多教师对抗鲁棒蒸馏

已于 2024-03-31 23:40:39 修改
阅读量493 收藏 9
点赞数 5
分类专栏: 资源分享(resource) 文章标签: 深度学习 人工智能 机器学习 神经网络 opencv 生成对抗网络
于 2024-03-31 23:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetrayFree/article/details/137212536
版权

动机

对抗训练(AT)是提高深度神经网络对抗攻击鲁棒性的有效手段。但是,AT往往在提升鲁棒性的同时,降低了识别干净样本的能力。本文为了同时提高小模型的干净与鲁棒精度,提出多模型对抗鲁棒蒸馏(MTARD)来指导小模型的对抗训练过程。此外,本文设计了一个动态的训练算法来平衡鲁棒教师和干净教师模型之间的影响。

背景介绍

对抗鲁棒蒸馏(ARD)用于通过从大型鲁棒模型中提取知识来提高小型模型的鲁棒性,将大型模型视为教师,将小型模型视为学生。虽然这样能够提高鲁棒性,但与常规训练的性能相比,干净精度仍不理想。

本文提出的方法通过对抗性蒸馏应用多个教师模型来提高学生模型的干净性和鲁棒性精度。同时,设计了一种基于自适应归一化损失的联合训练算法,以平衡鲁棒教师模型和干净教师模型对学生模型的影响,这是由历史训练信息动态确定的。

具体方法

在知识蒸馏中,希望学生能够从鲁棒教师那里学习鲁棒性,并从干净教师那里学习识别干净样本的能力。为了产生两个教师的软标签,干净教师的输入是来自原始数据集的初始干净样本。相反,鲁棒教师的输入是由学生模型在内部最大化中产生的对抗样本。学生输入分为干净的例子和对抗性的例子。具体的流程如下图所示:

图片

训练损失

极大极小优化框架

干净样本和对抗样本的输出将由对抗软标签和干净软标签指导,以监督外部最小化中的学生模型训练。基本MTARD的极大极小优化框架定义如下:

图片

图片

自适应归一化损失

在实际层面上,MTARD 中使用的自适应归一化损失(ANL)可以在整个训练周期中抑制更强的教师的快速增长。如果一个教师在一段时间内与另一个教师相比过度指导学生,自适应归一化损失可以通过控制损失权重动态地抑制这个教师的教学能力,而另一个教师的能力在接下来的一段时间内会变得更强。如果注意到原来的强老师变弱了,它会让原来的强教师再次变强。最后,学生可以从两个教师那里学习得很好,获得干净和鲁棒的能力。在数学层面上,在时间t最终用于学生模型更新的MTARD中的总损失可以表示为Ltotal(t),其可以用公式表示如下:

