PNG 轉 JPG 解析度的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

AI安全之對抗樣本入門

為了解決PNG 轉 JPG 解析度的問題，作者兜哥 這樣論述：

本書系統介紹對抗樣本的基本原理，從相關的背景知識開始，包含搭建學習對抗樣本的軟硬體環境、常用工具，帶領讀者快速上手實踐。本書作者在安全領域有多年實踐經驗，對業界常見的方法做了系統的歸納總結，包含大量案例，深入淺出，實踐性強。 主要內容包括：·對抗樣本相關的深度學習背景知識，如梯度、優化器、反向傳遞等。·如何搭建學習對抗樣本的軟硬體環境。·對抗樣本領域的一些常見圖像處理技巧。·常見的白盒攻擊演算法與黑盒攻擊演算法。·對抗樣本在目標檢測領域的應用。·對抗樣本的常見加固演算法。·常見的對抗樣本工具以及如何搭建NIPS對抗樣本競賽環境。·如何站在巨人的肩膀上，快速生成自己的對抗樣本，進行攻防對抗。

兜哥，百度安全實驗室AI模型安全負責人，具有10餘年安全從業經歷，曾任百度基礎架構安全負責人、Web安全產品線負責人。主要研究方向為對抗樣本、生成對抗網路。著有AI安全暢銷書籍《Web安全之機器學習入門》《Web安全之深度學習實戰》《Web安全之強化學習與GAN》。著名開源AI安全工具箱AdvBox的作者，Free Buf、雷鋒網、安全客特邀專欄作家，知名安全自媒體「兜哥帶你學安全」主編。 序一 序二 自序 前言 第1章　深度學習基礎知識 1 1.1　深度學習的基本過程及相關概念 1 1.1.1　數據預處理 1 1.1.2　定義網路結構 2 1

.1.3　定義損失函數 6 1.1.4　反向傳遞與優化器 7 1.1.5　範數 12 1.2　傳統的圖像分類演算法 13 1.3　基於CNN的圖像分類 14 1.3.1　局部連接 14 1.3.2　參數共用 15 1.3.3　池化 17 1.3.4　典型的CNN結構 18 1.3.5　AlexNet的結構 19 1.3.6　VGG的結構 19 1.3.7　ResNet50 20 1.3.8　InceptionV3 20 1.3.9　視覺化CNN 20 1.4　常見性能衡量指標 30 1.4.1　測試資料 30 1.4.2　混淆矩陣 31 1.4.3　準確率與召回率 31 1.4.4　準確度與F

1-Score 32 1.4.5　ROC與AUC 33 1.5　集成學習 34 1.5.1　Boosting演算法 35 1.5.2　Bagging演算法 37 1.6　本章小結 39 第2章　打造對抗樣本工具箱 40 2.1　Anaconda 41 2.2　APT更新源 45 2.3　Python更新源 45 2.4　Jupyter notebook 45 2.5　TensorFlow 49 2.6　Keras 50 2.7　PyTorch 51 2.8　PaddlePaddle 52 2.9　AdvBox 52 2.10　GPU伺服器 52 2.11　本章小結 55 第3章　常見深度學

習平臺簡介 56 3.1　張量與計算圖 56 3.2　TensorFlow 58 3.3　Keras 62 3.4　PyTorch 64 3.5　MXNet 67 3.6　使用預訓練模型 70 3.7　本章小結 76 第4章　影像處理基礎知識 77 4.1　圖像格式 77 4.1.1　通道數與圖元深度 77 4.1.2　BMP格式 80 4.1.3　JPEG格式 81 4.1.4　GIF格式 81 4.1.5　PNG格式 81 4.2　圖像轉換 81 4.2.1　仿射變換 81 4.2.2　圖像縮放 83 4.2.3　圖像旋轉 85 4.2.4　圖像平移 85 4.2.5　圖像剪切 86 4

