hummingbird
/
mindarmour
Not watched
2
0
Fork 0
Code
Releases 17 Wiki Activity
Issues 0 Pull Requests 0 Datasets Model Cloudbrain
You can not select more than 25 topics Topics must start with a chinese character,a letter or number, can include dashes ('-') and can be up to 35 characters long.
516 Commits
18 Branches
193 MB
189 Download
Tree: 15c2003db6
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '15c2003db6'
${ noResults }
mindarmour/docs/api/api_python/mindarmour.adv_robustness.e...

mindarmour.adv_robustness.evaluations.rst 7.2 kB
Raw Normal View History

Chinese ver. API for adv_robustness
3 years ago
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193 
  1. mindarmour.adv_robustness.evaluations

  2. =====================================

  3. 

  4. 此模块包括各种指标,用于评估攻击或防御的结果。

  5. 

  6. .. py:class:: mindarmour.adv_robustness.evaluations.DefenseEvaluate(raw_preds, def_preds, true_labels)

  7. 

  8.     防御方法的评估指标。

  9. 

  10.     **参数:**

  11. 

  12.     - **raw_preds** (numpy.ndarray) - 原始模型上某些样本的预测结果。

  13.     - **def_preds** (numpy.ndarray) - 防御模型上某些样本的预测结果。

  14.     - **true_labels** (numpy.ndarray) - 样本的ground-truth标签,一个大小为ground-truth的一维数组。

  15. 

  16.     .. py:method:: ccv()

  17. 

  18.         计算分类置信度方差(CCV)。

  19. 

  20.         **返回:**

  21. 

  22.         - **float** - 值越低,防守就越成功。如果返回值== -1,则说明样本数量为0。

  23. 

  24.     .. py:method:: cos()

  25. 

  26.         参考文献:`Calculate classification output stability (COS) <https://en.wikipedia.org/wiki/Jensen%E2%80%93Shannon_divergence>`_。

  27. 

  28.         **返回:**

  29. 

  30.         - **float** - 如果返回值>=0,则是有效的防御。值越低,防守越成功。如果返回值== -1, 则说明样本数量为0。

  31. 

  32.     .. py:method:: csr()

  33. 

  34.         计算分类牺牲比(CSR),越低越好。

  35. 

  36.         **返回:**

  37. 

  38.         - **float** - 值越低,防守就越成功。

  39.         

  40.     .. py:method:: crr()

  41. 

  42.         计算分类校正率(CRR)。

  43. 

  44.         **返回:**

  45. 

  46.         - **float** - 值越高,防守就越成功。

  47.         

  48.     .. py:method:: cav()

  49. 

  50.         计算分类精度方差(CAV)。

  51. 

  52.         **返回:**

  53. 

  54.         - **float** - 值越高,防守就越成功。

  55.         

  56. .. py:class:: mindarmour.adv_robustness.evaluations.AttackEvaluate(inputs, labels, adv_inputs, adv_preds, targeted=False, target_label=None)

  57. 

  58.     攻击方法的评估指标。

  59. 

  60.     **参数:**

  61. 

  62.     - **inputs** (numpy.ndarray) - 原始样本。

  63.     - **labels** (numpy.ndarray) - 原始样本的one-hot格式标签。

  64.     - **adv_inputs** (numpy.ndarray) - 从原始样本生成的对抗样本。

  65.     - **adv_preds** (numpy.ndarray) - 对抗样本的所有输出类的概率。

  66.     - **targeted** (bool) - 如果为True,则为目标攻击。如果为False,则为无目标攻击。默认值:False。

  67.     - **target_label** (numpy.ndarray) - 对抗样本的目标类,是大小为adv_inputs.shape[0]的一维。默认值:None。

  68. 

  69.     **异常:**

  70. 

  71.     - **ValueError** - 如果targeted为True时,target_label为None。

  72. 

  73.     .. py:method:: nte()

  74. 

  75.         计算噪声容量估计(NTE)。

  76. 

  77.         参考文献:`Towards Imperceptible and Robust Adversarial Example Attacks against Neural Networks <https://arxiv.org/abs/1801.04693>`_。

  78. 

  79.         **返回:**

  80. 

  81.         - **float** - 范围在(0,1)之间。值越高,攻击就越成功。

  82.         

  83.     .. py:method:: avg_lp_distance()

  84. 

  85.         计算平均lp距离(lp-dist)。

  86. 

  87.         **返回:**

  88. 

  89.         - **float** - 返回所有成功对抗样本的平均'l0'、'l2'或'linf'距离,返回值包括以下情况。

  90.         如果返回值 :math:`>=` 0,则为平均lp距离。值越低,攻击就越成功。

  91.         如果返回值为-1,则没有成功的对抗样本。

  92. 

  93.     .. py:method:: mis_classification_rate()

  94. 

  95.         计算错误分类率(MR)。

  96. 

  97.         **返回:**

  98. 

  99.         - **float** - 范围在(0,1)之间。值越高,攻击就越成功。

  100.         

  101.     .. py:method:: avg_ssim()

  102. 

  103.         计算平均结构相似性(ASS)。

  104. 

  105.         **返回:**

  106. 

