颜色分类leetcode Big but Invisible Adversarial Attack

颜色分类leetcode通过语义操作不受限制的对抗性扰动。此repo包含我们ICLR 2020会议论文“通过语义操作不受限制的对抗性扰动”的代码。这篇论文的一个版本也在CVPR 2019 Adversarial Machine Learning研讨会上发表了口头演讲“Big but Imperceptible Adversarial Perturbations via Semantic Manipulation”。我们引入了不受限制的扰动，操纵语义上有意义的基于图像的视觉描述符——颜色和纹理——以生成有效和逼真的对抗样本。

摘要：机器学习模型，尤其是深度神经网络(DNN)，已被证明容易受到对抗性示例的影响。对抗性示例是精心制作的样本，具有小幅度的扰动。通常通过限制它们的 $mathcal{L}_p$ 范数来减少影响，但我们提出了“不受限制的”扰动，这些扰动操纵语义上有意义的视觉描述符，如颜色和纹理，以生成更具挑战性的对抗样本。