CVPR2020 | 利用NAS搜索针对对抗攻击的鲁棒神经网络结构

最新推荐文章于 2023-04-15 12:11:14 发布
最新推荐文章于 2023-04-15 12:11:14 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/107274152
版权

 

本文介绍CVPR 2020 论文 When NAS Meets Robustness: In Search of Robust Architectures against Adversarial Attacks ,利用NAS搜索针对对抗攻击的鲁棒神经网络结构。

作者来自港中文多媒体实验室和麻省理工。

导读:

深度神经网络容易受到对抗样本攻击:在对抗攻击下,自然数据(如图像)会受到人类难以察觉的对抗噪声干扰,从而使得神经网络产生完全错误的输出。为了提高网络的鲁棒性,研究者们提出了大量对抗防御的方法,其中的主要关注点包括对抗学习算法,损失/正则化函数,以及图像预处理等。

然而,还没有相关研究探讨过与现有防御机制的一个正交的方面:神经网络结构本身对其抵御对抗样本的影响。在这项工作中,我们尝试从神经网络结构的角度去系统地分析、理解神经网络的对抗鲁棒性。 我们搜索并设计了一系列鲁棒的网络结构,称为RobNets。我们在CIFAR,SVHN,Tiny-ImageNet和ImageNet等数据集上进行大量实验,结构表明RobNets相比与广泛使用的网络结构,在对抗攻击下具有更好的鲁棒性。

1

提问

具体来说,我们旨在回答以下问题:

1. 什么样的神经网络结构模式是对于对抗鲁棒性是至关重要的?

2. 给定一定模型容量的预算,如何分配网络结构的参数以有效地提高网络的鲁棒性?

3. 鲁棒的神经网络结构的统计指标是什么?

 

为了回答上述问题,我们需要训练大量具有不同网络结构的神经网络,并评估其鲁棒性以得出结论。然而,这个过程非常耗时,尤其当我们需要引入对抗训练。针对这个问题,我们提出采用One shot神经网络结构搜索(NAS)的方法,使得我们可以同时一次性在众多网络结构之间评估鲁棒性。

具体来说,我们首先训练一个super-net,然后我们从中对网络结构进行采样,并对候选子网络finetune几个epoch,以在对抗攻击下获得较高的鲁棒性。

2

方法

1 搜索框架

➤ 鲁棒搜索空间

我们的工作与传统NAS工作在搜索空间上的主要区别在于两个方面:

1)我们减少了搜索空间中候选操作总数,仅剩下:3×3 depth convolution,identity和zero三种操作。这有助于减轻对抗训练的负担,同时在搜索空间中保留足够多的候选网络结构。

