Out-of-distribution Detection系列专栏(一)

最新推荐文章于 2024-05-11 15:22:25 发布
最新推荐文章于 2024-05-11 15:22:25 发布
阅读量2.2k 收藏 13
点赞数 12
分类专栏: OOD Detection 文章标签: 人工智能 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36478718/article/details/122437172
版权

目录

前言

Explaining and harnessing adversarial examples

前言

本专栏收集了我在做OOD检测过程中阅读的一些文章,并附加了个人的理解和对文章思路的分析,希望能够帮助到做相关研究的朋友们。另外,此专栏会比较长,持续更新最新的研究进展,有需要的点个关注哦!

Explaining and harnessing adversarial examples

论文链接:https://arxiv.org/pdf/1412.6572.pdf

虽然本篇文章并不是做OOD检测的,但是其中的思想对于后续的OOD检测算法改进以及高效采样等等都有着非常大的帮助,因此OOD专栏从这一篇文章开始。

提起生成对抗网络,也就是GAN,大家一定都非常熟悉,而本次我们记录的这篇文章也正是GAN的作者Ian Goodfellow的工作。在这篇文章中,作者提出了对抗样本的概念。目前深度学习模型已经被广泛应用到各行各业中,但是,研究者们发现了一个令人担忧的现象,那就是over- confidence的问题,也就是说,神经网络对于自己的判断过于自信。

我们不妨用\hat{y}=h(x;\theta)来表示一个卷积神经网络,其中\theta是网络的参数;x是网络的输入,也就是一张图像;\hat{y}代表神经网络的预测标签。通常,我们会使用多元交叉熵损失来训练网络,使得它能够在训练数据集上最小化经验损失。我们不妨用J来表示损失函数,多元交叉熵具有以下形式:

J=-\sum_{i=1}^{N}\sum_{c=1}^{C}\mathbb{I}(y_i=c)\log P_\theta(\hat{y}=c)

其中,i代表样本的索引,c代表训练数据的标签,P_\theta(\hat{y}=c)代表卷积神经网络输出的当前样本为类别c的概率。为了得到这个概率值,通常需要对最后的输出层使用\sigma(\cdot)或者是softmax激活函数进行映射。

在实验中,作者观察到一个现象:对于一个类别属性十分明确的样本,即使在像素空间添加及其微小的抖动,也会使得一个训练好的神经网络出现误判,并且这种误判的方向性是可以人为操控的。这种样本被称作对抗样本,仅凭肉眼,在视觉上很难感受到它于原是图像的差异。

对抗样本的获取可以通过FGSM方法,也就是Fast Gradient Sign Method。我们知道,对于一个函数来讲,它的负梯度方向是使得函数值下降最快的方向,因此,沿着梯度方向前进,会最快增加函数的取值,这便是FGSM方法的理论依据。对于真实图像x,其真实类别标签为y,现在对于一个训练好的卷积神经网络h,它可以很容易的将图像正确分类。但是,我们在真实图像x上添加一个微小的扰动,为了最大程度的混淆网络h,我们沿着损失函数上升最快的方向添加噪声,也就是沿着当前结果对输入图像的梯度方向添加噪声:

\hat{x}=x+\epsilon \mathrm{sgn}(\nabla_xJ(\theta,x,y))

其中,\mathrm{sgn}(\cdot)代表的是符号函数。我们用\epsilon来控制输入图像变化的幅度,保证肉眼无法察觉,这样便得到了一个对抗样本\hat{x},虽然视觉上与原始图像x并没有差异,但是神经网络的行为将会发生很大的变化,下面的示意图展示了这一对抗样本的生成过程:

在上述图像中,原图中的熊猫在加入噪声之后,网络的输出由panda变化为gibbon,但是在视觉上并觉察不到显著的差异。对抗样本的出现极大的引起了人们对于AI也就是人工智能的担忧,这也是AI Safety越来越被人们重视的原因之一,除了安全问题,一些伦理道德方面的问题也是每一门新兴科学需要考虑且不可忽视的。

另外,根据上述的表达式,我们很容易的能够生成某一类的对抗样本。例如,我们想要特异性生成让卷积网络误判为\breve{y}的一组样本,那么我们就要修正样本,使得它被错分为\breve{y}的时候,损失最小,从而得到特异性的对抗样本:

\hat{x}=x-\epsilon \mathrm{sgn}(\nabla_xJ(\theta,x,\breve{y}))

这样,通过指定期望的标签\breve{y},我们可以生成一系列被误判为\breve{y}的样本,同时,我们选择较小的\epsilon使得对抗样本与原始图片在视觉上没有显著差异。

在意识到这个问题之后,我们在训练神经网络的时候,可以通过加入对抗损失来增强分类网络的鲁棒性,但是这并不能完全解决神经网络在开放世界的应用问题,这个主题将会在后续的OOD检测中详细讨论。下面是在文章中,作者提出的一种用于增加网络对对抗样本鲁棒性的补救措施:

