gitextract_ionqowz0/

├── .gitee/
│   └── PULL_REQUEST_TEMPLATE.md
├── .github/
│   ├── ISSUE_TEMPLATE/
│   │   ├── RFC.md
│   │   ├── bug-report.md
│   │   └── task-tracking.md
│   └── PULL_REQUEST_TEMPLATE.md
├── .gitignore
├── .jenkins/
│   ├── check/
│   │   └── config/
│   │       ├── filter_cppcheck.txt
│   │       ├── filter_cpplint.txt
│   │       ├── filter_pylint.txt
│   │       └── whitelizard.txt
│   └── test/
│       └── config/
│           └── dependent_packages.yaml
├── .vscode/
│   └── settings.json
├── LICENSE
├── NOTICE
├── OWNERS
├── README.md
├── README_CN.md
├── RELEASE.md
├── RELEASE_CN.md
├── docs/
│   ├── README.md
│   └── api/
│       ├── api_python/
│       │   ├── mindarmour.adv_robustness.attacks.rst
│       │   ├── mindarmour.adv_robustness.defenses.rst
│       │   ├── mindarmour.adv_robustness.detectors.rst
│       │   ├── mindarmour.adv_robustness.evaluations.rst
│       │   ├── mindarmour.fuzz_testing.rst
│       │   ├── mindarmour.natural_robustness.transform.image.rst
│       │   ├── mindarmour.privacy.diff_privacy.rst
│       │   ├── mindarmour.privacy.evaluation.rst
│       │   ├── mindarmour.privacy.sup_privacy.rst
│       │   ├── mindarmour.reliability.rst
│       │   ├── mindarmour.rst
│       │   └── mindarmour.utils.rst
│       └── api_python_en/
│           ├── mindarmour.adv_robustness.attacks.rst
│           ├── mindarmour.adv_robustness.defenses.rst
│           ├── mindarmour.adv_robustness.detectors.rst
│           ├── mindarmour.adv_robustness.evaluations.rst
│           ├── mindarmour.fuzz_testing.rst
│           ├── mindarmour.natural_robustness.transform.image.rst
│           ├── mindarmour.privacy.diff_privacy.rst
│           ├── mindarmour.privacy.evaluation.rst
│           ├── mindarmour.privacy.sup_privacy.rst
│           ├── mindarmour.reliability.rst
│           ├── mindarmour.rst
│           └── mindarmour.utils.rst
├── examples/
│   ├── README.md
│   ├── __init__.py
│   ├── ai_fuzzer/
│   │   ├── README.md
│   │   ├── __init__.py
│   │   ├── fuzz_testing_and_model_enhense.py
│   │   ├── lenet5_mnist_coverage.py
│   │   ├── lenet5_mnist_fuzzing.py
│   │   └── lenet5_mnist_scc.py
│   ├── common/
│   │   ├── __init__.py
│   │   ├── dataset/
│   │   │   ├── __init__.py
│   │   │   └── data_processing.py
│   │   └── networks/
│   │       ├── __init__.py
│   │       ├── cifar10cnn/
│   │       │   ├── __init__.py
│   │       │   ├── cifar10cnn_net.py
│   │       │   └── cifar_train.py
│   │       ├── lenet5/
│   │       │   ├── __init__.py
│   │       │   ├── lenet5_net.py
│   │       │   ├── lenet5_net_for_fuzzing.py
│   │       │   └── mnist_train.py
│   │       ├── resnet/
│   │       │   ├── __init__.py
│   │       │   └── resnet.py
│   │       └── vgg/
│   │           ├── __init__.py
│   │           ├── config.py
│   │           ├── crossentropy.py
│   │           ├── linear_warmup.py
│   │           ├── utils/
│   │           │   ├── __init__.py
│   │           │   ├── util.py
│   │           │   └── var_init.py
│   │           ├── vgg.py
│   │           ├── warmup_cosine_annealing_lr.py
│   │           └── warmup_step_lr.py
│   ├── community/
│   │   ├── __init__.py
│   │   ├── face_adversarial_attack/
│   │   │   ├── README.md
│   │   │   ├── adversarial_attack.py
│   │   │   ├── example_non_target_attack.py
│   │   │   ├── example_target_attack.py
│   │   │   ├── loss_design.py
│   │   │   └── test.py
│   │   ├── query_attack_detector/
│   │   │   ├── README.md
│   │   │   └── query_detector.py
│   │   └── speech_adversarial_attack/
│   │       ├── README.md
│   │       ├── attack.py
│   │       ├── checkpoints/
│   │       │   └── .gitkeep
│   │       ├── data/
│   │       │   └── .gitkeep
│   │       ├── dataset.py
│   │       ├── labels.json
│   │       ├── requirements.txt
│   │       ├── src/
│   │       │   ├── __init__.py
│   │       │   ├── config.py
│   │       │   ├── deepspeech2.py
│   │       │   └── greedydecoder.py
│   │       └── stft.py
