安全是有分量的

ddos清洗_ddos防护服务器_精准

2022-01-11 18:20栏目:科技报

ddos清洗_ddos防护服务器_精准

在之前的一篇博文中,我们研究了将随机噪声输入一组预先训练好的神经网络的意外影响。前一篇文章的主题是一个网络和人类都不熟悉的对象。在本文中,我们采用了一种不同的方法,将一个熟悉的对象提供给网络,这也是我们所熟悉的对象。我们将看看这些网络在面对这些熟悉的物体时是如何反应的,但它们的位置并不常见。这些对象是网络非常有信心地理解的对象。

有一篇学术论文非常详细地阐述了这个主题。从实际的角度来看,这个问题非常简单,阅读论文是没有必要的。本文中的可视化示例和相关输出演示了这个问题。虽然,我要说的是,论文中的主要图片值得一笑,而且我在一些关于人工智能安全的演示中也提到了它。

对于本文,防御ddos工具,我们将重复使用上一篇博文中的相同代码,只是用一组新的特定图片替换噪声示例。你可以在这里找到上一篇文章的代码。

测试

我们将通过我们在上一篇博客文章中使用的PyTorch的Torchivision的同一组预先训练的网络来提供图像。

vgg16resnet18公司亚历克斯内特登塞内inception

大部分工作是通过图像变换和前面代码示例中的multi\u predict函数完成的,因为它非常适合通过多个网络对单个对象进行分类。

123456789101112def xform\u image(image):transform=transforms.Compose([transforms.Resize(256)),transforms.CenterCrop(224),transforms.ToTensor(),transforms.Normalize([0.485,0.456,0.406],                                                         [0.229, 0.224,0.225])]))new_image=transform(image).to(device)new_image=new_image.unsqueze(0)return new_image

12345678910112131415161718192021def multi_predict(image_xform):result={}with torch.no_grad():vgg16_res=vgg16(image\u xform)result.update({"vgg16":vgg16\u res})res18\u res=resnet18(image\u xform)result.update({"resnet18":res18\u res})alex\u res=alexnet(image\u xform)result.update({"alexnet":alex\u res})dense\u res=densenet(image\u xform)result.update({"densenet":dense\u res})incept\u res=inception(image\u xform)result.update({"inception":incept\u res})return result

在本例中,我们将使用帽子的图像。这张图片没有什么特别之处,尽管有些人可能会说它不是牛仔帽,但我们使用的所有预先训练好的神经网络都不同意。这张图片对网络和我们人类都很熟悉。

网络分类分数vgg16型牛仔帽0.7508resnet18公司牛仔帽0.7342亚历克斯内特牛仔帽0.6884登塞内牛仔帽0.5331开端牛仔帽0.9998常规帽子分类

如我们所见,帽子的图像很容易被所有这些网络分类。即使所有的网络都可以很容易地对这个对象进行分类,但是当你将对象重新定位到不同的位置时,奇怪的事情就会开始发生分类分数vgg16型枪套0.3923resnet18公司枪套0.4799亚历克斯内特牛仔帽0.4439登塞内枪套0.6358开端胸甲0.4303垂直帽子分类

通过这个垂直方向,现在只有一个网络将这个物体分类为帽子,即使图像在各个方面都完全相同,只是旋转到垂直位置。我们换个位置试试。

网络分类分数vgg16型搭扣0.3146resnet18公司游手好闲的0.4154亚历克斯内特牛仔帽0.4829登塞内枪套0.7630开端阻塞0.3004倒转帽子分类

帽子倒转,分类再次洗牌,就像前面的例子一样,alexnet是唯一一个仍将其分类为帽子的网络。让我们更狡猾一点,改变帽子的视角。

网络分类分数vgg16型盾0.7054resnet18公司盾0.3247亚历克斯内特扬声器0.2389登塞内盾0.5714开端盾0.3999帽子内部分类

这很有趣,现在所有的网络都把帽子分类为帽子以外的东西。作为人类,我们知道无论你如何定位物体,翻转它,从不同的角度看它,网站防御ddos,它仍然是一顶帽子,vps被Cc怎么防御,但我们使用的神经网络不明白这一点。

外卖

这里的外卖是你是安全专业人士还是开发人员,期待意外。我们不应该仅仅因为一个网络或实现在某些情况下表现良好而进行假设。现实世界往往与理想的测试环境不太相似。

如果你的目标仅仅是创造一个有趣的帽子探测器,如何用cdn防御ddos,那么当你搞错了事情的时候,风险是相当低的。当您将用例更改为更关键的东西时会发生什么?数据集经常出现问题,这些问题源于不同因素的数量、系统培训所在的世界地理区域,以及其他无数在最初的培训过程中经常没有想到的问题。无人机对校车的视角和你对汽车的视角一样吗?现实世界中遇到的条件对象不一定与训练环境中呈现的条件对象相似。想象一下,一架无人机飞过头顶,识别事故并指挥应急服务,却发现了一门大炮。

网络分类分数vgg16型大炮0.3462resnet18公司拖拉机0.2012亚历克斯内特坦克0.4665登塞内脱粒机0.1893开端摩托车0.5318车祸分类

结论