NR-IQA之对抗攻击方法

一.对抗攻击的相关概念

1.对抗样本

2.对抗攻击目标

非目标攻击or目标攻击

3.对抗攻击知识

根据攻击者掌握信息的多少，分为白盒攻击、灰盒攻击、黑盒攻击

白盒攻击假设攻击者已获得关于目标模型的一切信息，如模型结构、参数、梯度、训练过程和训练数据.

黑盒攻击则假设攻击者只能访问目标模型的输出，而不能访问其内部参数和梯度信息

4.对抗攻击能力

诱导性攻击or探索性攻击

5.模型的对抗鲁棒性

指对抗环境下模型抵御对抗攻击的能力

二.关于对抗样本存在的解释——为什么可以构造出对抗样本？

三.不同攻击方法

1.基于梯度的白盒攻击

2.基于优化的白盒攻击

3.基于迁移的黑盒攻击

4.基于查询的黑盒攻击