51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何使用OpenAttack进行文本对抗攻击

作者:Alpha_h4ck
安全 数据安全
OpenAttack是一款专为文本对抗攻击设计的开源工具套件,该工具基于Python开发,可以处理文本对抗攻击的整个过程,包括预处理文本、访问目标用户模型、生成对抗示例和评估攻击模型等等。

[[420232]]

关于OpenAttack

OpenAttack是一款专为文本对抗攻击设计的开源工具套件,该工具基于Python开发,可以处理文本对抗攻击的整个过程,包括预处理文本、访问目标用户模型、生成对抗示例和评估攻击模型等等。

功能&使用

OpenAttack支持以下几种功能:

  • 高可用性:OpenAttack提供了易于使用的API,可以支持文本对抗攻击的整个过程;
  • 全面覆盖攻击模型类型:OpenAttack支持句子/单词/字符级扰动和梯度/分数/基于决策/盲攻击模型;
  • 灵活性强&可扩展:我们可以轻松攻击定制目标用户模型,或开发和评估定制的攻击模型;
  • 综合评估:OpenAttack可以从攻击有效性、对抗示例质量和攻击效率等方面全面评估攻击模型;

OpenAttack的使用范围非常广,其中包括但不限于:

  • 为攻击模型提供各种评估基线;
  • 使用其全面评估指标综合评估攻击模型;
  • 借助通用攻击组件,协助快速开发新的攻击模型;
  • 评估机器学习模型对各种对抗攻击的鲁棒性;
  • 通过使用生成的对抗示例丰富训练数据,进行对抗训练以提高机器学习模型的鲁棒性;

工具模块

工具安装

我们可以使用pip安装,或者克隆该项目源码来安装OpenAttack。

使用pip安装(推荐):

  1. pip install OpenAttack 

克隆代码库:

  1. git clone https://github.com/thunlp/OpenAttack.git 
  2. cd OpenAttack  
  3. python setup.py install 

安装完成之后,我们可以尝试运行“demo.py”来检测OpenAttack是否能够正常工作:

使用样例

(1) 基础使用:使用内置攻击模型

OpenAttack内置了一些常用的文本分类模型,如LSTM和BERT,以及用于情感分析的SST和用于自然语言推理的SNLI等数据集。

以下代码段显示了如何使用基于遗传算法的攻击模型攻击SST数据集上的BERT:

  1. import OpenAttack as oa  
  2. # choose a trained victim classification model  
  3. victim = oa.DataManager.load("Victim.BERT.SST")  
  4. # choose an evaluation dataset  
  5. dataset = oa.DataManager.load("Dataset.SST.sample")  
  6. # choose Genetic as the attacker and initialize it with default parameters  
  7. attacker = oa.attackers.GeneticAttacker()  
  8. # prepare for attacking  
  9. attack_eval = oa.attack_evals.DefaultAttackEval(attacker, victim)  
  10. # launch attacks and print attack results  
  11. attack_eval.eval(dataset, visualize=True

(2) 高级使用:攻击自定义目标用户模型

下面的代码段显示了如何使用基于遗传算法的攻击模型攻击SST上的自定义情绪分析模型:

  1. import OpenAttack as oa  
  2. import numpy as np  
  3. from nltk.sentiment.vader import SentimentIntensityAnalyzer 
  4.  
  5.    
  6. # configure access interface of the customized victim model  
  7. class MyClassifier(oa.Classifier):  
  8.     def __init__(self):  
  9.         self.model = SentimentIntensityAnalyzer()  
  10.     # access to the classification probability scores with respect input sentences  
  11.     def get_prob(self, input_):  
  12.         rt = []  
  13.         for sent in input_:  
  14.             rs = self.model.polarity_scores(sent)  
  15.             prob = rs["pos"] / (rs["neg"] + rs["pos"])  
  16.             rt.append(np.array([1 - prob, prob]))  
  17.         return np.array(rt)  
  18. # choose the costomized classifier as the victim model  
  19. victim = MyClassifier()  
  20. # choose an evaluation dataset 
  21. dataset = oa.DataManager.load("Dataset.SST.sample")  
  22. # choose Genetic as the attacker and initialize it with default parameters  
  23. attacker = oa.attackers.GeneticAttacker()  
  24. # prepare for attacking  
  25. attack_eval = oa.attack_evals.DefaultAttackEval(attacker, victim)  
  26. # launch attacks and print attack results  
  27. attack_eval.eval(dataset, visualize=True

项目地址

OpenAttack:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
OpenAttack文本对抗攻击
相关推荐
如何使用Nginx对抗DDoS攻击
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。

2016-10-20 14:22:46

使用 paddle来进行文本生成
paddle是百度在2016年9月份开源的深度学习框架,就我最近体验的感受来说的它具有几大优点。

2018-03-27 13:33:48

百度
使用 NLPAUG 进行文本数据的扩充增强
在机器学习中,训练数据集的质量在很大程度上决定了模型的有效性。我们往往没有足够的多样化数据,这影响了模型的准确性。这时数据增强技术就派上了用场。

2023-06-11 17:00:06

如何用R进行文本内容的情感分析
一篇文章反映了什么态度褒义还是贬义肯定还是否定喜怒哀乐愁,反映的是哪种情绪特征对这些内容的分析就是情感分析,或者叫情感倾向分析。情感倾向可认为是主体对某一客体主观存在的内心喜恶,内在评价的一种倾向。当然,有正常阅读能力的人,在看了一篇文章后能够判断文章的情感和极性,但这是主观体验,不是量化数据。在对文章进行分析的时候,通常需要进...

