Torchattacks实战案例：在CIFAR10和ImageNet上的完整应用

【免费下载链接】adversarial-attacks-pytorch PyTorch implementation of adversarial attacks [torchattacks] 项目地址: https://gitcode.com/gh_mirrors/ad/adversarial-attacks-pytorch

Torchattacks是一个基于PyTorch的对抗性攻击库，提供了多种先进的攻击算法实现，帮助研究人员和开发者轻松开展对抗性机器学习研究。本指南将通过具体案例，展示如何在CIFAR10和ImageNet数据集上应用torchattacks进行白盒攻击、目标攻击和迁移攻击，让你快速掌握对抗性攻击的实战技能。

核心概念：模型更新与对抗性攻击的本质区别

在深入实战之前，我们首先需要理解对抗性攻击的基本原理。模型更新和对抗性攻击都利用了梯度信息，但两者的目标完全相反：

图：模型更新（左）通过梯度下降最小化损失函数来优化参数，而对抗性攻击（右）则通过梯度上升最大化损失函数来生成对抗样本

环境准备：快速搭建Torchattacks开发环境

1. 克隆项目仓库

git clone https://gitcode.com/gh_mirrors/ad/adversarial-attacks-pytorch
cd adversarial-attacks-pytorch

2. 安装依赖包

pip install -r requirements.txt

3. 验证安装

import torchattacks
print("Torchattacks版本:", torchattacks.__version__)

实战案例一：CIFAR10数据集上的白盒攻击

白盒攻击是指攻击者可以完全访问目标模型的参数和结构，这是最常见也最基础的对抗性攻击场景。

数据集加载

CIFAR10数据集包含10个类别的32×32彩色图像，torchattacks提供了便捷的数据加载接口：

from robustbench.data import load_cifar10
images, labels = load_cifar10(n_examples=5)  # 加载5个样本

攻击实现步骤

1. 加载预训练模型：使用robustbench库提供的CIFAR10防御模型
2. 初始化攻击算法：选择PGD（Projected Gradient Descent）攻击
3. 生成对抗样本：调用攻击方法生成对抗样本
4. 评估攻击效果：计算攻击前后模型的准确率变化

核心攻击代码位于demo/White-box Attack on CIFAR10.ipynb，主要实现如下：

# 初始化PGD攻击
atk = torchattacks.PGD(model, eps=8/255, alpha=2/255, steps=10, random_start=True)
atk.set_normalization_used(mean=[0.4914, 0.4822, 0.4465], std=[0.2471, 0.2435, 0.2616])

# 生成对抗样本
adv_images = atk(images, labels)

# 评估攻击效果
clean_acc = get_accuracy(model, images, labels)
adv_acc = get_accuracy(model, adv_images, labels)
print(f"清洁样本准确率: {clean_acc:.2f}%")
print(f"对抗样本准确率: {adv_acc:.2f}%")

实战案例二：CIFAR10目标攻击实现

目标攻击不仅要使模型分类错误，还要将样本错误分类到指定的目标类别，难度更高但更具实际意义。

关键参数设置

在目标攻击中，需要指定目标标签，并重写损失函数以最大化目标类别的概率：

target_labels = torch.tensor([3, 4, 5, 6, 7])  # 指定目标类别
atk = torchattacks.TPGD(model, eps=8/255, alpha=2/255, steps=10)
adv_images = atk(images, labels, target_labels)  # 传入目标标签

完整实现可参考demo/White-box Targeted Attack on CIFAR10.ipynb，该案例展示了如何将飞机图像错误分类为鸟类，将汽车图像错误分类为鹿等目标攻击效果。

实战案例三：ImageNet数据集上的攻击应用

ImageNet数据集包含1000个类别的高分辨率图像，对攻击算法的效率和有效性都提出了更高要求。

ImageNet数据加载

from utils import get_imagenet_data
images, labels = get_imagenet_data()  # 加载ImageNet样本

高效攻击算法选择

针对ImageNet的高分辨率特性，推荐使用更高效的攻击算法如AutoAttack或Square攻击：

# ImageNet上的高效攻击实现
atk = torchattacks.AutoAttack(model, eps=4/255, version='standard')
adv_images = atk(images, labels)

详细实现可参考demo/White-box Attack on ImageNet.ipynb，该案例展示了如何在ImageNet上实现对熊猫、大象等图像的有效攻击。

迁移攻击：跨模型攻击实战

迁移攻击是指在一个模型上生成的对抗样本可以成功攻击另一个模型，这是评估对抗样本泛化能力的重要指标。

CIFAR10迁移攻击实现

# 在源模型上生成对抗样本
src_atk = torchattacks.PGD(src_model, eps=8/255)
adv_images = src_atk(images, labels)

# 在目标模型上测试迁移效果
transfer_acc = get_accuracy(tgt_model, adv_images, labels)
print(f"迁移攻击成功率: {100 - transfer_acc:.2f}%")

完整案例可参考demo/Transfer Attack on CIFAR10.ipynb，该案例对比了在不同防御强度模型间的迁移攻击效果。

不同攻击算法性能对比

选择合适的攻击算法对于研究和应用至关重要。demo/Performance Comparison (CIFAR10).ipynb.ipynb)提供了多种主流攻击算法在CIFAR10上的性能对比，包括：

• 攻击成功率：不同epsilon值下的攻击效果
• 计算效率：生成对抗样本所需的时间
• 扰动大小：对抗样本与原始样本的差异程度

通过对比实验，可以帮助你根据具体需求选择最合适的攻击算法。

总结与进阶

通过本指南，你已经掌握了使用torchattacks在CIFAR10和ImageNet数据集上进行各种对抗性攻击的基本方法。要进一步深入研究，建议：

1. 探索torchattacks/attacks/目录下的更多攻击算法实现
2. 尝试修改攻击参数，如epsilon、步数等，观察对攻击效果的影响
3. 结合docs/attack.rst官方文档了解算法原理

Torchattacks库持续更新，最新攻击算法和功能可以通过项目的UPDATE_HISTORY.md文件查看。希望本指南能帮助你快速入门对抗性攻击领域，开展自己的研究和应用！

【免费下载链接】adversarial-attacks-pytorch PyTorch implementation of adversarial attacks [torchattacks] 项目地址: https://gitcode.com/gh_mirrors/ad/adversarial-attacks-pytorch