深度学习视觉分类的物理世界攻击代码库

资源摘要信息:"robust_physical_perturbations" 本资源集包含了由Eykholt等人在CVPR 2018会议发表的关于深度学习视觉分类的物理世界攻击的代码。研究涉及开发能够对深度学习模型进行攻击的算法，其目的是为了评估深度学习系统在现实世界中的脆弱性。代码库中包含三个主要的攻击算法实现，分别针对不同的数据集和深度学习模型。 1. lisa-cnn-attack: 此代码文件夹包含对LISA-CNN模型的攻击实现。LISA-CNN是一种卷积神经网络，专门用于美国道路标志的分类。攻击代码旨在通过物理扰动欺骗LISA-CNN模型，使其对路标图像的分类出现错误。此实现中包括了一个在LISA数据集上能够达到91%分类准确率的模型，其基础的算法实现相对简单。 2. gtsrb-cnn-attack: 此文件夹中的代码旨在攻击经过改进的GTSRB-CNN模型，该模型使用德国路标数据集进行训练。研究者将LISA数据集中的美国路标图像与德国路标数据集相结合，模拟了一种现实世界中可能发生的攻击场景。在这个场景中，攻击者可能利用美国路标图像作为攻击的一部分，来欺骗德国路标的分类器。此实现相较于lisa-cnn-attack的算法有所改进，提供了更为复杂和精细的攻击手段。 3. imagenet-attack: 在这一部分中，代码被设计用于攻击对ImageNet数据集进行处理的Inception V3模型。ImageNet是一个大规模的视觉识别挑战赛，提供了成千上万的图像和标签，用于训练和测试图像识别系统。Inception V3是一个深层的卷积神经网络模型，通常在ImageNet挑战赛中表现优秀。攻击算法的此高级实现关注于对Inception V3模型的对抗性攻击，是一种高级别的攻击实现。 所有上述代码的详细信息都可以在各自文件夹内的README文件中找到。这些README文件提供了必要的背景知识、实现细节以及如何运行代码的说明。对于需要的部分数据和文件，由于压缩包大小的限制，它们可能没有包含在内，但提供了相应的下载链接或方法指引，以便用户能够自行获取。 最后，所有代码都是用Python编写的。Python语言因其简洁、易读和强大的数据处理能力，在机器学习和深度学习领域中被广泛使用。这些代码为研究者和开发者提供了一个平台，以进一步研究和改进现有的深度学习视觉分类系统，增强其对物理世界攻击的鲁棒性。