图片

实验结果

1

教师模型精度

图片

2

白盒攻击

图片

3

黑盒攻击

图片

原文链接:多教师对抗鲁棒蒸馏 

鳗小鱼
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVPR 2023 | AdaAD: 通过自适应对抗蒸馏提高轻量级模型的鲁棒
专注计算机视觉全栈知识分享
06-18 353
本文通过在min-max框架中最大化教师模型和学生模型之间的预测差异,提出了一个新的对抗蒸馏目标函数。此外,作者设计了一种自适应对抗蒸馏方案,即AdaAD,通过在内层优化中自适应地搜索最佳的“匹配点”来进行对抗鲁棒蒸馏。最后,大量的实验证明,提出的方法在准确率和鲁棒性上明显优于当前最先进的对抗训练和对抗鲁棒蒸馏方法。
论文浅尝 | MulDE:面向低维知识图嵌入的多教师知识蒸馏
开放知识图谱
10-19 540
笔记整理:朱渝珊,浙江大学在读博士,研究方向为快速知识图谱的表示学习,多模态知识图谱。Motivation为了更高的精度,现有的KGE方法都会采用较高的embedding维度,但是高维KG...
MTKD-IIRC:增量隐式精化分类的多教师知识蒸馏
syf的博客
09-08 628
超类知识可能被子类知识占据。提出了一种多教师知识蒸馏(MTKD)策略来解决这个问题。使用初始模型(超类教师)和最后一个模型(普通教师)为我们的学生模型提取知识。此外,使用两个教师模型可能会导致IIRC中的冗余预测问题。提出了一种简单的Top-k预测约束机制,结合我们的MTKD策略(k-MTKD),以减少不必要的预测。
CA-MKD:置信多教师知识蒸馏
syf的博客
09-06 951
介绍了多教师知识蒸馏的预测和中间特征的置信感知机制。教师的置信度是基于他们的预测或特征与每个训练样本的可靠性识别的基本事实标签之间的相似度来计算的。在标签的指导下,我们的技术有效地整合了来自多个教师的不同知识,用于学生培训。
教师知识蒸馏综述-分类(Knowledge Distillation and Student-Teacher Learning for Visual Intelligence)
yuuka696的博客
12-06 2517
虽然在常见的S-T KD范式下已经取得了令人印象深刻的进展,即知识从一个大容量的教师网络转移到一个学生网络。在这种情况下,知识能力相当有限,为此,一些工作探索从多个老师或一群老师那里学习一个便携式学生。在实践中,学生不仅向一个老师学习,而是学习知识的概念,有来自同一任务或不同任务的指导。通过这种方式,学生可以合并和吸收来自多个教师网络的各种知识表示的插图,并构建一个全面的知识系统。因此,人们提出了许多新的KD方法。
【论文笔记_多教师知识蒸馏_2022】CONFIDENCE-AWARE MULTI-TEACHER KNOWLEDGE DISTILLATION
qq_45128278的博客
03-24 8267
摘要 知识蒸馏最初是为了利用单个教师模型的额外监督来进行学生模型培训。为了提高学生的表现,最近的一些变体试图利用来自多名教师的不同知识来源。然而,现有的研究主要通过对多个教师预测进行平均或使用其他无标签策略将它们结合起来,从而整合来自不同来源的知识,这可能会在低质量教师预测的情况下误导学生。为了解决这个问题,我们提出了基于置信度的多教师知识提取(CA-MKD),该方法在地面真值标签的帮助下,自适应地为每个教师预测分配样本可靠度,并为那些接近一个热标签的教师预测分配较大的权重。此外,CA-MKD还结合了中间.
面向自然语言处理的对抗攻防与鲁棒性分析综述
09-05
这些方法在一定程度上提高了NLP模型的鲁棒性,但对抗性攻防领域的挑战依然存在,例如如何在保持模型性能的同时提高其鲁棒性,以及如何在大规模数据集上进行有效的防御策略验证等。 总的来说,面向自然语言处理的...
Python-特征去噪提高对抗鲁棒
08-11
针对这种情况,"Python-特征去噪提高对抗鲁棒性"的主题探讨了如何利用Python进行特征去噪来提升模型对于对抗性攻击的抵御能力。 首先,我们需要理解特征去噪的概念。特征去噪是一种预处理技术,其目标是消除输入...
基于自监督对比学习的深度神经网络对抗鲁棒性提升.pdf
09-25
李生网络架构是本文所提方法的核心组件,该架构可以最大化训练样本与其无监督对抗样本间的多隐层表征相似性,增强模型的内在鲁棒性。 本文的方法可以广泛应用于智能安防、医疗影像辅助诊断和自动驾驶等多个领域,以...