2)我们不限制两个中间节点之间的最大操作数(可以多于一种操作,如同时有convolution和identityÿ

最低0.47元/天 解锁文章
我爱计算机视觉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
干货!鲁棒彩票现象:藏在随机初始化神经网络中的鲁棒子网络
AITIME_HY的博客
03-28 1759
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!深度神经网络已被发现容易受到对抗性样本的影响,即一个人眼不可见的扰动会让神经网络做出错误的预测,对抗训练也因此被提出,通过在原始训练图片中混入即时生成的对抗性样本来提升模型的鲁棒性。我们的工作首次发现了一个有趣的现象:在随机初始化的神经网络中,隐藏着据有天生鲁棒性和准确率的子网络,即使没有经历过对抗训练,它们也能够...
神经架构搜索鲁棒性(来源于CVPR 2020-港中文-MIT ).pdf
04-08
对抗攻击的最新进展揭示了现代深层神经网络的内在弱点。从那时起,人们就致力于通过专门的学习算法和损失函数来增强深度网络的鲁棒性。在这项工作中,我们从体系结构的角度研究了网络体系结构的模式,这些模式对对抗攻击具有弹性。
TRADES:Theoretically Principled Trade-off between Robustness and Accuracy
weixin_49171105的博客
08-10 2244
本文将对抗样本的预测误差分解为自然误差和边界误差的综合,利用分类校准损失理论提供了一个可微的上界。该上界时所有概率分布和可测量预测量的最紧的可能上界。同时设计出了一种新的防御方法:TRADES,用来抵消对抗稳健性和准确性。...
Theoretically Principled Trade-off between Robustness and Accuracy
MTandHJ的博客
03-12 2120
文章目录概主要内容符号说明ErrorClassification-calibrated surrogate loss引理2.1定理3.1定理3.2由此导出的TRADES算法实验概述 Zhang H, Yu Y, Jiao J, et al. Theoretically Principled Trade-off between Robustness and Accuracy[J]. arXiv: ...
Towards Adversarial Attack on Vision-Language Pre-training Models
Seaern的博客
02-16 1348
虽然视觉-语言预训练模型(VLP)在各种视觉-语言(V+L)任务上表现出革命性的改进,但关于其对抗鲁棒性的研究在很大程度上仍未被探索。本文研究了常用VLP模型和V+L任务的对抗攻击。首先,我们分析了不同设置下对抗攻击的性能。通过研究不同扰动对象和攻击目标的影响,我们总结出一些关键的观察结果,作为设计强健多模态对抗攻击和构建鲁棒VLP模型的指导。其次,我们在VLP模型上提出了一种新的多模态攻击方法,称为协同多模态对抗攻击(Co-Attack),它共同对图像模态和文本模态进行攻击
When NAS Meets Robustness: In Search of Robust Architectures against Adversarial Attacks
weixin_45674607的博客
03-27 111
(1)首先第一点,也就是作者在论文中构建鲁棒性的指标,并以此构建模型。同时建模的角度并不是以准确率为目标,而是以鲁棒性为目标,相较于传统的引入正则项来获得准确率和鲁棒性的双目标,角度很好;在构建损失函数的时候,并没有引入其他超参,这一点很值得借鉴。(2)论文中的实验部分,在分析结果的时候,首先是对自己的结论点进行回扣,另一点就是在分析结果的时候能够去层层递进,也就是当遇到模型存在问题时,能够理性分析,去做实验改进。
2021CVPR-神经网络结构设计.zip
07-11
神经网络结构设计在2021CVPR大会上的新进展》 计算机视觉领域的顶级会议——2021年计算机视觉与模式识别大会(CVPR)上,神经网络结构设计作为核心研究方向之一,吸引了众多学者的关注。这次会议中,有33篇论文...
RobNets:[CVPR 2020]当NAS遇到坚固性时
04-14
NAS遇到鲁棒性时:寻找针对对抗攻击鲁棒性架构该存储库包含纸张的实现代码,( CVPR 2020 )。 还要检查。 在这项工作中,我们从架构的角度出发,研究了可以抵抗对抗攻击的网络架构模式。 我们发现了一系列健壮...
CVPR 2022|利用属性编辑实现可控、可靠的小样本图像生成.url
10-21
CVPR 2022|利用属性编辑实现可控、可靠的小样本图像生成.url
近期必读的5篇AI顶会CVPR 2020(图神经网络GNN) 相关论文.zip
03-04
这些CVPR 2020的GNN论文展示了图神经网络在计算机视觉领域的广泛应用和潜力,从点云处理到视频理解和社交行为预测,GNN正逐渐成为解决复杂视觉问题的关键技术。通过深入研究这些论文,我们可以了解GNN的最新进展,并...
5篇CVPR 2020相关论文【场景图+图神经网络(SG+GNN)】
05-12
2020年的CVPR也不例外,聚焦于诸多前沿技术,其中包括场景图(Scene Graphs)与图神经网络(Graph Neural Networks, GNNs)的应用。以下是对这五篇论文的详细解读: 1. **2004.03967.pdf** - 这篇论文可能探讨的是...
深度学习中,人们常说的鲁棒性和泛化性是什么意思?通俗的给你解释清楚,一看你就明白了。
番茄Salad
04-15 9058
指的是模型对于输入数据的健壮性,即模型在遇到各种不同的数据输入时,仍然能够保持高效的表现。一个鲁棒性强的模型能够在噪声、缺失数据或者其他异常情况下也能够准确地预测结果。则是指模型对于新数据的适应能力,即模型能否对于未在训练集中出现的数据进行准确的预测。一个具有很强泛化性的模型能够在不同的数据集上都表现出色,而不仅仅是在训练集上表现好。深度学习中的目标是构建既有鲁棒性又有泛化性的模型,即能够在多种情况下都能够高效准确预测结果的模型。
论文笔记 TIE: Principled Reverse Engineering of Types in Binary Programs
familyvirtue的专栏
08-14 1548
这篇论文讲述的是作者们发明的一种从二进制代码恢复到高级语言的逆向工程的一种新方法。这里只对其流程和思想进行介绍,详细的过程在后面再做讨论。高级语言在编译过程中丢失了buffer、structures和local variables等data abstractions。data abstractions恢复的逆向工程包括两个部分:  变量恢复(variable recovery),从low-le
KKT (LICQ)
MTandHJ的博客
03-22 4646
文章目录基本内容LICQ 假设KKT 定理KKT定理的证明引理A H. E. Krogstad, TMA 4180 Optimeringsteori KARUSH-KUHN-TUCKER THEOREM KKT条件在处理有约束问题的时候很有用, 但是对KKT的适用性一直不是很理解, 看了这篇讲解整理一下. 基本内容 问题 min⁡x∈Ωf(x),(1) \tag{1} \min_{x \in...
华院论文 | 面向数据驱动深度学习的快速分布鲁棒优化方法
winnieg的博客
03-26 1284
开放世界的数据集,例如具有长尾分布的自然图像分类,医疗影像分类,或人脸属性、情绪等分类任务,会遇到训练分布与测试分布不一致的挑战。在本文中,我们将 DRO 问题形式化为子组损失函数的上界,即利用” 一类非 i.i.d. 情形下的鲁棒学习算法”求解学习算法的下降方向。本工作的贡献是:(1) 我们验证了一种缓解 DRO 训练效率低下的方法,即具有任意子组目标函数的深度学习模型更快的收敛速度,比目前的 DRO 方法更快。然而,通过梯度下降法方法很难找到这个问题的解决方案,并且普通的 DRO 的采样策略也不直接。
2019.12.13 note
PKU_ZZY的博客
12-12 958
2019.12.13 note Fast Transformer Decoding: One Write-Head is All You Need They have proposed an alternative to multi-head attention - multi-query attention, with much lower memory bandwidth requir...
神经架构搜索(NAS)2020最新综述:挑战与解决方案
qq_21872981的博客
06-07 5272
【导读】神经架构搜索Neural Architecture Search (NAS)是深度学习研究热点。NAS旨在通过使用有限的计算资源,以尽可能少的人工干预的自动化方式设计具有最佳性能的网络架构。西北大学等学者发布了关于神经架构搜索的综述论文,对NAS进行了全面、系统的综述。
神经网络架构搜索NAS)论文和代码汇总
搬砖猛女的啃书历程
07-15 1902
1.Blockwisely Supervised Neural Architecture Search with Knowledge Distillation(该论文在ImageNet数据集进行训练得到了78.4% top-1 accuracy ,比EfficientNet-B0高了2.1%个点) 作者团队:暗物智能、Monash 大学、中山大学 论文链接:https://arxiv.org/abs/1911.13053 Semi-Supervised Neural Architecture Search
CVPR2024神经网络
最新发布
06-15
CVPR(Computer Vision and Pattern Recognition)是计算机视觉领域的一年一度的重要国际会议,它汇聚了最新的研究和技术成果。CVPR2024尚未举行,因为CVPR通常在每年的6月份举行,最近一届是2023年的CVPR。对于未来的会议,我们可能会看到关于深度学习、卷积神经网络(CNN)、生成对抗网络(GAN)、注意力机制、自监督学习、迁移学习以及计算机视觉中的前沿技术,比如目标检测、图像分割、语义理解等领域的最新进展。 在CVPR这样的会议上,研究人员可能会提交论文探讨如何改进神经网络架构,例如设计更高效、更深度的残差网络(ResNet)、变分自编码器(VAE)、Transformer结构在图像处理中的应用,以及如何利用元学习或可微分编程进行模型优化。 如果你对某一年份的CVPR或者某个特定类型的神经网络模型感兴趣,比如深度强化学习在CV中的应用,或是新型的混合模型如MAML(Model-Agnostic Meta-Learning),请告诉我,我会提供更具体的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值