.2.6　圖像翻轉 87 4.2.7　亮度與對比度 88 4.3　圖像去噪 89 4.3.1　高斯雜訊和椒鹽雜訊 90 4.3.2　中值濾波 91 4.3.3　均值濾波 93 4.3.4　高斯濾波 93 4.3.5　高斯雙邊濾波 94 4.4　本章小結 96 第5章　白盒攻擊演算法 97 5.1　對抗樣本的基本原理 97 5.2　基於優化的對抗樣本生成演算法 100 5.2.1　使用PyTorch生成對抗樣本 102 5.2.5　使用TensorFlow生成對抗樣本 106 5.3　基於梯度的對抗樣本生成演算法 109 5.4　FGM/FGSM演算法 110 5.4.1　FGM/FGSM基本

原理 110 5.4.2　使用PyTorch實現FGM 111 5.4.3　使用TensorFlow實現FGM 112 5.5　DeepFool演算法 115 5.5.1　DeepFool基本原理 115 5.5.2　使用PyTorch實現DeepFool 117 5.5.3　使用TensorFlow實現DeepFool 122 5.6　JSMA演算法 124 5.6.1　JSMA基本原理 124 5.6.2　使用PyTorch實現JSMA 126   生活中的深度學習 深度學習自2006年產生之後就受到科研機構、工業界的高度關注。最初，深度學習主要用於圖像和語音領域。從2

011年開始，穀歌研究院和微軟研究 院的研究人員先後將深度學習應用到語音辨識，使識別錯誤率下降了20%～30%。2012年6月，穀歌首席架構師Jeff Dean和斯坦福大學教授Andrew Ng主導著名的Google Brain項目，採用16萬個CPU來構建一個深層神經網路，並將其應用於圖像和語音的識別，最終大獲成功。 2016年3月，AlphaGo與圍棋世界冠軍、職業九段棋手李世石進行圍棋人機大戰，以4比1的總比分獲勝；2016年年末2017年年初，該程 序在中國棋類網站上以“大師”（Master）為註冊帳號與中日韓數十位圍棋高手進行快棋對決，連續60局無一敗績；2017年5月，在中國烏鎮

圍棋峰會上，它與排名世界第一的圍棋世界冠軍柯潔對戰，以3比0的總比分獲勝。AlphaGo的成功更是把深度學習的熱潮推向了全球，成為男女老少茶餘飯後關注的熱點話題。 現在，深度學習已經遍地開花，在方方面面影響和改變著人們的生活，比較典型的應用包括智慧家居、智慧駕駛、人臉支付和智慧安防。 深度學習的脆弱性 深度學習作為一個非常複雜的軟體系統，同樣會面對各種駭客攻擊。駭客通過攻擊深度學習系統，也可以威脅到財產安全、個人隱私、交通安全和公共安全（見圖0-1）。針對深度學習系統的攻擊，通常包括以下幾種。 1. 偷取模型 各大公司通過高薪聘請AI專家設計模型，花費大量資金、人力搜集訓練資料，又花費

大量資金購買GPU設備用於訓練模型，最後得到深度學習模型。深度學習模型的最終形式也就是從幾百KB到幾百MB不等的一個模型檔。深度學習模型對外提供服務的形式也主要分為雲模式的API，或者私有部署到使用者的移動 設備或資料中心的伺服器上。針對雲模式的API，駭客通過一定的遍歷演算法，在調用雲模式的API後，可以在本地還原出一個與原始模型功能相同或者類似的模型；針對私有部署到使用者的移動設備或資料中心的伺服器上，駭客通過逆向等傳統安全技術，可以把模型檔直接還原出來供其使用。偷取深度學習模型的過程如圖 0-2所示。 2. 數據投毒 針對深度學習的資料投毒主要是指向深度學習的訓練樣本中加入異常資料，導

致模型在遇到某些條件時會產生分類錯誤。如圖0-3所示。早期的資料投毒都 存在於實驗室環境，假設可以通過在離線訓練資料中添加精心構造的異常資料進行攻擊。這一攻擊方式需要接觸到模型的訓練資料，而在實際環境中，絕大多數情況都是公司內部在離線資料中訓練好模型再打包對外發佈服務，攻擊者難以接觸到訓練資料，攻擊難以發生。於是攻擊者把重點放到了線上學習的場景，即模型是利用線上的資料，幾乎是即時學習的，比較典型的場景就是推薦系統。推薦系統會結合使用者的歷史資料以及即時的訪問資料，共同進行學習和判斷，最終得到推薦結果。駭客正是利用這一可以接觸到訓練資料的機會，通過一定的演算法策略，發起訪問行為，最終導致推薦系統

