共计 395 个字符,预计需要花费 1 分钟才能阅读完成。
操作系统:Ubuntu 装置
版本:
关上相干的脚本代码:
将代码中的 device_target 改成 CPU
加载数据集,引入家在数据所需以来,并设置运行环境、Log 信息
建设模型,这里以 LeNet 模型为例训练 LeNet5 模型
测试模型,获取测试数据集,并且计算测试数据集在原模型上的准确率
调用 MindAmour 提供的 FGSM 接口进行对抗性攻打
测试 FGSM 反抗样本在原始模型上的准确率
NAD 接口进行进攻
计算测试数据集在进攻模型上的准确率
测试反抗样本在进攻模型上的准确率
下发训练命令:
训练后果:测试集在原模型上的分类准确率为 97.576,FGSM 反抗样本在原模型上的分类准确率为 51.913,误分类率 48% 左右,阐明原模型对于反抗样本鲁棒性较差,测试集在进攻模型上的分类准确率为 96.434%,FGSM 生成的反抗样本在进攻后模型上的分类准确率为 86.769%,误分类率有余 14%,阐明 NAD 进攻的确是无效的。
正文完