  107.         - **float** - 平均结构相似性。

  108.         如果返回值在(0,1)之间,则值越高,攻击越成功。

  109.         如果返回值为-1,则没有成功的对抗样本。

  110. 

  111.     .. py:method:: avg_conf_adv_class()

  112. 

  113.         计算对抗类的平均置信度(ACAC)。

  114. 

  115.         **返回:**

  116. 

  117.         - **float** - 范围在(0,1)之间。值越高,攻击就越成功。

  118.         

  119.     .. py:method:: avg_conf_true_class()

  120. 

  121.         计算真类的平均置信度(ACTC)。

  122. 

  123.         **返回:**

  124. 

  125.         - **float** - 范围在(0,1)之间。值越低,攻击就越成功。

  126.         

  127. .. py:class:: mindarmour.adv_robustness.evaluations.RadarMetric(metrics_name, metrics_data, labels, title, scale='hide')

  128. 

  129.     雷达图,通过多个指标显示模型的鲁棒性。

  130. 

  131.     **参数:**

  132. 

  133.     - **metrics_name** (Union[tuple, list]) - 要显示的度量名称数组。每组值对应一条雷达曲线。

  134.     - **labels** (Union[tuple, list]) - 所有雷达曲线的图例。

  135.     - **title** (str) - 图表的标题。

  136.     - **scale** (str) - 用于调整轴刻度的标量,如'hide'、'norm'、'sparse'、'dense'。默认值:'hide'。

  137. 

  138.     **异常:**

  139. 

  140.     - **ValueError** - scale值不在['hide', 'norm', 'sparse', 'dense']中。

  141. 

  142.     .. py:method:: show()

  143. 

  144.         显示雷达图。

  145. 

  146. .. py:class:: mindarmour.adv_robustness.evaluations.BlackDefenseEvaluate(raw_preds, def_preds, raw_query_counts, def_query_counts, raw_query_time, def_query_time, def_detection_counts, true_labels, max_queries)

  147. 

  148.     反黑盒防御方法的评估指标。

  149. 

  150.     **参数:**

  151. 

  152.     - **raw_preds** (numpy.ndarray) - 预测原始模型上某些样本的结果。

  153.     - **def_preds** (numpy.ndarray) - 预测防御模型上某些样本的结果。

  154.     - **raw_query_counts** (numpy.ndarray) - 在原始模型上生成对抗样本的查询数,原始模型是大小为raw_preds.shape[0]的一维。对于良性样本,查询计数必须设置为0。

  155.     - **def_query_counts** (numpy.ndarray) - 在防御模型上生成对抗样本的查询数,原始模型是大小为raw_preds.shape[0]的一维。对于良性样本,查询计数必须设置为0。

  156.     - **raw_query_time** (numpy.ndarray) - 在原始模型上生成对抗样本的总持续时间,该样本是大小为raw_preds.shape[0]的一维。

  157.     - **def_query_time** (numpy.ndarray) - 在防御模型上生成对抗样本的总持续时间,该样本是大小为raw_preds.shape[0]的一维。

  158.     - **def_detection_counts** (numpy.ndarray) - 每次对抗样本生成期间检测到的查询总数,大小为raw_preds.shape[0]的一维。对于良性样本,如果查询被识别为可疑,则将def_detection_counts设置为1,否则将其设置为0。

  159.     - **true_labels** (numpy.ndarray) - 大小为raw_preds.shape[0]的一维真标签。

  160.     - **max_queries** (int) - 攻击预算,最大查询数。

  161. 

  162. 

  163.     .. py:method:: qcv()

  164. 

  165.         计算查询计数方差(QCV)。

  166. 

  167.         **返回:**

  168. 

  169.         - **float** - 值越高,防守就越强。如果num_adv_samples=0,则返回-1。

  170.         

  171.     .. py:method:: asv()

  172. 

  173.         计算攻击成功率方差(ASV)。

  174. 

  175.         **返回:**

  176. 

  177.         - **float** - 值越低,防守就越强。如果num_adv_samples=0,则返回-1。

  178.         

  179.     .. py:method:: fpr()

  180. 

  181.         计算基于查询的检测器的假正率(FPR)。

  182. 

  183.         **返回:**

  184. 

  185.         - **float** - 值越低,防御的可用性越高。如果num_adv_samples=0,则返回-1。

  186.         

  187.     .. py:method:: qrv()

  188. 

  189.         计算良性查询响应时间方差(QRV)。

  190. 

  191.         **返回:**

  192. 

  193.         - **float** - 值越低,防御的可用性越高。如果num_adv_samples=0,则返回-1。

MindArmour关注AI的安全和隐私问题。致力于增强模型的安全可信、保护用户的数据隐私。主要包含3个模块:对抗样本鲁棒性模块、Fuzz Testing模块、隐私保护与评估模块。 对抗样本鲁棒性模块 对抗样本鲁棒性模块用于评估模型对于对抗样本的鲁棒性,并提供模型增强方法用于增强模型抗对抗样本攻击的能力,提升模型鲁棒性。对抗样本鲁棒性模块包含了4个子模块:对抗样本的生成、对抗样本的检测、模型防御、攻防评估。