​亚马逊出品:非均匀扰动的对抗鲁棒性理论分析

最新推荐文章于 2024-08-31 23:09:33 发布
最新推荐文章于 2024-08-31 23:09:33 发布
阅读量253 收藏 3
点赞数
文章标签: 协方差 深度学习 机器学习 人工智能 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/116868012
版权
本文深入分析了对抗训练中非均匀扰动的几何结构,提出非均匀扰动集用于增强模型的鲁棒性。通过马氏距离度量样本一致性,证明了深度 ReLU 网络对非一致对抗扰动的鲁棒性。这种方法能结合领域专家知识,提升特定领域的安全性,如恶意软件检测和信用风险预测。
摘要由CSDN通过智能技术生成

©PaperWeekly 原创 · 作者|孙裕道

学校|北京邮电大学博士生

研究方向|GAN图像生成、情绪对抗样本生成

引言

该论文是关于对抗训练的理论性的文章。这篇论文吸引我的点在于它详细的对对抗扰动的非均匀的几何结构进行了分析,并给出了可靠的数学依据和证明。论文中的核心思想是使非均匀对抗扰动能够在对抗训练中使得模型更具有鲁棒性。

许多安全应用程序,如恶意软件检测、信用风险预测和垃圾邮件过滤,与图像应用程序相比具有不同的属性。作者借此提出了一种新的防御机制,该机制使用非均匀扰动集进行对抗训练,并能够集成特定数据领域下的专家知识。

论文标题:

Adversarial Robustness with Non-uniform Perturbations

论文链接:

https://arxiv.org/abs/2102.12002

背景和动机

对抗训练经常会被描述成一个最小最大的优化问题,即给定一个数据集 ,其中输入样本为 ,类别为 ,对抗训练的目标函数可以定义为如下形式:

其中 表示的是神经网络, 表示的是交叉熵损失函数, 表示的是加在干净样本上的对抗扰动。

考虑一个在 2 维情况下的一个二分类问题如下图所示,在图(a)中我们可以发现,当对抗扰动的范围被限制在 时,图中的所有的红蓝点都被正确分类并且它们的约束范围也在相应的决策边界内,这说明经过 对抗训练获得的模型对对抗扰动有很好的鲁棒性;图(b)展示的是模型分类崩溃的场景,经过