测试神经网络对抗鲁棒性.zip
最新发布
08-07
测试神经网络对抗鲁棒性.zip
【32】多教师网络进行联合蒸馏测试
Clichong
03-22 3988
如有错误,恳请指出。 文章目录1. 定义网络2. 数据集配置3. 训练与测试3.1 训练教师神经网络3.2 训练教师卷积网络3.3 训练学生神经网络3.4 多教师联合蒸馏训练 在之前的知识蒸馏的例子中,我搭建了一个大的神经教师网络来对小的神经学生网络进行蒸馏。但是,看完那篇博客的朋友可能知道,其实效果不是很好,最后的效果甚至还不如直接训练学生网络,这成为了一时的心结。ps:这里贴上之前的两篇文章,如下所示: 1. 《知识蒸馏 | 知识蒸馏的算法原理与其他拓展介绍》 2. 《【29】知识蒸馏(knowle.
知识蒸馏论文翻译(1)——CONFIDENCE-AWARE MULTI-TEACHER KNOWLEDGE DISTILLATION(多教师知识提炼)
lsfeitianzhuzhuxia的博客
04-13 2563
基于置信度的多教师知识蒸馏(CA-MKD),该方法在地面真值标签的帮助下,自适应地为每个教师预测分配样本可靠度,并为那些接近一个热标签的教师预测分配较大的权重。此外,CA-MKD还结合了中间层的特征,以稳定知识转移过程。
推荐系统遇上深度学习(九十九)-[华为]多教师网络知识蒸馏来提升点击率预估效果...
abcdefg90876的博客
11-07 2135
本文是CIKM20上华为发表的一篇关于使用知识蒸馏来提升点击率预估效果的论文,论文标题是《Ensembled CTR Prediction via Knowledge Distillat...
教师多学生模型知识蒸馏
小闹钟的机器学习时间
12-23 5359
这两天要研究这个方向,准备先找几篇论文看看。 第一篇: 【MULTI-TEACHER KNOWLEDGE DISTILLATION FOR COMPRESSED VIDEO ACTION RECOGNITION ON DEEP NEURAL NETWORKS】 在google一搜multi-teacher knowledge distillation就出来这一篇,虽然看着不太靠谱,但是看论文主要是...
基于 Multiple Teacher Single Student 框架的多领域对话模型
云布道师
10-10 921
凌云时刻 · 技术导读:一个源于高考的高性能多领域对话模型。作者| 珂蓝、元淳来源 | 凌云时刻(微信号:linuxpk)朴素的思想: 多个师傅教出综合徒弟一切都从高考开始谈起。每一...
AMTML-KD:自适应多教师多级知识蒸馏
syf的博客
09-03 2865
开发了自适应多教师多级知识蒸馏(AMTML-KD)学习框架。1、AMTML-KD在特定数据实例中学习不同教师网络的不同重要性权重,确保多个教师的软目标更好地集成,以传输高水平知识。2、提出了一种简单的多组提示策略,使AMTML-KD能够从多个教师那里学习中级知识。
常见知识蒸馏方法总结记录
Together_CZ的博客
09-15 1437
常见知识蒸馏方法总结记录
CONFIDENCE-AWARE MULTI-TEACHER KNOWLEDGE DISTILLATION自信感知多教师知识蒸馏
weixin_43238909的博客
03-20 1292
知识蒸馏最初是为了利用单个教师的额外监督来训练学生模型。为了提高学生的表现,最近的一些变体试图利用来自多个教师的不同知识来源。然而,现有的研究方法主要是通过对多个教师预测进行平均或使用其他无标签策略将它们组合在一起来整个不同来源的知识,这可能会在存在低质量教师预测的情况下误导学生。为了解决这个问题,我们提出了自信感知的多教师知识蒸馏(CA-MKD),他在ground truth标签的帮助下自适应为每个教师预测分配样本置信度,那些接近一个热点标签的教师预测分配了较大的权重。
基于区间数的计算机网络对抗鲁棒博弈模型研究
本文主要探讨了在不完全信息的计算机网络对抗环境中建立一个鲁棒博弈模型。首先,研究者针对计算机网络对抗问题的特性进行了深入分析,这些特性可能包括网络的动态变化、信息不对称以及不确定性因素。他们利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值