会员服务
Neural Networks · Networking · 模型评估 · 测试数据 · 翻转 ·
2021 年 12 月 7 日
BDFA: A Blind Data Adversarial Bit-flip Attack on Deep Neural Networks
翻译:BDFA: 对深神经网络的盲人数据反盲数据位翻转攻击
Behnam Ghavami,Mani Sadati,Mohammad Shahidzadeh,Zhenman Fang,Lesley Shannon
Behnam Ghavami,Mani Sadati,Mohammad Shahidzadeh,Zhenman Fang,Lesley Shannon

Adversarial bit-flip attack (BFA) on Neural Network weights can result in catastrophic accuracy degradation by flipping a very small number of bits. A major drawback of prior bit flip attack techniques is their reliance on test data. This is frequently not possible for applications that contain sensitive or proprietary data. In this paper, we propose Blind Data Adversarial Bit-flip Attack (BDFA), a novel technique to enable BFA without any access to the training or testing data. This is achieved by optimizing for a synthetic dataset, which is engineered to match the statistics of batch normalization across different layers of the network and the targeted label. Experimental results show that BDFA could decrease the accuracy of ResNet50 significantly from 75.96\% to 13.94\% with only 4 bits flips.


翻译:神经网络重量对神经网络的反向位翻攻击(BFA)通过翻转非常小的位数可能导致灾难性精确度下降。 先前的位转攻击技术的一大缺点是它们依赖测试数据。 这对于包含敏感或专有数据的应用程序来说,这往往是不可能的。 在本文中,我们提议采用盲人数据反向位翻攻击(BFA)这一新技术,使BFA无法获得任何培训或测试数据。 实现这一目的的办法是优化合成数据集,该数据集的设计能够匹配网络不同层次和目标标签的批次正常化统计数据。 实验结果表明,BDFA可以显著降低ResNet50的准确性,从75.96 ⁇ 大幅降低至13.94 ⁇,只有4位翻。
0
下载
关闭预览

相关内容

神经网络(Neural Networks)是世界上三个最古老的神经建模学会的档案期刊:国际神经网络学会(INNS)、欧洲神经网络学会(ENNS)和日本神经网络学会(JNNS)。神经网络提供了一个论坛,以发展和培育一个国际社会的学者和实践者感兴趣的所有方面的神经网络和相关方法的计算智能。神经网络欢迎高质量论文的提交,有助于全面的神经网络研究,从行为和大脑建模,学习算法,通过数学和计算分析,系统的工程和技术应用,大量使用神经网络的概念和技术。这一独特而广泛的范围促进了生物和技术研究之间的思想交流,并有助于促进对生物启发的计算智能感兴趣的跨学科社区的发展。因此,神经网络编委会代表的专家领域包括心理学,神经生物学,计算机科学,工程,数学,物理。该杂志发表文章、信件和评论以及给编辑的信件、社论、时事、软件调查和专利信息。文章发表在五个部分之一:认知科学,神经科学,学习系统,数学和计算分析、工程和应用。 官网地址:http://dblp.uni-trier.de/db/journals/nn/
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
98+阅读 · 2022年2月10日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
70+阅读 · 2020年8月2日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
47+阅读 · 2020年7月4日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知会员服务
95+阅读 · 2020年5月31日
【CVPR2020-清华大学】渐进对抗网络的细粒度域适应,Progressive Adversarial Networks
专知会员服务
26+阅读 · 2020年4月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
145+阅读 · 2019年10月12日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
79+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
【今日新增】IEEE Trans.专刊截稿信息8条
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
Model Architecture Adaption for Bayesian Neural Networks
Arxiv
0+阅读 · 2022年2月9日
Adversarial Detection without Model Information
Arxiv
0+阅读 · 2022年2月9日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Deep Neural Networks and Tabular Data: A Survey
Arxiv
9+阅读 · 2021年10月5日
Zero-shot Adversarial Quantization
Arxiv
6+阅读 · 2021年3月30日
Towards Real-World Blind Face Restoration with Generative Facial Prior
Arxiv
7+阅读 · 2021年1月11日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Sequential Attacks on Agents for Long-Term Adversarial Goals
Sequential Attacks on Agents for Long-Term Adversarial Goals
Arxiv
5+阅读 · 2018年7月5日
Deep Semantic Hashing with Generative Adversarial Networks
Arxiv
5+阅读 · 2018年4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Neural Networks
Networking
模型评估
测试数据
翻转
相关VIP内容
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
98+阅读 · 2022年2月10日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
70+阅读 · 2020年8月2日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
47+阅读 · 2020年7月4日
零样本文本分类,Zero-Shot Learning for Text Classification
零样本文本分类,Zero-Shot Learning for Text Classification
专知会员服务
95+阅读 · 2020年5月31日
【CVPR2020-清华大学】渐进对抗网络的细粒度域适应,Progressive Adversarial Networks
专知会员服务
26+阅读 · 2020年4月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
145+阅读 · 2019年10月12日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
79+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
热门VIP内容
相关资讯
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
【今日新增】IEEE Trans.专刊截稿信息8条
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
相关论文
Model Architecture Adaption for Bayesian Neural Networks
Arxiv
0+阅读 · 2022年2月9日
Adversarial Detection without Model Information
Arxiv
0+阅读 · 2022年2月9日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Deep Neural Networks and Tabular Data: A Survey
Arxiv
9+阅读 · 2021年10月5日
Zero-shot Adversarial Quantization
Arxiv
6+阅读 · 2021年3月30日
Towards Real-World Blind Face Restoration with Generative Facial Prior
Arxiv
7+阅读 · 2021年1月11日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Sequential Attacks on Agents for Long-Term Adversarial Goals
Sequential Attacks on Agents for Long-Term Adversarial Goals
Arxiv
5+阅读 · 2018年7月5日
Deep Semantic Hashing with Generative Adversarial Networks
Arxiv
5+阅读 · 2018年4月23日
Top
微信扫码咨询专知VIP会员
Top