產生錯誤。 3. 對抗樣本 對抗樣本由Christian Szegedy等人提出，是指在資料集中通過故意添加細微的干擾所形成的輸入樣本，這種樣本導致模型以高置信度給出一個錯誤的輸出。在正則化背景下，通過對抗訓練減少原有獨立同分佈的測試集的錯誤率，在對抗擾動的訓練集樣本上訓練網路。 簡單地講，對抗樣本通過在原始資料上疊加精心構造的人類難以察覺的擾動，使深度學習模型產生分類錯誤。以圖像分類模型為例，如圖0-4所示，通過在原始圖像上疊加擾動，對於肉眼來說，擾動非常細微，圖像看起來還是熊貓，但是圖像分類模型卻會以很大的概率識別為長臂猿。 下面以一個圖像分類模型為例，更加直接地解釋對抗樣本的基本原

理。通過在訓練樣本上學習，學到一個分割平面，在分割平面一側的為綠球，在分割平面另 外一側的為紅球。生成攻擊樣本的過程，就是在資料上添加一定的擾動，讓其跨越分割平面，從而把分割平面一側的紅球識別為綠球，如圖0-5所示。 對抗樣本按照攻擊後的效果分為Targeted Attack（定性攻擊）和Non-Targeted Attack（無定向攻擊）。區別在於Targeted Attack在攻擊前會設置攻擊的目標，比如把紅球識別為綠球，或者把麵包識別為熊貓，也就是說在攻擊後的效果是確定的；Non-Targeted Attack在攻擊前不用設置攻擊目標，只要攻擊後，識別的結果發生改變即可，可能會把麵包識

別為熊貓，也可能識別為小豬佩琪或者小豬喬治，如圖0-6所 示。 對抗樣本按照攻擊成本分為White-Box Attack（白盒攻擊）、Black-Box Attack（黑盒攻擊）和Real-World Attack/Physical Attack（真實世界/物理攻擊）。 White-Box Attack（見圖0-7）是其中攻擊難度最低的一種，前提是能夠完整獲取模型的結構，包括模型的組成以及隔層的參數情況，並且可以完整控制模型的輸入， 對輸入的控制細微性甚至可以到比特級別。由於White-Box Attack前置條件過於苛刻，通常作為實驗室的學術研究或者作為發起Black-Box Attac

k和Real-World Attack/Physical Attack的基礎。 Black-Box Attack相對White-Box Attack攻擊難度具有很大提高，Black-Box Attack完全把被攻擊模型當成一個黑盒，對模型的結構沒有瞭解，只能控制輸入，通過比對輸入和輸出的回饋來進行下一步攻擊，見圖0-8。 Real-World Attack/Physical Attack（見圖0-9）是這三種攻擊中難度最大的，除了不瞭解模型的結構，甚至對於輸入的控制也很弱。以攻擊圖像分類模型為例（見圖0-10），生成 的攻擊樣本要通過相機或者攝像頭採集，然後經過一系列未知的預處理後再輸入模型進

行預測。攻擊中對抗樣本會發生縮放、扭轉、光照變化、旋轉等。 常見檢測和加固方法 1. 深度學習脆弱性檢測 檢測深度學習脆弱性的過程，其實就是發起攻擊的過程，常見的白盒攻擊演算法列舉如下。 ILCM(最相似反覆運算演算法) FGSM(快速梯度演算法) BIM(基礎反覆運算演算法) JSMA(顯著圖攻擊演算法) DeepFool(DeepFool演算法) C/W(C/W演算法) 常見的黑盒攻擊方法列舉如下。 Single Pixel Attack(單圖元攻擊) Local Search Attack(本地搜索攻擊) 2. 深度學習脆弱性加固 針對深度學習脆弱性進行加固的常見方法主要包括以下幾種，

