文章目录

• 0 前言
• 1 Attack（模型攻击）
• • 1.1 Attack on Image Recognition Network Model（对图像识别网络模型的攻击）
  • • 1.1.1 Loss Function for Attack
    • 1.1.2 Constraint（相似度的限制）
    • 1.1.3 Solution to Attack（求解攻击信号）
    • 1.1.4 Example
    • 1.1.5 Explanation of Attack
  • 1.2 FGSM（快速梯度下降法）
  • 1.3 Black Box Attack（黑盒攻击）
  • • 1.3.1 Using Training Datasets
    • 1.3.2 Taking Black’ s Output as Training Datasets
  • 1.4 Universal Adversarial Attack（普遍性对抗攻击）
  • • 1.4.1 Adversarial Reprogramming（对抗性重新编程）
    • 1.4.2 Attack in Real world （现实世界的攻击）
    • 1.4.3 Attack to Face Recognition
    • 1.4.4 Attack to Poster
• 2 Defense （模型防御）
• • 2.1 Passive Defense (被动防御)
  • • 2.1.1 Feature Squeeze（特征挤压）
    • 2.1.2 Randomization at Inference Phase（推理阶段的随机化）
  • 2.2 Proactive Defense(主动防御)