BadNets

文章贡献

启发于数据污染,文章提出了通过对数据集的简单修改,造成数据分类结果的错误问题。

实验模型

Minst Digit

  • model:很简单的2卷积+1全连接
  • dataset:Minst
  • 流程
    • 向图片增加一块像素点,变为黑色,污染的图片标签由i变为j
    • 带着污染的数据集进行训练
    • 测试得到,网络整体的准确率变化不大,对于测试在同一块像素点变黑的图片,得到的标签为j的准确率也很高
  • 贡献:证明了Backdoor的有效性

Traffic Sign attack

  • model:state-of-art object
  • dataset:Faster-RCNN
  • 流程
    • attack trigger:yellow square, bomb image,flower image
    • 表现很好

Comments

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×