│   ├── model_protection/
│   │   └── qwen2_5/
│   │       ├── README.md
│   │       ├── infer/
│   │       │   ├── network_patch/
│   │       │   │   ├── __init__.py
│   │       │   │   ├── qwen2_5_7b_instruct_ms_network_obfuscate.py
│   │       │   │   └── qwen2_5_7b_instruct_ms_network_obfuscate_emb.py
│   │       │   └── qwen2_5_7b_instruct_obfuscate_inference.py
│   │       └── obfuscation/
│   │           ├── config/
│   │           │   ├── qwen2_5_7b_instruct_obf_config.yaml
│   │           │   └── qwen2_5_7b_instruct_obf_config_emb.yaml
│   │           └── qwen2_5_7b_instruct_weight_obfuscate.py
│   ├── model_security/
│   │   ├── README.md
│   │   ├── __init__.py
│   │   ├── model_attacks/
│   │   │   ├── __init__.py
│   │   │   ├── black_box/
│   │   │   │   ├── __init__.py
│   │   │   │   ├── mnist_attack_genetic.py
│   │   │   │   ├── mnist_attack_hsja.py
│   │   │   │   ├── mnist_attack_nes.py
│   │   │   │   ├── mnist_attack_pointwise.py
│   │   │   │   ├── mnist_attack_pso.py
│   │   │   │   └── mnist_attack_salt_and_pepper.py
│   │   │   ├── cv/
│   │   │   │   ├── faster_rcnn/
│   │   │   │   │   ├── README.md
│   │   │   │   │   ├── coco_attack_genetic.py
│   │   │   │   │   ├── coco_attack_pgd.py
│   │   │   │   │   ├── coco_attack_pso.py
│   │   │   │   │   └── src/
│   │   │   │   │       ├── FasterRcnn/
│   │   │   │   │       │   ├── __init__.py
│   │   │   │   │       │   ├── anchor_generator.py
│   │   │   │   │       │   ├── bbox_assign_sample.py
│   │   │   │   │       │   ├── bbox_assign_sample_stage2.py
│   │   │   │   │       │   ├── faster_rcnn_r50.py
│   │   │   │   │       │   ├── fpn_neck.py
│   │   │   │   │       │   ├── proposal_generator.py
│   │   │   │   │       │   ├── rcnn.py
│   │   │   │   │       │   ├── resnet50.py
│   │   │   │   │       │   ├── roi_align.py
│   │   │   │   │       │   └── rpn.py
│   │   │   │   │       ├── config.py
│   │   │   │   │       ├── dataset.py
│   │   │   │   │       ├── lr_schedule.py
│   │   │   │   │       ├── network_define.py
│   │   │   │   │       └── util.py
│   │   │   │   └── yolov3_darknet53/
│   │   │   │       ├── coco_attack_deepfool.py
│   │   │   │       └── src/
│   │   │   │           ├── __init__.py
│   │   │   │           ├── config.py
│   │   │   │           ├── convert_weight.py
│   │   │   │           ├── darknet.py
│   │   │   │           ├── distributed_sampler.py
│   │   │   │           ├── initializer.py
│   │   │   │           ├── logger.py
│   │   │   │           ├── loss.py
│   │   │   │           ├── lr_scheduler.py
│   │   │   │           ├── transforms.py
│   │   │   │           ├── util.py
│   │   │   │           ├── yolo.py
│   │   │   │           └── yolo_dataset.py
│   │   │   └── white_box/
│   │   │       ├── __init__.py
│   │   │       ├── mnist_attack_cw.py
│   │   │       ├── mnist_attack_deepfool.py
│   │   │       ├── mnist_attack_fgsm.py
│   │   │       ├── mnist_attack_jsma.py
│   │   │       ├── mnist_attack_lbfgs.py
│   │   │       ├── mnist_attack_mdi2fgsm.py
│   │   │       ├── mnist_attack_pgd.py
│   │   │       └── mnist_attack_vmifgsm.py
│   │   ├── model_defenses/
│   │   │   ├── __init__.py
│   │   │   ├── mnist_defense_nad.py
│   │   │   ├── mnist_evaluation.py
│   │   │   └── mnist_similarity_detector.py
│   │   └── neuron_sensitivity/
│   │       └── mnist_neuron_sensitivity.py
│   ├── natural_robustness/
│   │   ├── __init__.py
│   │   ├── natural_robustness_example.py
│   │   └── serving/
│   │       ├── README.md
│   │       ├── client/
│   │       │   ├── perturb_config.py
│   │       │   └── serving_client.py
│   │       └── server/
│   │           ├── perturbation/
│   │           │   └── servable_config.py
│   │           └── serving_server.py
│   ├── privacy/
│   │   ├── README.md
│   │   ├── __init__.py
│   │   ├── diff_privacy/
│   │   │   ├── __init__.py
│   │   │   ├── dp_ada_gaussian_config.py
│   │   │   ├── dp_ada_sgd_graph_config.py
│   │   │   ├── lenet5_config.py
│   │   │   ├── lenet5_dp.py
│   │   │   ├── lenet5_dp_ada_gaussian.py
│   │   │   ├── lenet5_dp_ada_sgd_graph.py
│   │   │   └── lenet5_dp_optimizer.py
│   │   ├── inversion_attack/
│   │   │   ├── README.md
│   │   │   ├── __init__.py
│   │   │   ├── cifar_black_box.py
│   │   │   ├── cifar_shadow_attack.py
│   │   │   ├── inversion_net.py
│   │   │   ├── mnist_inversion_attack.py
│   │   │   └── shadow_net.py
│   │   ├── membership_inference/
│   │   │   ├── __init__.py
│   │   │   ├── eval.py
│   │   │   ├── example_vgg_cifar.py
│   │   │   └── train.py
│   │   └── sup_privacy/
│   │       ├── __init__.py
│   │       ├── sup_privacy.py
│   │       └── sup_privacy_config.py
│   └── reliability/
│       ├── concept_drift_check_images_lenet.py
│       ├── concept_drift_check_images_resnet.py
│       ├── concept_drift_time_series.py
│       └── model_fault_injection.py
├── mindarmour/
│   ├── __init__.py
│   ├── adv_robustness/
│   │   ├── __init__.py
│   │   ├── attacks/
│   │   │   ├── __init__.py
│   │   │   ├── attack.py
│   │   │   ├── black/
│   │   │   │   ├── __init__.py
│   │   │   │   ├── black_model.py
│   │   │   │   ├── genetic_attack.py
│   │   │   │   ├── hop_skip_jump_attack.py
│   │   │   │   ├── natural_evolutionary_strategy.py
│   │   │   │   ├── pointwise_attack.py
│   │   │   │   ├── pso_attack.py
│   │   │   │   └── salt_and_pepper_attack.py
│   │   │   ├── carlini_wagner.py
│   │   │   ├── deep_fool.py
│   │   │   ├── gradient_method.py
│   │   │   ├── iterative_gradient_method.py
│   │   │   ├── jsma.py
│   │   │   └── lbfgs.py
│   │   ├── defenses/
│   │   │   ├── __init__.py
│   │   │   ├── adversarial_defense.py
│   │   │   ├── defense.py
│   │   │   ├── natural_adversarial_defense.py
│   │   │   └── projected_adversarial_defense.py
│   │   ├── detectors/
│   │   │   ├── __init__.py
│   │   │   ├── black/
│   │   │   │   ├── __init__.py
│   │   │   │   └── similarity_detector.py
│   │   │   ├── detector.py
│   │   │   ├── ensemble_detector.py
│   │   │   ├── mag_net.py
│   │   │   ├── region_based_detector.py
│   │   │   └── spatial_smoothing.py
│   │   └── evaluations/
│   │       ├── __init__.py
│   │       ├── attack_evaluation.py
│   │       ├── black/
│   │       │   ├── __init__.py
│   │       │   └── defense_evaluation.py
│   │       ├── defense_evaluation.py
│   │       ├── neuron_metrics.py
│   │       └── visual_metrics.py
│   ├── fuzz_testing/
│   │   ├── __init__.py
│   │   ├── fuzzing.py
│   │   ├── model_coverage_metrics.py
│   │   ├── scc_readme.md
│   │   └── sensitivity_convergence_coverage.py
│   ├── model_protection/
│   │   ├── __init__.py
│   │   └── obfuscation.py
│   ├── natural_robustness/
│   │   ├── __init__.py
│   │   └── transform/
│   │       ├── __init__.py
│   │       └── image/
│   │           ├── __init__.py
│   │           ├── blur.py
│   │           ├── corruption.py
│   │           ├── luminance.py
│   │           ├── natural_perturb.py
│   │           └── transformation.py
│   ├── privacy/
│   │   ├── __init__.py
│   │   ├── diff_privacy/
│   │   │   ├── __init__.py
│   │   │   ├── mechanisms/
│   │   │   │   ├── __init__.py
│   │   │   │   └── mechanisms.py
│   │   │   ├── monitor/
│   │   │   │   ├── __init__.py
│   │   │   │   └── monitor.py
│   │   │   ├── optimizer/
│   │   │   │   ├── __init__.py
│   │   │   │   └── optimizer.py
│   │   │   └── train/
│   │   │       ├── __init__.py
│   │   │       └── model.py
│   │   ├── evaluation/
│   │   │   ├── __init__.py
│   │   │   ├── _check_config.py
│   │   │   ├── attacker.py
│   │   │   ├── inversion_attack.py
│   │   │   ├── membership_inference.py
│   │   │   ├── model_inversion_attack.py
│   │   │   └── shadow_model_attack.py
│   │   └── sup_privacy/
│   │       ├── __init__.py
│   │       ├── mask_monitor/
│   │       │   ├── __init__.py
│   │       │   └── masker.py
│   │       ├── sup_ctrl/
│   │       │   ├── __init__.py
│   │       │   └── conctrl.py
│   │       └── train/
│   │           ├── __init__.py
│   │           └── model.py