\tilde{J}(\theta,x,y)=\alpha J(\theta,x,y)+(1-\alpha) J(\theta,x+\epsilon\mathrm{sgn}(\nabla_xJ(\theta,x,y)),y)

上述损失函数的目的在于,网络不仅要将样本x分类正确,也要将它的一系列对抗样本分类正确。

DS..
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
清华大学崔鹏等最新「分布外泛化(Out-Of-Distribution Generalization)」 综述论文
09-02
分布外泛化(Out-of-Distribution Generalization, OOD)是深度学习领域的一个关键挑战,尤其是在现实世界的应用中,训练数据与测试数据的分布往往不完全相同,即非独立同分布(i.i.d.)假设通常无法满足。这篇由清华...
论文阅读 (106):Decoupling maxlogit for out-of-distribution detection (2023 CVPR)
因吉的博客
11-23 898
提出了一种心机基于logit的OOD方法,解耦最大逻辑 (DML);考虑硬样本和紧凑特征空间,提出改进后的DML+;解耦最大logit (MaxLogit) 为高效的MaxCosine和保证性能的MaxNorm;
CVPR 2023和ICLR 2023异常检测相关文章
2301_78829506的博客
07-14 1160
CVPR 2023和ICLR 2023异常检测相关文章
论文速览 | CVPR 2023 | Decoupling MaxLogit for Out-of-Distribution Detection | 利用解耦最大对数值提高模型异常检测性能
最新发布
m0_37833297的博客
05-11 995
本文通过解耦和分析最大对数值,发现了余弦相似度和特征范数对异常检测性能的不同影响。基于此我们提出了DML和DML+方法,通过两者的结合和专门优化模型,实现了最先进的性能。这为基于对数值和特征的异常检测打开了新的视角,也为简单高效的检测方法在实践中发挥更大作用提供了契机。后续的研究可以从理论和实践两个层面做深入探讨,以产生更大的学术和应用影响力。
Out-of-distribution Detection系列专栏(十)
qq_36478718的博客
01-23 3826
OOD Detection系列专栏(十):Early Layer Features
【论文笔记】Out-of-Distribution Detection using Combination of Feature Uncertainty and Mahalanobis
wufen_的博客
02-18 2455
Fine-Grained Out-of-Distribution Detection of Medical Images using Combination of Feature Uncertainty and Mahalanobis Distance 论文速读
Source monitoring for continuous-variable quantum key distribution
02-21
The noise in optical source preparation needs to be characterized for the security of practical continuous-variable quantum key distribution (CVQKD). Two feasible schemes, based on either an active ...
Based-on-each-local-Wigner-Ville-distribution-of-t_Wigner_Wigner
07-15
一种基于互局部化Wigner—Ville分布的瞬时频率估计
droolsjbpm-tools-distribution-7.36.0.Final.zip
04-28
Droolsjbpm-tools-distribution-7.36.0.Final.zip是一个专为Eclipse集成开发环境(IDE)设计的压缩包,其中包含了Drools插件的最新版本。Drools是一个强大的规则引擎,它允许开发者通过声明式的方式编写业务规则,...
Out-of-distribution Detection系列专栏(九)
qq_36478718的博客
01-14 3102
OOD Detection系列专栏(九):OOD Generation
【分布外检测】《Energy-based Out-of-distribution Detection》 NIPS‘20
chadlee
01-21 4377
《Energy-based Out-of-distribution Detection》 NIPS’20 不改变模型结构,在任意模型上用能量函数替代softmax函数,识别输入数据是否为异常样本。还提出一个基于能量的正则化项,用来针对性fine-tuning模型。 解决什么问题 当模型遇到和训练数据差别很大的数据时,就会出现out-of-distribution (OOD)uncertainty,这个时候模型表现很差。识别出这些OOD数据很重要,比如对抗样本、异常检测。 传统的OOD检测方法是基于softm
基于energy score的out-of-distribution数据检测,LeCun都说好 | NerulPS 2020
晓飞的算法工程笔记
04-01 799
论文提出用于out-of-distributions输入检测的energy-based方案,通过非概率的energy score区分in-distribution数据和out-of-distribution数据。不同于softmax置信度,energy score能够对齐输入数据的密度,提升OOD检测的准确率,对算法的实际应用有很大的意义来源:晓飞的算法工程笔记 公众号。
​ICLR 2023 | 图数据分布外检测:从能量模型出发
Paper weekly
03-02 997
