目前攻击默认采用的是三像素攻击,有些模型采用了五像素。默认攻击迭代次数是100次。
code from here
code from here
此代码不再更新,最新代码请参照这里
-
VGG11
-
VGG13
-
VGG16
-
VGG19
-
LeNet
-
MobileNet
-
MobileNetV2
-
ResNet18
-
ResNet34
-
ResNet50
-
ResNet101
-
ShuffleNet
-
ShuffleNetV2
- SqueezeNet
数据集:cifar10
torch==1.1.0
torchvision==0.3.0
pillow<7.0.0
tqdm
-
运行前请先配置
config.py文件中内容(只需配置此内容即可),config中加载的模型名必须与models/init.py中的名字一致 -
运行
main.py即可,此方法需要配置config文件。或使用notebook运行main.ipynb,此方法在ipynb里面配置即可 -
若
./ckps文件夹下无预训练模型,则需要先训练模型 -
先训练模型(
main.py中的train()函数,若有预训练模型,可以跳过),模型训练完并保存在ckps文件夹后,修改config中model_path为预训练路径 -
实施攻击(
main.py中attack_model_PGD()或attack_model_pixel()函数),之后会保存所有内容在log.txt文件夹下,保存的内容有- 模型名 - 准确率 - 攻击成功率 - 保存日志时间
| 攻击方式 | 模型名 | 准确率 | 攻击成功率 |
|---|---|---|---|
| Lenet | 0.57 | 0.9966 | |
| MobileNet | 0.834 | 0.6309 | |
| ResNet18 | 0.827 | 0.6591 | |
| MobileNet | 0.834 | 0.6309 | |
| ResNet34 | 0.811 | 0.6023 | |
| ResNet101 | 0.852 | 0.6146 | |
| ResNet18 | 0.827 | 0.6591 | |
| VGG11 | 0.823 | 0.7803 | |
| VGG13 | 0.842 | 0.8034 | |
| VGG16 | 0.852 | 0.6290 | |
| VGG19(500次迭代) | 0.834 | 0.0 | |
| VGG19(5像素) | 0.859 | 0.0 | |
| VGG19(5像素500迭代) | 0.857 | 0.0 |