我們將重點介紹Adversarial training。 Feature squeezing(特徵凝結) Spatial smoothing(空間平滑) Label smoothing(標籤平滑) Adversarial training(對抗訓練) Virtual adversarial training (虛擬對抗訓練) Gaussian data augmentation (高斯資料增強) Adversarial training如圖0-11所示，其基本思路是，常見的對抗樣本生成演算法是已知的，訓練資料集也是已知的，那麼可以通過常見的一些對抗樣本工具箱，比如 AdvBox 或者FoolB

ox，在訓練資料的基礎上生成對應的對抗樣本，然後讓深度學習模型重新學習，讓它認識這些常見的對抗樣本，這樣新生成的深度學習模型就具有 了一定的識別對抗樣本的能力。 與Adversarial training思路類似的是Gaussian data augmentation。Gaussian data augmentation的基本原理是，對抗樣本是在原始資料上疊加一定的擾動，這些擾動非常接近隨機的一些雜訊。Adversarial training雖然簡單易於實現，但是技術上難以窮盡所有的攻擊樣本。Gaussian data augmentation直接在原始資料上疊加高斯雜訊，如圖0-12所示，k

為高斯雜訊的係數，係數越大，高斯雜訊越強，其他參數分別表示高斯雜訊的均 值和標準差。Gaussian data augmentation把訓練資料疊加了雜訊後，重新輸入給深度學習模型學習，通過增加訓練輪數、調整參數甚至增加模型層數，在不降低原有模型準確度的 情況下，讓新生成的深度學習模型具有了一定的識別對抗樣本的能力。 對抗樣本領域的最新進展 對抗樣本是AI安全研究的一個熱點，新的攻擊演算法和加固方法層出不窮，而且攻擊場景也從實驗室中的簡單圖像分類，迅速擴展到智慧音箱、無人駕駛等領 域。百度安全實驗室的最新研究報告《感知欺騙：基於深度神經網路（DNN）下物理性對抗攻擊與策略》成功入選Blac

kHat Europe 2018。報告展現了讓物體在深度學習系統的“眼”中憑空消失，在AI時代重現了大衛·科波菲爾的經典魔法。針對深度學習模型漏洞進行物理攻擊可行性研究 有著廣泛的應用前景，在自動駕駛領域、智慧安防領域、物品自動鑒定領域都有重要的實際意義。 如圖0-13所示，在時間t0的時候，當在車後顯示器中顯示正常logo時，YOLOv3可以正確識別目標車輛，而在t1時，切換到擾動後的圖片 時，它可以立刻讓目標車輛在YOLOv3面前變得無法辨識；在t2時，如圖0-14所示切換回正常的圖片，YOLOv3重新可以識別目標車輛。這是首次針 對車輛的物理攻擊的成功展示，與以往的學術論文相比，在攻擊

目標的大小、解析度的高低以及物理環境的複雜性等方面，在影響和難度上都是一個巨大提升。 Kan Yuan和Di Tang等人在論文《Stealthy Porn: Understanding Real-World Adversarial Images for Illicit Online Promotion》中介紹了黑產如何通過單色化、加雜訊、增加文字、仿射變化、濾波模糊化和遮蓋等方式讓違規圖片繞過目前主流的圖片內容檢測服務。這也標誌著對抗樣本技術已經從實驗室環境真正進入了網路對抗實戰。 國內安全人員在對抗樣本領域的研究成果得到了國際的普遍認可。朱軍等人指導的清華大學團隊曾在NIPS 2017

對抗樣本攻防競賽中奪冠，紀守領老師所在的 NESA Lab提出了一種新型的對抗性驗證碼，能防範來自打碼平臺等黑產的破解。  

可視化H5頁面設計與製作：Mugeda實用教程

為了解決PNG 轉 JPG 解析度的問題，作者彭澎姜旭 這樣論述：

以Mugeda為平臺，系統地介紹了視覺化H5動畫頁面的設計思路、設計方法與技術實現。 《視覺化H5頁面設計與製作Mugeda實用教程》共9章，主要內容為H5頁面設計與製作的意義，Mugeda的操作介面及基本功能應用，基本的H5頁面製作，H5動畫頁面的製作及相關設置，行為、觸發事件與交互控制，動畫應用，素材優化處理，虛擬實境、微信功能、協力廠商文字和圖的調用等特殊功能，以及曲線圖表、幻燈片、計時器等實用工具。 《視覺化H5頁面設計與製作Mugeda實用教程》為Mugeda官方推薦用書，內容全面、案例豐富，具有很強的可讀性和實用性，可作為高校相關專業和各類H5培訓班的教材，也可作為新媒體從業人

