关于IBD—IPS在Ciafr-10数据下采用Badnet攻击的Resnet-18模型AUROC低的疑问 #89
Comments
感谢对我们工作的关注。请先检查你的设置是否正确,例如,你是否使用了训练时用的触发器进行测试。此外,建议你把你的整个代码截图出来,单纯从结果能看到的信息非常有限 |
|
您好!我通过调整目标标签和触发器图案,观察到攻击成功率(ASR)发生了变化,并且这些变化与训练日志记录的结果不一致。这证实了我最初的触发器、目标标签以及模型配置是正确的。 |
|
github上传似乎失败,无法下载。我上传到了百度云盘。链接:https://pan.baidu.com/s/1y3zuJbLepWtM8sp2ixQLfQ?pwd=vhdx |
|
请问你跑了SCALE_UP吗,我这边跑出来的AUC只有0.5几,请问你知道是什么原因吗 |
|
|
|
这个放大的过程是正确的。我们从模型最后一层隐藏层开始,往前放大BN层,总共放大k层。这个k是我们的需要动态求解的。这里看起来是你求解的为k=9。 此时是放大的第一个模型。为了检测的稳定,我们继续增大k,得到n个模型。n取5,所以得到放大的5个模型。看起来前面5个放大的layer是对的。后面为什么又重新出现了一些额外的放大信息,我们正在排查,请耐心等候 |
|
|
是Bandet攻击吗,SCALE_UP在白色和黑色以及黑白触发器的效果不好,IBD_IPS论文中有讲 |
请问你这个用的是什么触发器呢,方便将模型ckpt文件和触发器的代码发网盘分享下不 |
好的,感谢你的排查,我再继续看看我的代码 |
尤其是你需要检查你的环境是否正确,比如你是否在Linux环境下运行,还是在笔记本本地运行(之前有个issue的问题就来源于此),你各个库的版本是否匹配我们的Requirements.txt |
你好 我们刚刚上传了target label分别为0和1的两个在CIFAR-10上训练好的BadNets后门模型(效果展示图已经贴在上面的回答中)。触发器为默认设置: |
您好,我利用BackdoorBox提供的代码训练了一个Resnet-18网络
我们利用IBD—IPS评估时的ASR和BA和训练中的数据一致
但检测的效果不好,ROC仅0.7
请问是哪儿出了问题,是选取的BN放大层出了问题吗
The text was updated successfully, but these errors were encountered: