9.7.1 robust-ml簡介

9.7.1robust-ml簡介

robust-ml是一個輕量級的攻防對抗環境，可以很方便地在ImageNet2012這樣的大型數據集上驗證白盒攻擊或者防禦算法的有效性。

https://github.com/robust-ml/robustml

如果要實現防禦算法，需要實現robustml.model.Model類，如果需要實現攻擊算法，需要實現robustml.attack.Attack類，衡量攻防效果需要使用robustml.evaluate.evaluate函數。

robust-ml的安裝方式方法非常簡單，直接使用pip工具即可。

pipinstallrobustml

通常robust-ml都在ImageNet2012數據集上進行驗證，因此需要提前下載。本書提供了簡易的下載腳本。

https://github.com/duoergun0729/adversarial_examples/blob/master/code/download-imagenet2012val.sh

執行該腳本后，將在data目錄創建test_data目錄，其中包含ImageNet2012的val數據：

imagenet-classes.txtvalval.txt

圖片數據位於val目錄，imagenet-classes.txt為分類標籤對應的物體名稱，val.txt包含圖片文件名和對應的分類標籤。

ILSVRC2012_val_00000004.JPEG809

ILSVRC2012_val_00000005.JPEG516

ILSVRC2012_val_00000006.JPEG57

ILSVRC2012_val_00000007.JPEG334

ILSVRC2012_val_00000008.JPEG415

ILSVRC2012_val_00000009.JPEG674

ILSVRC2012_val_00000010.JPEG332