員自學H5頁面設計與製作的參考書。 彭澎，原雲南財經大學現代設計藝術學院院長，現為北京信息職業技術學院教授，教育部教育管理信息中心特聘專家，教育部自學考試專業委員會委員，北京市考試中心出題專家。 第 1章 為什麼要學習H5應用開發技術 1.1移動互聯網與資訊傳播　1 1.2智慧手機的產生與發展　2 1.3現在人們為什麼離不開智慧手機　3 1.4H5的特徵　4 1.5H5開發及開發工具　5 1.6H5行銷　6 第 2章 H5頁面製作工具Mugeda 2.1初識Mugeda　7 2.1.1Mugeda開發背景　7 2.1.2動畫與交互動畫　7 2.

1.3什麼是Mugeda　8 2.1.4Mugeda平臺特點　8 2.2Mugeda的基本功能與應用　9 2.2.1Mugeda的基本功能　9 2.2.2Mugeda的應用　9 2.3體驗Mugeda製作H5動畫過程　11 2.3.1操作基本流程概述　11 2.3.2註冊Mugeda帳號　11 2.3.3從創建到發佈——製作並發佈一個簡單的H5作品　12 2.4Mugeda的介面　17 2.4.1主介面　17 2.4.2功能表列　18 2.4.3工具列　21 2.4.4時間軸　21 2.4.5舞臺與頁面欄　22 2.4.6工具箱　22 2.4.7屬性面板 　23 第3章 基本H5頁面製作 3

.1屬性　25 3.1.1任務解析——“鹿”字的來歷　25 3.1.2課堂實訓——製作H5創意名片　33 3.2元件　34 3.2.1任務解析——壁紙設計與製作　34 3.2.2課堂實訓——用元件製作企業宣傳招貼　42 3.3組與長數據　42 3.3.1任務解析——輪播圖片的設計與製作　42 3.3.2課堂實訓——利用長數位製作輪播圖片並發佈　45 3.4範本的使用與生成　46 3.4.1任務解析——利用範本製作端午節粽子行銷廣告　47 3.4.2課堂實訓——利用範本製作母親節賀卡　52 第4章 H5動畫頁面的製作及相關設置 4.1完整H5作品包含的基本內容　53 4.1.1　載入頁　53

4.1.2　內容頁　54 4.2素材導入與使用　54 4.2.1　導入圖片　54 4.2.2　導入視頻和聲音　57 4.3預置動畫　58 4.3.1任務解析——製作護眼檯燈產品廣告　58 4.3.2課堂實訓——製作公益廣告宣傳頁面　62 4.4幀動畫　62 4.4.1任務解析——製作“放飛自我”幀動畫　63 4.4.2課堂實訓——製作汽車行駛的移鏡頭效果　66 4.5載入頁設置　66 4.6H5發佈資訊設置　68 4.6.1任務解析——為“暴飲暴食”H5設置發佈資訊　68 4.6.2課堂實訓——設計新年晚會H5邀請函，並設置發佈資訊　70 4.7螢幕適配　70 4.7.1手機螢幕尺寸計量與換

算　70 4.7.2手機尺寸與解析度　70 4.7.3　iPhone 4S手機舞臺螢幕適配 　71 4.7.4課堂實訓——用橫屏顯示方式製作龜兔賽跑的H5作品　74 4.8資料夾管理與使用　74 4.9層數據縮放與舞臺縮放　76 4.10圖層資料調整　81 4.11尺規與輔助線　82 第5章 行為、觸發事件與交互控制 5.1行為與觸發事件　85 5.1.1幀動畫行為控制與觸發事件體驗　85 5.1.2任務解析——安全駕駛的交互動畫1　88 5.1.3行為/觸發事件實驗　93 5.1.4行為與觸發事件介紹 　93 5.1.5課堂實訓——安全駕駛的交互動畫2　96 5.2幀行為交互控制　96 5

.2.1任務解析——輪播甲骨文“鹿”“虎”“比”“從”1　96 5.2.2課堂實訓——利用幀行為控制4格漫畫的播放效果　98 5.3頁行為交互控制　99 5.3.1任務解析——輪播甲骨文“鹿”“虎”“比”“從”2　99 5.3.2課堂實訓——利用頁行為控制4格漫畫播放　101 5.4多圖層幀的交互設計與製作　101 5.4.1任務解析——輪播甲骨文“從、比、北”　101 5.4.2課堂實訓——種花生小遊戲　104 第6章 動畫應用 6.1進度動畫　105 6.1.1任務解析——製作繪製小房子的進度動畫　105 6.1.2課堂實訓——製作保護動物的動畫廣告　106 6.2路徑動畫　107 6

.2.1任務解析——製作汽車行駛的路徑動畫　107 6.2.2課堂實訓——製作汽車動畫廣告　109 6.3曲線動畫　109 6.3.1任務解析——製作“和爸爸一起釣魚”動畫　109 6.3.2課堂實訓——製作一個LED燈的H5動畫廣告　116 6.4遮罩動畫　116 6.4.1任務解析——製作按鈕走光效果　116 6.4.2課堂實訓——按鈕走光效果製作　118 6.5元件動畫　119 6.5.1任務解析——製作飛機群飛動畫　119 6.5.2課堂實訓——製作禁煙廣告素材元件　121 6.6圖層複製與幀複製 　121 6.6.1任務解析——複製圖層　121 6.6.2任務解析——複製幀　124

6.7動畫控制　127 6.7.1任務解析——雙按鈕動畫控制　127 6.7.2任務解析——單按鈕動畫控制　128 第7章 素材優化處理 7.1圖片壓縮處理　130 7.1.1對PSD 檔進行格式轉換　130 7.1.2對PNG檔進行壓縮處理 　132 7.1.3課堂實訓——製作一個5頁的個人作品集　134 7.2視頻處理　135 7.2.1從素材庫中導入視頻　135 7.2.2調整視頻檔大小及播放位置　135 7.3聲音處理　142 7.3.1聲音上傳　142 7.3.2更換添加音效後的聲音圖示　143 7.3.3利用“背景音樂”屬性添加背景音樂　143 7.3.4任務解析——音樂播放/

暫停控制與按鈕設計　145 7.3.5課堂實訓——為7.1.3節課堂實訓中完成的作品添加背景 音樂　150 第8章 特殊應用功能 8.1虛擬實境　151 8.1.1任務解析——製作虛擬場景　151 8.1.2課堂實訓——製作室內虛擬場景　161 8.2網頁及手機定制功能　161 8.2.1網頁功能　162 8.2.2課堂實訓——利用網頁功能發佈網頁　163 8.2.3手機功能　163 8.2.4課堂實訓——利用手機功能實現朋友間聯絡　165 8.3微信功能　165 8.3.1微信頭像處理　165 8.3.2微信昵稱處理　166 8.3.3定制圖片處理　167 8.3.4錄音處理　167 8.

4調用協力廠商文字和圖片　169 8.4.1導入文字　169 8.4.2導入圖片　171 8.4.3課堂實訓——製作一個遊記H5頁面　171 第9章 實用工具及其應用 9.1曲線圖表　172 9.1.1任務解析——製作學生成績曲線圖表　172 9.1.2課堂實訓—— 設計製作自己上一周每天的消費支出 明細表　175 9.2表單及統計　175 9.2.1任務解析——城市人口愛好調查表　176 9.2.2課堂實訓——製作本年度受歡迎的旅遊景區調查表　183 9.3幻燈片　184 9.4擦玻璃　185 9.5點贊與投票　186 9.5.1任務解析——活動招貼 　186 9.5.2課堂實訓——設

計一個對聯點贊頁　188 9.6繪圖板　188 9.6.1默認繪畫板　188 9.6.2自製繪畫板　189 9.6.3課堂實訓——製作一個H5節日賀卡　191 9.7陀螺儀　191 9.7.1任務解析——製作放飛孔明燈的動畫　191 9.7.2　課堂實訓——設計並製作一個不倒翁小遊戲　194 9.8亂數　194 9.8.1任務解析——動態產品廣告的設計與製作　194 9.8.2課堂實訓——設計製作打地鼠小遊戲　197 9.9計時器　197 9.9.1任務解析——製作H5新聞頁面　197 9.9.2課堂實訓——製作畢業設計作品集　200