DiffAttack icon indicating copy to clipboard operation
DiffAttack copied to clipboard
verified publisher icon WindVChen

防御代码

Open liaojie1314 opened this issue 6 months ago • 5 comments

作者,你好,能否提供一下你论文中防御方法的所有源代码,非常感谢

liaojie1314 avatar Oct 14 '25 16:10 liaojie1314

哈喽 @liaojie1314 ,

防御方法的源码可见ReadMe里这一块哈. (对除DiffPure之外的防御方法,我们主要调整了分辨率和设置了图中所示的方法对应参数,其他没做什么改动哈)

Image

WindVChen avatar Oct 15 '25 06:10 WindVChen

感谢你的回复,但我在按照ReadMe进行防御实验时,得到的结果与论文中有较大差异,比如HGD

Image

liaojie1314 avatar Oct 15 '25 07:10 liaojie1314

感谢你的回复,但我在按照ReadMe进行防御实验时,得到的结果与论文中有较大差异,比如HGD Image

哈喽 @liaojie1314

防御方法的源码可见ReadMe里这一块哈. (对除DiffPure之外的防御方法,我们主要调整了分辨率和设置了图中所示的方法对应参数,其他没做什么改动哈) Image

能否提供你修改的DiffPure防御方法

liaojie1314 avatar Oct 15 '25 07:10 liaojie1314

从上面的HGD结果来看,你测试所得到的攻击效果是比论文里的结果还要好二十几个点吗?因为我们之前测试的ASR应该为1-62%=38%. 如果是这样的话,可以看看在正常分类器上的指标如何,以及确认下是否有调整方法的参数.

下面是我手头上能找到的DiffPure代码,由于时间比较久了,我不太确认这是不是我最终测试使用的代码,可以参考一下:

DiffPure-Modified.zip

WindVChen avatar Oct 15 '25 08:10 WindVChen

在干净样本上的结果来看,hgd应该没什么问题 Image 再请问一下,diffpure代码怎么运行

liaojie1314 avatar Oct 15 '25 08:10 liaojie1314