2016-11-16 15:05:42

情感分析
文本领域的对抗攻击研究综述
对抗攻击(也称为对抗样本生成)是近几年人工智能领域新兴的研究方向,最初是针对图像所提出,在计算机视觉领域取得了丰硕的研究成果,提出了很多实用的攻击算法。最近,研究人员在不断寻找新的应用场景,积极探索对抗攻击在其他领域的应用,针对文本的对抗攻击已取得一些进展。

2020-09-18 06:51:05

攻击文本构造
Ubuntu 16.04 下如何在Vim中进行文本选择操作和使用标志
基于图形界面的文本或源代码编辑器,提供了一些诸如文本选择的功能。我是想说,可能大多数人不觉得这是一个功能。不过像Vim这种基于命令行的编辑器就不是这样。当你仅使用键盘操作Vim的时候,就需要学习特定的命令来选择你想要的文本。在这个教程中,我们将详细讨论文本选择这一功能以及Vim中的标志功能。

2017-04-07 09:00:46

UbuntuVim文本选择
Hive基于UDF进行文本分词
Hive作为一个sql查询引擎,自带了一些基本的函数,比如count(计数),sum(求和),有时候这些基本函数满足不了我们的需求,这时候就要写hivehdf(userdefinedfunation),又叫用户自定义函数。

2020-12-31 05:37:05

HiveUDFSQL
使用SpringBoot进行文件压缩
我们创建一个实用程序,它可以打包在Java代码的任何位置,可以在你的微服务中的任何地方使用。你还可以将其放在共享库中,作为组织中所有微服务的实用程序公开。

2023-07-05 07:36:36

SpringJava代码
如何使用 Linux sed 命令自动进行文件编辑
Linux提供了强大的工具,我可以利用这些工具来完成我的工作。我经常使用sed,一个可以根据模式修改文本的编辑器。

2022-08-17 12:35:26

Linux sed编辑器
基于梯度扰动探索对抗攻击对抗样本
经过对对抗攻击的调研发现,对抗攻击受到越来越多的研究人员和大众的关注。虽然已经有不少研究提出了许多新颖的攻击算法用于产生对抗样本,但是与攻击对应的防御问题一直没有得到很好地解决。

2019-04-26 12:36:03

GoodReader Ubuntu如何进行文件传送?
本文介绍了GoodReaderUbuntu进行文件传送的方法。

2011-09-01 18:54:29

WifiGoodReader
在少样本学习中,用SetFit进行文本分类
在本文中,我将向您介绍“少样本(Fewshot)学习”的相关概念,并重点讨论被广泛应用于文本分类的SetFit方法。

2023-11-28 09:00:00

机器学习少样本学习SetFit
如何使用ELK进行主机黑客攻击企图的检测
使用ELK检测主机黑客企图是增强企业安全态势的一种有效方法。ELK提供了日志收集、解析、存储、分析和警报功能的强大组合,使企业能够实时检测和响应主机黑客攻击企图。

2023-04-20 14:58:54

使用Python进行文本分析-将PDF文件多进程批量处理为csv文件
在文本分析的过程中,将原始数据转换为TXT文件非常关键,主要出于以几个方面的考虑.

2023-11-13 18:37:44

如何阻止针对AI模型的对抗攻击
对抗性攻击是指利用AI模型中的不足和漏洞,破坏AI模型用来学习的数据,并生成能够欺骗模型的对抗样本。这些样本看起来与正常数据非常相似,但是却能够导致模型产生错误的输出结果。目前,对抗性攻击已经成为了人工智能技术应用领域中一个非常重要的研究方向。

2023-04-17 11:42:07

AI新方向:对抗攻击
在调查近几年AI领域的过程中,我发现近几年对抗攻击的概念逐渐出现在全世界各国研究人员的视野中,我认为这将会是现在乃至未来几年最引人瞩目的新方向之一。

2018-11-16 10:10:09

CSS 如何实现多行文本展开收起效果
如果包含块的高度显式指定,则设置该元素为绝对定位:包含块的高度是动态的,没办法显式指定,所以此方法也不可用。

2021-07-27 07:31:16

CSS 元素切换
python svn脚本如何进行文件删除
pythonsvn脚本在使用的时候会遇到文件删除的问题,下面我们就来详细的学下相关的代码。希望大家有所收获。

2010-03-12 19:29:15

python svn脚
如何进行SYN攻击防范
本文通过过滤网关防护和加固TCPIP协议栈进行防护两种方式,讲解如何进行SYN攻击防范。使广大的管理员能够更好的加强对自己付服务器的安全防护。

2010-09-13 10:45:04

FileChannel进行文件复制
博主发表的文章,有的是自己原创,有的是这些年本人从网上积累的,方便大家学习。

2016-12-14 09:32:49

FileChanne文件复制
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服