李宏毅机器学习作业10——Adversarial Attack，FGSM，IFGSM

理论部分参见​李宏毅机器学习——对抗攻击Adversarial Attack_iwill323的博客-CSDN博客

目录

目标和方法

评价方法

导包

Global Settings

Data

transform

Dataset

代理模型和目标模型

评估目标模型在非攻击性图像上的表现

Attack Algorithm

FGSM

I-FGSM

MI-FGSM

Diverse Input (DIM)

攻击函数

生成攻击图像函数

Ensemble Attack

集成模型函数

构建集成模型

可视化攻击结果

进行攻击

FGSM方法

I-FGSM方法 + Ensembel Attack

MIFGSM + Ensemble Attack(pick right models)

DIM-MIFGSM + Ensemble Attack(pick right models)

被动防御—JPEG压缩

攻击

防御

拓展：文件读取

---

目标和方法

利用目标网络的训练数据，训练一个或一些proxy网络（本作业不用训练，直接拿来一个训练好的模型），将proxy网络当作被攻击对象，使用proxy网络生成带有攻击性的输入，也就是白盒攻击proxy网络，再把这个训练出来的图片输入到不知道参数的 Network中，就实现了攻击。

○ Attack objective: Non-targeted attack

○ Attack algorithm: FGSM/I-FGSM

○ Attack schema: Black box attack (perform attack on proxy network)

○ Increase attack transferability by Diverse input (DIM)

○ Attack more than one proxy model - Ensemble attack

这个作业如果你不是台大的学生的话，是看不到你的提交结果跟实际的分数的

评价方法

图像像素值为0-255，本次作业把改变的最大像素大小ε限制为8，这样的话图像的改变还不太明显。如果ε等于16，那么图像的改变就比较明显了

○ ε固定为8
○ 距离测量: L-inf. norm
○ 模型准确率（的下降）是唯一的评价准则

导包

import torch
import torch.nn as nn
import torchvision
import