置一个适用于所有输入的 epsilon 值。您可以在此处找到更多详细信息:https ://arxiv.org/abs/1903.10484
于 2019-07-31T16:09:18.937 回答