│   ├── reliability/
│   │   ├── __init__.py
│   │   ├── concept_drift/
│   │   │   ├── README.md
│   │   │   ├── __init__.py
│   │   │   ├── concept_drift_check_images.py
│   │   │   └── concept_drift_check_time_series.py
│   │   └── model_fault_injection/
│   │       ├── README.md
│   │       ├── __init__.py
│   │       ├── fault_injection.py
│   │       └── fault_type.py
│   ├── utils/
│   │   ├── __init__.py
│   │   ├── _check_param.py
│   │   ├── logger.py
│   │   └── util.py
│   └── version.py
├── package.sh
├── requirements.txt
├── setup.py
└── tests/
    ├── __init__.py
    └── ut/
        ├── __init__.py
        └── python/
            ├── __init__.py
            ├── adv_robustness/
            │   ├── __init__.py
            │   ├── attacks/
            │   │   ├── __init__.py
            │   │   ├── black/
            │   │   │   ├── __init__.py
            │   │   │   ├── test_genetic_attack.py
            │   │   │   ├── test_hsja.py
            │   │   │   ├── test_nes.py
            │   │   │   ├── test_pointwise_attack.py
            │   │   │   ├── test_pso_attack.py
            │   │   │   └── test_salt_and_pepper_attack.py
            │   │   ├── test_batch_generate_attack.py
            │   │   ├── test_cw.py
            │   │   ├── test_deep_fool.py
            │   │   ├── test_gradient_method.py
            │   │   ├── test_iterative_gradient_method.py
            │   │   ├── test_jsma.py
            │   │   └── test_lbfgs.py
            │   ├── defenses/
            │   │   ├── __init__.py
            │   │   ├── test_ad.py
            │   │   ├── test_ead.py
            │   │   ├── test_nad.py
            │   │   └── test_pad.py
            │   ├── detectors/
            │   │   ├── __init__.py
            │   │   ├── black/
            │   │   │   ├── __init__.py
            │   │   │   └── test_similarity_detector.py
            │   │   ├── test_ensemble_detector.py
            │   │   ├── test_mag_net.py
            │   │   ├── test_region_based_detector.py
            │   │   └── test_spatial_smoothing.py
            │   └── evaluations/
            │       ├── __init__.py
            │       ├── black/
            │       │   ├── __init__.py
            │       │   └── test_black_defense_eval.py
            │       ├── test_attack_eval.py
            │       ├── test_defense_eval.py
            │       └── test_radar_metric.py
            ├── dataset/
            │   ├── concept_test_lenet.npy
            │   ├── concept_test_lenet1.npy
            │   ├── concept_test_lenet2.npy
            │   ├── concept_train_lenet.npy
            │   ├── test_images.npy
            │   ├── test_labels.npy
            │   └── trained_ckpt_file/
            │       └── checkpoint_lenet-10_1875.ckpt
            ├── fuzzing/
            │   ├── __init__.py
            │   ├── test_coverage_metrics.py
            │   └── test_fuzzer.py
            ├── natural_robustness/
            │   └── test_natural_robustness.py
            ├── privacy/
            │   ├── __init__.py
            │   ├── diff_privacy/
            │   │   ├── __init__.py
            │   │   ├── test_mechanisms.py
            │   │   ├── test_model_train.py
            │   │   ├── test_monitor.py
            │   │   └── test_optimizer.py
            │   ├── evaluation/
            │   │   ├── __init__.py
            │   │   ├── test_attacker.py
            │   │   ├── test_inversion_attack.py
            │   │   └── test_membership_inference.py
            │   └── sup_privacy/
            │       ├── __init__.py
            │       └── test_model_train.py
            ├── reliability/
            │   ├── concept_drift/
            │   │   ├── test_concept_drift_images.py
            │   │   └── test_concept_drift_time_series.py
            │   └── model_fault_injection/
            │       └── test_fault_injection.py
            └── utils/
                ├── __init__.py
                ├── mock_net.py
                └── test_log_util.py