FGSM算法学习笔记

FGSM （Fast Gradient Sign Method）
出处：Explaining and Harnessing adversarial examples
类型：白盒攻击
核心思想：沿着深度学习模型的梯度方向添加图像扰动，使损失函数增大，导致模型进行错误的分类。
观点：高维空间下的线性行为足以产生对抗样本。

$$\begin{gathered} \tilde{x}=x+\eta \\ \eta =\epsilon sign\left({▽}_{x}J\left(\theta ,x,y\right)\right) \end{gathered}$$

$x$：原始图像
$\eta$：扰动
$\theta$：模型参数
$J\left(\theta ,x,y\right)$：损失函数
$sign$：符号函数
sign函数保证了扰动方向与梯度方向一致；对损失函数求偏导，即得到权值向量ω有关的函数（$\eta =sign(w)$）。

代码：CleverHans工具箱
cleverhans-master\cleverhans_tutorials\mnist_tutorial_tf.py

参考资料：
[1] FGSM学习笔记