Как сделать так, чтобы умные люди хорошо работали с набором данных Imagenet? Я не могу найти правильные параметры
Я использую код cleverhans для cw, чтобы создавать состязательные примеры на Imagenet. Целевая модель - InceptionV3(из кераса), и я хочу использовать cw для целевой атаки. Но когда я сохраняю изображение adv, они сильно изменились по сравнению с исходными изображениями. Я думаю, может быть, я использую неправильные параметры. cw_params = {'binary_search_steps': 10, 'y_target': None,#(я определил y_target позже) 'max_iterations': 20000, 'learning_rate': .0002, 'batch_size': 1, 'initial_const': 10}
Я перепробовал много параметров, но я все еще не могу найти отличные эффекты, как в работе Карлини. И когда я использую этот параметр, время выполнения очень большое. Я не знаю подходящего времени.
#just some key codes:
temp_seeds=np.array(image.load_img(item_in_seed,target_size=(299,299)))
temp_seeds=np.expand_dims(temp_seeds,axis=0)
cw = CarliniWagnerL2(wrap, sess=sess)
cw_params = {'binary_search_steps': 10,
'y_target': None,#(I specific the y_target later)
'max_iterations': 20000,
'learning_rate': .0002,
'batch_size': 1,
'initial_const': 10}
adv= cw.generate_np(temp_seeds, **cw_params)
Успешные примеры целенаправленной атаки сильно изменились по сравнению с оригинальными изображениями в Imagenet. Как я могу получить небольшое возмущение и такие же отличные эффекты, как в работе cw
1 ответ
Трудно определить конкретную проблему, с которой вы столкнулись, из этого описания, но вот два предложения:
Убедитесь, что входной домен легко оптимизировать (в документе CW есть изменение переменных, чтобы обеспечить соблюдение рамочных ограничений).
Убедитесь, что вы передаете правильные значения от модели к атаке, когда дело доходит до подсчета потерь противника. Часто числовая нестабильность препятствует правильному функционированию атак.
Надеюсь это поможет!