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【硬核书】机器学习对抗鲁棒性
数据派THU
09-21 451
来源:专知 本文为书籍介绍,建议阅读5分钟本书介绍了对抗性攻击、防御和验证的常用算法。机器学习对抗鲁棒性综述了该课题的最新进展,介绍了对抗性攻击、防御和验证的常用算法。章节涵盖了对抗性攻击、验证和防御,主要关注图像分类应用,这是对抗鲁棒性社区考虑的标准基准。其他部分讨论了图像分类以外的对抗例子,测试时间攻击以外的其他威胁模型,以及对抗鲁棒性的应用。对于研究人员,本书提供了一个全面的文献综述,...
AAAI 2022 | 对抗攻击鲁棒的异质图神经网络
Paper weekly
08-16 702
作者 | 焦子豪单位 |南京邮电大学来源 |MIND Laboratory论文标题:Robust Heterogeneous Graph Neural Networks against Adversarial Attacks收录来源:AAAI 2022论文来源:https://www.aaai.org/AAAI22Papers/AAAI-11130.ZhangM.pdf论文介绍异质图神经网络 ...
图像分类中的对抗鲁棒性
qq_40021158的博客
11-02 5130
Benchmarking Adversarial Robustness on Image Classification 图像分类中的对抗鲁棒性摘要1.引言2.威胁模型2.1 攻击者的目标2.2 攻击者的能力2.3 攻击者的知识3. 攻击与防御3.1攻击方法3.2 防御4. 评估方法4.1 评价指标4.2 评估数据集和算法2.读入数据总结 摘要 深度神经网络容易受到对抗样本的攻击,这成为深度学习发展中最重要的研究问题之一。 尽管近年来已经做出了许多努力,但是对对手的攻击和防御算法进行正确而完整的评估具有重
建议收藏!近期值得读的 9 篇「对抗样本」最新论文
Paper weekly
06-23 1649
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。本期我们筛选了 9篇「对抗...
xgboost简单介绍_XGBoost介绍:用监督学习来预测期望寿命
weixin_39979489的博客
12-12 329
来源:数据派THU(ID:DatapiTHU)作者:Luciano Strika翻译:吴振东校对:车前子本文约4000字,建议阅读14分钟。一座漂亮的森林,是如此的随机!来源:Pixabay今天我们将会用XGBoost提升树对人类发展指数官方数据集进行回归预测。XGBoost是一种可以使用提升树进行多核并行训练的框架。今天我们将用XGBoost提升树对人类发展指数官方数据集进行回归预测。...
微生物网络分析:网络鲁棒性评价
01-24
对微生物网络进行鲁棒性评价有利于我们探索微生物群落的稳定性。该资源包含exe文件和python源代码及测试数据。exe文件可在不安装任何其他资源情况下,直接在windows环境中对网络进行鲁棒性评价;有兴趣的同学还可...
面向自然语言处理的对抗攻防与鲁棒性分析综述
09-05
对抗性攻击研究的目标是找到那些能够欺骗模型的最小扰动,而防御机制则致力于增强模型的鲁棒性,防止或减轻这些攻击的影响。 1. 对抗性攻击:在NLP中,对抗性攻击通常包括对抗性文本生成、语义保持的攻击等。对抗性...
robust_d_stability_analysis.zip:分析多主题系统鲁棒D稳定性的功能-matlab开发
05-30
分析多主题系统鲁棒D稳定性的功能psstab.m函数,用于基于BnB算法分析多边形系统的鲁棒D稳定性。 d_stab_peaucelle_t1.m 基于 [1] 中的定理 T1 的 LMI D-稳定性分析公式。 d_stab_peaucelle_t1.m 基于 [1] 中的定理 ...
ares:一个用于对抗机器学习的Python库,专注于对对抗鲁棒性进行基准测试
05-01
该存储库包含ARES (安全性稳健性评估)代码,这是一个用于进行对抗机器学习研究的Python库,致力于正确,全面地对图像分类中的对抗鲁棒性进行基准测试。 在完整的威胁模型下,我们使用15种攻击和16种防御对标...
科研篇四:对抗样本20篇-ICML2019
weixin_38316806的博客
10-22 1700
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
硬核!IBM对「神经网络鲁棒性」的理论分析
我爱计算机视觉
03-14 1347
近期,CVPR 2021 安全AI挑战者大赛正在进行中(报名截止3月24日),相关技术解析:1. CVPR 2021大赛, 安全AI 之防御模型的「白盒对抗攻击」解析2. 还在刷榜Ima...
对抗鲁棒性使得神经网络又强又怂
AITIME_HY的博客
08-17 3164
AI TIME欢迎每一位AI爱好者的加入!对抗样本的存在表明现代神经网络是相当脆弱的。为解决这一问题,研究者相继提出了许多方法,其中使用对抗样本进行训练被认为是至今最有效的方法之一。然而...
泛化性乱弹:从随机噪声、梯度惩罚到虚拟对抗训练
Paper weekly
06-29 1699
©PaperWeekly 原创 ·作者|苏剑林单位|追一科技研究方向|NLP、神经网络提高模型的泛化性能是机器学习致力追求的目标之一。常见的提高泛化性的方法主要有两种:第一种是添加噪...
深度学习(二)
最新发布
小泽爱刷题的博客
08-31 1165
CUDA是一种并行计算的编程模型,提供了开发者利用GPU的工具和接口,适用于各种需要并行处理的应用程序。CuDNN是一个专门的加速库,建立在CUDA的基础上,针对深度学习中的神经网络操作进行了专门的优化,从而大幅提升计算效率。两者的结合,使得深度学习和其他计算密集型任务在GPU上能够以更快的速度、更高的效率完成Dataset:继承Dataset可以让你自定义如何获取和处理数据。这在处理复杂的数据集时常有用,例如当数据需要从多个文件加载、进行特殊的预处理或处理标准格式的数据时。DataLoader。
Unet改进13:添加RepVGG||减少冗余计算和同时存储访问
m0_51530640的博客
08-31 354
我们提出了一种简单但功能强大的卷积神经网络结构,该结构具有类似vgg的推理时间主体,仅由3 × 3卷积和ReLU堆栈组成,而训练时间模型具有多分支拓扑结构。通过结构重参数化技术实现训练时间和推理时间结构的解耦,将模型命名为RepVGG。在ImageNet上,RepVGG达到了80%以上的top-1精度,据我们所知,这是第一次对一个普通模型。
深度学习(DL)算法分分类
m0_46171719的博客
08-28 566
深度学习(DL)算法是机器学习的一个子集,专注于使用深度神经网络(DNN)来模拟人脑的学习过程,从而解决复杂的数据处理和模式识别问题。
AI学习指南深度学习篇-长短时记忆网络python实践
俞兆鹏的博客
08-31 1453
长短时记忆网络(LSTM)是一种能够有效处理序列数据的循环神经网络。与传统的RNN相比,LSTM在解决梯度消失和梯度爆炸等问题上表现更好,使得它在自然语言处理、语音识别等领域广泛应用。TensorFlow是由Google开发的开源深度学习框架,提供了丰富的API和工具,方便进行神经网络的构建、训练和部署。
深度学习速通系列:标准化和归一化
Ven%的博客
08-28 265
也称为Z-score标准化。目的是将数据的分布转换为均值为0,标准差为1的标准正态分布。公式:其中,𝑥x 是原始数据点,𝜇μ 是数据的均值,𝜎σ 是数据的标准差。
对称InfoNCE提升对抗性CL:自监督学习的鲁棒性策略
本文主要探讨了"基于对称InfoNCE的对抗性对比学习"这一前沿主题,它聚焦于解决深度学习模型在对抗性样本面前鲁棒性不足的问题。对抗性样本是指通过微小扰动,能够欺骗预训练模型的输入样本,使得模型的预测发生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值