©PaperWeekly 原创 ·作者 |吴齐天单位 | 上海交通大学博士生研究方向 | 机器学习与图深度学习继续探索 Graph OOD 的相关问题,与以往工作不同的是,这篇工作避开了复杂的数学推导和琐碎的数据生成过程,直接从简单有效的判别模型入手研究图上的 OOD 检测问题。论文题目:Energy-based Out-of-Distribution Detection for Graph ...
NeurIPS 2020 | 基于能量的OOD检测
Paper weekly
01-26 1429
©PaperWeekly 原创 ·作者|张一帆学校|华南理工大学本科生研究方向|CV,Causality论文标题:Energy-based Out-of-distribution De...
[转载]Out-of-distribution Detection
wuling129的专栏
03-20 220
算是第一次正经的调研吧,之前就做过论文复现和 “不成功” 的调研。至于为什么不成功呢?主要因为我是0基础的科研小白,所以对调研目的的认知错误。其实在年前做过一次关于 Out-of-distribution 的调研了,但是为什么现在又花了差不多一周的时间重新做了一次呢?因为我一开始调研的目的是了解一下这个领域,看看有没有可以用于我当前方向的方法(我当前的方向比较新,只能从类似的任务中借鉴)。所以,我第一次调研的时候,就直接把OOD的方法和我当前的方向做比较,如果没有什么关联就跳过。实际上这是错误的一种调研。
Out-of-distribution Detection系列专栏(二)
qq_36478718的博客
01-11 8916
OOD Detection系列专栏(二):Max-Softmax baseline
Out of Distribution(OoD)检测相关方法综述
蓝鲸鱼的博客
03-17 5775
1. Softmax-based 方法 这类方法利用预训练模型输出的最大 softmax 概率进行统计分析,统计发现 OOD 样本和 ID 样本 softmax 概率的分布情况,试图将二者的分布差距加大,然后选取合适的阈值来判断一个样本属于 OOD 还是 ID。这类方法简单且有效,不用修改分类模型的结构,也不需要训练一个 OOD 样本分类器。 SMOOD提出分类正确的样本会得到更大的maximum softmax概率, 通过预测样本的softmax概率可以有效的检测出 OOD 样本。 ODIN提出使用tem
Out-of-distribution Detection系列专栏(三)
qq_36478718的博客
01-12 2269
OOD Detection系列专栏(三):ODIN
out-of-distribution
09-10
### 回答1: Out-of-distribution是指在模型训练时未曾出现过的数据分布,也称为“未知数据”。在模型面对未知数据时,其预测结果可能会出现误差或不确定性。因此,对于模型的鲁棒性和泛化能力的提升,需要对out-of-distribution数据进行有效的识别和处理。 ### 回答2: out-of-distribution(OoD)是指模型在测试阶段遇到了其训练数据集之外的样本或类别。当模型只使用特定的数据集进行训练时,它可能无法处理那些与训练数据不同的输入。这些新的样本可能是在颜色、形状、大小等方面与训练数据有所不同,也可能属于未在训练数据中出现过的类别。 遇到OoD样本的问题是模型的泛化能力不足。模型在训练数据中表示和学习的特征可能过于特定,无法推广到训练数据集之外的样本。这可能导致模型的预测不准确或不可靠。 为了解决OoD问题,有几种方法可以采取。一种常见的方法是收集更多来自OoD分布的样本,并将其添加到训练数据中,以使模型能够更好地学习如何处理这些新样本。另一种方法是使用一些先验知识或规则,对OoD样本进行检测和筛选,以避免对其进行错误预测。 同时,一些研究者提出了一些用于检测OoD样本的新颖性评估方法。这些方法通过利用模型在训练样本和OoD样本上的输出差异来判断一个样本是否属于OoD类别。这种方法可以帮助我们识别OoD样本,并采取相应的措施,以提高模型的泛化性能。 综上所述,解决out-of-distribution问题是训练一个具有较强泛化能力的模型的重要步骤。只有当模型能够有效处理新的样本和未见过的类别时,才能提高模型的可靠性和适用性。 ### 回答3: "out-of-distribution"是指数据集中没有包含的数据样本或样本类别。在机器学习和深度学习中,数据集通常用于训练和测试模型的性能。然而,在现实世界中,我们会遇到无法准确分类的新数据,这些数据就属于"out-of-distribution"。这可能是因为这些数据具有与训练数据不同的特征,或者因为数据集的覆盖范围有限。 "out-of-distribution"的出现可能会对模型的性能和鲁棒性产生负面影响。由于模型没有前面没有见过这些类型的数据,它可能会对其进行错误的分类或给出不确定的预测结果。这种情况在实际应用中特别重要,因为我们希望模型能够在各种不同的情况下表现得可靠和准确。 为了解决"out-of-distribution"问题,一种常见的方法是通过收集更多具有代表性的训练数据来增加数据集的覆盖范围。这样模型可以更好地学习不同类型的数据特征,并提高对"out-of-distribution"数据的泛化能力。另外,使用先进的模型架构和优化算法也可以增强模型的鲁棒性。 除了增加训练数据和改进模型架构外,还可以使用一些检测方法来识别"out-of-distribution"的样本。这些方法可以根据模型的置信度、预测熵或数据分布等特征来判断样本是否属于训练集之外的数据。这些方法可以帮助我们发现并处理那些可能造成模型失效的"out-of-distribution"数据。 总之,"out-of-distribution"是指在训练数据之外的数据样本或样本类别。对于机器学习和深度学习任务,了解和解决"out-of-distribution"问题是提高模型性能和鲁棒性的关键。通过增加训练数据、改进模型架构和使用检测方法,我们可以减少"out-of-distribution"带来的负面影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值