操作系统:Ubuntu装置
版本:
关上相干的脚本代码:
将代码中的device_target改成CPU
加载数据集,引入家在数据所需以来,并设置运行环境、Log信息
建设模型,这里以LeNet模型为例训练LeNet5模型
测试模型,获取测试数据集,并且计算测试数据集在原模型上的准确率
调用MindAmour提供的FGSM接口进行对抗性攻打
测试FGSM反抗样本在原始模型上的准确率
NAD接口进行进攻
计算测试数据集在进攻模型上的准确率
测试反抗样本在进攻模型上的准确率
下发训练命令:
训练后果:测试集在原模型上的分类准确率为97.576,FGSM反抗样本在原模型上的分类准确率为51.913,误分类率48%左右,阐明原模型对于反抗样本鲁棒性较差,测试集在进攻模型上的分类准确率为96.434%,FGSM生成的反抗样本在进攻后模型上的分类准确率为86.769%,误分类率有余14%,阐明NAD进攻的确是无效的。