【论文阅读】Towards Certified Robustness of Distance Metric Learning

已于 2022-10-26 15:02:17 修改
阅读量225 收藏
点赞数
分类专栏: 多示例学习 文章标签: 论文阅读 机器学习 算法
于 2022-10-26 14:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knight_ZJY/article/details/127532613
版权

【论文阅读】Towards Certified Robustness of Distance Metric Learning

距离度量学习的鲁棒性证明

时间:2022年10月26日

1. 主要贡献

  1. 主张在输入空间中引入对抗性边界,以提高度量学习算法的泛化性和鲁棒性。

  2. 引入对抗间隙(定义为输入空间中训练实例与其最接近的对抗示例之间的距离)。并证明了对抗间隙考虑了特征空间中的距离裕度以及度量和三元组约束之间的相关性。

  3. 为了增强对实例扰动的鲁棒性,提出通过最小化一个派生的新损失函数扰动损耗来扩大对抗间隙。提出的损耗可以看作是一种依赖于数据的正则化器,很容易插入到任何现有的度量学习方法中。

  4. 利用算法鲁棒性的理论技术证明了扩大间隙有利于泛化能力的提高。

2.主要内容

2.1 度量学习与泛化性

度量学习的目的是学习一个距离度量,这样语义相似的实例被拉到一起,而不相似的实例被推开。现有的许多方法都考虑最大化或至少限制特征空间中分离相似和不相似实例对的距离间隙,以保证其泛化能力(例如SVM中的间隔)。

2.2 马氏距离(Mahalanobis Distance)

马氏距离(Mahalanobis Distance)是一种距离的度量,可以看作是欧氏距离的一种修正,修正了欧式距离中各个维度尺度不一致且相关的问题。其定义为:

D M ( x , y ) = ( x − y ) T Δ ( x − y ) (1) D_M(x,y)=\sqrt {(x-y)^T\Delta (x-y)} \tag{1} DM(x,y)=(xy)TΔ(xy) (1)

其中 Δ \Delta Δ是多维随机变量的协方差矩阵,如果协方差矩阵是单位向量,也就是各维度独立同分布,马氏距离便退化为欧式距离。

马氏距离的提出,是因为欧式距离在面对维度不是独立同分布时会导致距离度量将维度的差异放大,导致学习结果的差异。在一个方差较小的维度下很小的差别就有可能成为离群点。

马氏距离的思想,便是将变量按照主成分进行旋转,让维度间相互独立,然后进行标准化,让维度同分布。

之前还学习过一个加权的欧氏距离,不知道和这个有啥联系和区别。

2.3 对抗间隙

度量学习可以使得算法具有良好的泛化能力,但如上题所说,距离度量也存在放大扰动的风险。在现有方法中广泛使用的距离间隙没有考虑到数据和学习到的度量之间的相关性。因此,它可能不足以承受在输入空间中发生的实例的小扰动,从而无法证明鲁棒性,甚至无法获得预期的泛化好处。我们引入了一种称为对抗性间隙的鲁棒性直接度量,它量化了在特征空间中不改变其最近邻居(或k个最近邻居(如果需要)的标签的情况下,训练实例可以被干扰的最大程度。

传统的基于三元组的算法,如LMNN通常对三元组施加以下约束:

f ( x i ) : = d M 2 ( x i , x l ) − d M 2 ( x i , x j ) ≥ 1 (2) f(x_i):=d^2_M(x_i,x_l)-d^2_M(x_i,x_j)\ge 1 \tag{2} f(xi):=dM2(xi,xl)dM2(xi,xj)1(2)

其中 x j , x l x_j,x_l xjxl分别是 x i x_i xi最近的相同标记和不同标记的邻近点。其中不等号右边的1表示距离水平上的单位间隙,设计用于增强模型对训练实例中的小噪声的鲁棒性。但这种间隙可能不足以承受故意操纵的扰动。故我们引入对抗距离间隙——定义为输入空间中训练实例与其最接近的对抗示例之间的距离。

一个对抗实例是一个扰动点 x i + Δ x i ( Δ x i x_i+\Delta x_i(\Delta x_i xi+Δxi(Δxi 是扰动大小),是训练实例最近的不同标记邻居,因此,它会被神经网络分类器误分类,增加kNN误分类的风险。如果一个实例的所有对抗例都远离实例本身,即不存在∆xi使得 ∥∆ x i ∥ 2 ≤ r 且 f ( x i + ∆ x i ) < 0 ∥∆x_i∥2≤r且f(x_i +∆x_i) < 0 ∥∆xi∥2rf(xi+xi)<0,则获得了较高的鲁棒性。在此基础上,我们将首先找到最接近的对抗性示例,然后将这一点从训练实例中推开。此外,由于测试实例可以被视为训练实例的扰动副本,在正确分类的训练实例上提高鲁棒性也有助于增强学习度量的泛化能力。

