Ranjie Duan

你好，这些防御方法代码都是开源的，可以在github中找到的~ TJ-LT ***@***.***> 于2022年1月11日周二 21:06写道： > 你好，请问关于table 2中用到的防御模型AT, Feature Squeeze, JPEG-30和PD的代码能分享一下吗 > > — > Reply to this email directly, view it on GitHub > , or unsubscribe > >...

对的 Huailin Liu ***@***.***> 于2022年6月23日周四 10:39写道： > 你好，论文中提到的 ε 就是代码实现中的q_size吗？ > > — > Reply to this email directly, view it on GitHub > , or > unsubscribe > >...

您好，请问您说的特征压缩具体指的是哪个工作呢？ tianxianbaoba ***@***.***> 于2022年10月4日周二 17:23写道： > 请问，您尝试过生成大量对抗样本，使用特征压缩中设计的检测器进行评估了吗？就是检测性能如何，我看您防御实验是通过添加防御模型进行攻击成功率的评估。 > > — > Reply to this email directly, view it on GitHub > , or unsubscribe > > . > You are...

了解了，有测试的，对于改变图像类的方法（例如您说的颜色降bit或者平滑），整个测试逻辑是这样的： def (adv_imgs, defense_method): adv_imgs_d = defense_method(adv_imgs) //defense method 选的都是开源的方法，去找一下，对应的改在这里就好，feature squeeze和jpeg比较简单自己写也行的。 check(model.forward(adv_imgs_d)) // check 就是检测是否成功防御住 其中adv_imgs 是advdrop生成后直接调用的，adv training的话，也是选取开源的adv trained model。 我记得测试结果来说，targeted attack是不大行的，untargeted attack 还不错（q = 100）\\通过调整q可以让成功率更高 刚刚翻了一遍之前的代码备份，这一部分，确实当时没保留，后来服务器注销了，现在也没法找到了，很抱歉啊。 tianxianbaoba ***@***.***> 于2022年10月8日周六...

emmmm，可能我在文章里应该再写一下防御成功的标准是什么。 例如对于untargeted attack，改定一个data point, (x, y), 经过攻击后 f(x_adv) ≠ y即为成功的attack。 那这时候，如果我们考虑防御的话， 我们记 这个防御为一种对图像的transformation 为 t(.), 防御成功的标准是 f(t(x_adv)) = y. ，检测这个结果包装为函数check(), 所以我理解得先进入model才对？ 可能不同文章对于防御成功的定义不一样，检测和防御的逻辑可能也有些许不一样，按照你的需要来。 tianxianbaoba ***@***.***> 于2022年10月8日周六 13:12写道： > 您好！这句话话"check(model.forward(adv_imgs_d)) // check...

哦，这样啊，没有呢，因为评估时用的防御方法比较多，没有按照某一个文章的标准来测试，抱歉啦。 tianxianbaoba ***@***.***> 于2022年10月8日周六 14:47写道： > 您说的是防御的过程，我理解了。可能一开始的问题我没有说明白，抱歉。 > 我想问的是检测的工作，比如特征压缩的检测器。将样本图片和样本处理后的图片送入网络，计算预测结果的L1分数，通过阈值来判定样本是否为对抗样本，通过以上步骤可以将对抗样本找出来，不过这样存在误判(干净的认为是恶意的)和漏判(恶意的认为是干净的)。不知道您是否按照特征压缩检测器的标准来测试advdrop的对抗样本。比如漏判率很高的话，可以证明advdrop更难检测。 > > > > > ---原始邮件--- > 发件人: "Ranjie ***@***.***> > 发送时间: 2022年10月8日(周六) 下午2:03 > 收件人: ***@***.***>; > 抄送: ***@***.******@***.***>; >...

客气了，希望我的回答对您有所帮助，也祝您科研顺利，生活愉快~！ tianxianbaoba ***@***.***> 于2022年10月8日周六 16:41写道： > 感谢您耐心的解答，问的问题也比较多，占用了您很多时间，祝您工作顺利，生活愉快！ > > > > ---原始邮件--- > 发件人: "Ranjie ***@***.***> > 发送时间: 2022年10月8日(周六) 下午4:35 > 收件人: ***@***.***>; > 抄送: ***@***.******@***.***>; > 主题: Re: [RjDuan/AdvDrop]...

您好啊，感谢您对这个工作的关注啊，因为整体代码比较简单，没有特别依赖某个版本的package，您只要安装两个*.py 文件中所有import的package应该就没问题了~ Hanwey ***@***.***> 于2022年6月14日周二 10:07写道： > > 您好，在创建虚拟环境的过程中，使用的environment.yaml需要读取root/miniconda/env/adv_lb，请问可以提供虚拟环境的具体依赖库配置吗 > > — > Reply to this email directly, view it on GitHub > , or unsubscribe > > . >...

Hi there, Thanks for your interest, could you please provide more details? E.g., Code and error. Thanks& Regards, Ranjie Duan Hanyu Wu ***@***.***> 于2023年9月12日周二 16:41写道： > change checkpoint-89.pth.tar to checkpoint.pth...

Hi, thanks for your interest! About the correspondence between parameter beta and w: `w = 2* int(math.sqrt(beta) + 0.5). `That is, we use beta to decide the value of w....