2.4 对抗间隙的推导

还在写BUG呢
关注
专栏目录
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
CVPR 2021最全论文开放下载!附pdf下载链接!
热门推荐
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
Certified Adversarial Robustness via Randomized Smoothing
MTandHJ的博客
09-22 2286
文章目录概主要内容定理1代码 Cohen J., Rosenfeld E., Kolter J. Certified Adversarial Robustness via Randomized Smoothing. International Conference on Machine Learning (ICML), 2019. @article{cohen2019certified, title={Certified Adversarial Robustness via Randomized Smo
A Survey of Adversarial Learning on Graph
weixin_44017891的博客
04-15 1764
图的对抗性学习概况 概述: 图上的深度学习模型在各种图分析任务(例如节点分类,链接预测和图聚类)中均取得了卓越的性能。但是,它们暴露了对设计良好的输入(即对抗性样本)的不确定性和不可靠性。因此,针对不同图分析任务中的攻击和防御都出现了各种研究,从而导致了图对抗学习中的军备竞赛。例如,攻击者具有中毒和逃避攻击,防御小组相应地具有基于预处理和对抗的方法。 论文: A Survey of Adversa...
《Towards Evaluating the Robustness of Neural Networks》文献阅读笔记
VnK_的博客
05-06 904
本文关于《Towards Evaluating the Robustness of Neural Networks》,对于CW attack以及蒸馏网络有一定的讨论。(博主对于深度学习和对抗样本都还是新手,博文仅是做学习过程中笔记之用,望轻喷^ ^) 1. 《Towards Evaluating the Robustness of Neural Networks》 上周简要学...
论文阅读理解 - Deep Metric Learning via Lifted Structured Feature Embedding
长风破浪会有时,直挂云帆济沧海
09-21 6528
Deep Metric Learning via Lifted Structured Feature Embedding Paper Caffe-Code 摘要 - 提出一种样本间距离度量方法,其出发点在于,(一)学习样本语义特征嵌入,使得在语义嵌入空间中,相似样本映射距离更接近,不相似样本映射距离更远. (二)更好的利用网络训练中 batch 训练的优势,提出将一个 batch 内样...
论文那些事—Towards Evaluating the Robustnessof Neural Networks
shuweishuwei的博客
09-28 759
Towards Evaluating the Robustness of Neural Networks(神经网络鲁棒性评价) 1、摘要及背景 2016年提出一中蒸馏网络的防御方法(梯度屏蔽),蒸馏网络的作者声称防御蒸馏能够击败现有的攻击算法,并且将他们的攻击成功率从95%降低到5%。这种防御方法通常用于任何前馈神经网络,只需要一个单独的训练步骤,就能够防御当前所存在的对抗样本。本文作者对防御性的蒸馏网络提出了挑战,设计出了一种基于优化的对抗攻击方法。 蒸馏网络(Distillation):“蝴蝶以.
Metric3D:Towards Zero-shot Metric 3D Prediction from A Single Image
m_buddy的博客
08-02 2620
在如MiDasLeReS这些文章中对于来源不同的深度数据集使用归一化深度作为学习目标,则在网络学习的过程中就天然失去了对真实深度和物体尺寸的度量能力。而这篇文章比较明确地指出了影响深度估计尺度变化大的因素就是焦距fff,则对输入的图像或是GT做对应补偿之后就可以学习到具备scale表达能力的深度预测,这个跟车端视觉感知的泛化是一个道理。需要注意的是这里使用到的训练数据集需要预先知道相机的参数信息,且这里使用的相机模型为针孔模型。
Image Embedding of PMU Data for Deep Learning towards Transient Disturbance
03-10
An image embedding technique called Gramian Angular Field is applied to transform each time series of event data to a two-dimensional image for learning. Two main DL algorithms, i.e. CNN ...
论文阅读:3D Gaussian Splatting for Real-Time Radiance Field Rendering
qq_53589322的博客
09-11 1154
本工作首先基于SFM的点云设计了能快速精确表达场景的3D高斯函数,并以此开发了可由CUDA加速的渲染算法,实现了辐射场的实时渲染。本论文的核心在于3D高斯函数的场景表达方式以及快速渲染的方法。该方法整体如下图所示:首先从SFM得到的稀疏点云构建三维高斯函数,在训练过程中通过可微的快速渲染器对3D高斯函数的属性进行优化,并交替进行自适应密度控制。提出一个实时且能够高质量渲染场景的方法,通过结合离散和连续表示方法的优势,不仅克服了传统方法在噪声和渲染质量方面的限制,而且极大地提高了渲染速度。
论文笔记】AutoLFADS (Nature Methods, 2022)
Jurio的博客
09-11 1352
通过深度神经群体动力学模型实现最先进的性能需要对每个数据集进行广泛的超参数调整。 **AutoLFADS 是一个模型调整框架,可以根据来自各种大脑区域和任务的数据自动生成高性能的自动编码模型,而无需行为或任务信息**。作者在几个恒河猴数据集上证明了其广泛的适用性。
Weakly-Supervised Video Moment Retrieval via Semantic Completion Network 论文阅读
weixin_44609958的博客
09-11 1264
视频片段检索旨在根据给定的自然语言查询搜索与之最相关的片段。现有方法大多在全监督设置下进行训练,这需要为每个查询手动标注其对应的时间边界。然而,手动标注这些时间边界实际上既费时又昂贵。在本文中,我们提出了一种新颖的弱监督片段检索框架,仅需要粗略的、视频级别的标注用于训练。具体而言,我们设计了一个提案生成模块,该模块聚合上下文信息,一次性生成并评分所有候选提案。然后,我们设计了一种结合利用与探索的算法,选择前K个提案。
ACL 2024:交叉领域情感分析——论文阅读笔记
weixin_62472350的博客
09-11 1253
阅读了一篇ABSA的论文,在这里写下自己的一些理解小笔记,可能有点小乱,原文在这下面: 论文链接:Refining and Synthesis: A Simple yet Effective Data Augmentation Framework for Cross-Domain Aspect-based Sentiment Analysis - ACL Anthology 中文文章链接:论文速递丨ACL 2024:交叉领域情感分析 (qq.com) 大多数ABS
clip论文阅读(Learning Transferable Visual Models From Natural Language Supervision)
最新发布
weixin_47696370的博客
09-14 391
clip
论文阅读:RGBD GS-ICP SLAM
qq_53589322的博客
09-11 1037
文章提出了RGBD GS-ICP-SLAM,这是一种利用三维高斯表示进行高保真度空间表示的密集表示SLAM系统。作者证明了利用单一三维高斯地图进行跟踪和建图的G-ICP和3DGS的融合可以产生相互的好处。跟踪和建图过程之间的高斯交换与尺度对齐最小化了冗余计算并构建了一个高效的系统。此外,动态关键帧选择方法提高了跟踪和建图性能。通过广泛的实验,所提出的方法在空间表示、相机位姿估计和总系统速度方面呈现出最先进的性能。
论文阅读笔记】Tackling the Generative Learning Trilemma with Denoising Diffusion GANs
weixin_43357695的博客
09-10 1329
我们模型的一个自然问题是,为什么不仅仅是训练一个 GAN,它可以使用传统的设置一次性生成样本,而我们的模型通过迭代去噪生成样本。在图像生成中,我们观察到我们的模型获得了与扩散模型竞争的样本质量和模式覆盖率,同时只需要两个去噪步骤,与Song等人(2021c)在CIFAR-10上的预测器校正器采样相比,采样速度提高了约2000倍。为了说明这一点,在图 2 中,我们可视化了多模态数据分布的不同去噪步长的真实去噪分布。具体来说,我们的正向扩散的设置类似于Eq. 1中的扩散模型,主要假设T很小(T≤8),
论文阅读笔记: DINOv2: Learning Robust Visual Features without Supervision
c2861024198的博客
09-11 857
DINOv2: Learning Robust Visual Features without Supervision论文阅读笔记
论文阅读】视觉分割新SOTA: Segment Anything(SAM)
菜菜史迪仔的博客
09-10 1272
SAM模型的出现推动了计算机视觉领域对于视觉基础模型的进一步研究,但仍需克服一些关键技术挑战。未来的工作可以提高SAM的推理速度和精度,特别是在处理大规模数据时,应集中在优化模型结构、推理算法和硬件加速等方面的性能提升。其次,SAM对大量标注数据的依赖成本高昂,限制了其在下游任务上的广泛应用。未来研究可以关注半监督或自监督学习方法,减轻数据标注负担,提高模型泛化能力。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值