TPAMI 2024 | 利用先验引导知识改进快速对抗训练

最新推荐文章于 2025-10-28 16:53:41 发布
最新推荐文章于 2025-10-28 16:53:41 发布
阅读量644 收藏
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 论文解读 IEEE TPAMI 文章标签: 深度学习 人工智能 机器学习 TPAMI IEEE 顶刊论文 论文解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42722197/article/details/142329595

Improving Fast Adversarial Training With Prior-Guided Knowledge

利用先验引导知识改进快速对抗训练

Xiaojun Jia; Yong Zhang; Xingxing Wei; Baoyuan Wu; Ke Ma; Jue Wang; Xiaochun Cao

摘要

快速对抗训练(FAT)是一种在白盒攻击场景中提高鲁棒性的高效方法。然而,原始的 FAT 存在灾难性过拟合问题,这会在训练几个周期后突然且显著降低鲁棒性。尽管已经提出了各种 FAT 变体以防止过拟合,但它们需要较高的训练时间。在本文中,我们通过比较标准对抗训练和 FAT 的训练过程,研究了对抗样本质量与灾难性过拟合之间的关系。我们发现,当对抗样本的攻击成功率变差时,就会发生灾难性过拟合。基于这一观察,我们提出了一种正向的先验引导对抗初始化,通过在不增加额外训练时间的情况下提高对抗样本质量来防止过拟合。该初始化是通过利用历史训练过程中的高质量对抗扰动生成的。我们为所提出的初始化提供了理论分析,并提出了一种先验引导的正则化方法,以增强损失函数的平滑性。此外,我们设计了一种先验引导的集成 FAT 方法,该方法使用不同的衰减率对历史模型的不同模型权重进行平均。我们提出的方法称为 FGSM-PGK,结合了先验引导知识,即在历史训练过程中获得的先验引导初始化和模型权重。所提出的方法可以有效地提高模型在白盒攻击场景下的对抗鲁棒性。

了解本专栏 订阅专栏 解锁全文
TPAMI 2024 | 人体运动生成:一项综述研究
小白学视觉
07-31 1622
人类动作生成旨在生成自然的人姿势序列,并展示出对现实世界应用的巨大潜力。近年来,在运动数据收集技术和生成方法方面取得了实质性进展,为人类动作生成日益增长的兴趣奠定了基础。该领域的大多数研究侧重于基于条件信号生成人类动作,例如文本、音频和场景上下文。尽管近年来取得了显著进展,但由于人类动作的复杂性质及其与条件信号的隐式关系,该任务仍然面临挑战。在这篇综述中,我们提供了人类动作生成的综合文献回顾,据我们所知,这是该领域首次此类综述。
TPAMI 2024 | 自适应跨模态可转移对抗性攻击:从图像到视频
小白学视觉
06-24 239
对抗性样本的跨模型迁移性使得黑盒攻击变得切实可行。然而,它通常需要访问与黑盒模型相同模态的输入才能获得可靠的迁移性。遗憾的是,在安全关键场景中,数据集的收集可能很困难。因此,开发跨模态攻击以欺骗具有不同模态输入的模型将对现实世界的深度神经网络(DNN)应用构成高度威胁。上述考虑激发了我们对对抗性样本跨模态迁移性的研究。特别是,我们旨在从白盒图像模型生成视频对抗性示例,以攻击视频CNN和ViT模型。我们引入了基于观察的Image To Video (I2V)攻击,即图像和视频模型共享类似的低级特征。
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 6083
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
CVPR 2024:多模态大模型对抗攻击鲁棒性研究
Python_cocola的博客
10-25 4737
人工智能领域,多模态学习技术的发展日新月异,尤其是大型多模态模型(LMMs)在图像分类、图像描述和视觉问题回答(VQA)等任务上展现出了惊人的能力。然而,这些模型在面对精心设计的图像敌意攻击时,其稳健性如何,一直是学术界和工业界关注的焦点。敌意攻击通过在输入数据中添加不易察觉的扰动,就能导致模型产生错误的输出,这对于依赖于多模态模型的自动驾驶、医疗诊断和安全监控等领域来说,可能带来严重的后果。上发表的这篇论文,系统性地评估了LMMs在不同对抗性攻击下的稳健性,并探索了提高模型稳健性的有效策略。
TPAMI 2024 | 利用光流引导的基于Transformer的视频修复
小白学视觉
08-10 248
Transformer因其多头自注意力(MHSA)机制被广泛应用于视频处理。然而,MHSA机制在视频修复中遇到了一些固有困难,因为与损坏区域相关的特征被降级,导致自注意力不准确。这个问题称为查询退化,可以通过首先完成光流,然后使用光流引导自注意力来缓解。我们在之前的工作——光流引导Transformer(FGT)中验证了这一点。我们进一步利用光流引导,提出FGT++,以追求更有效和高效的视频修复。首先,我们通过使用局部聚合和边缘损失设计了一个轻量级的光流完成网络。
TPAMI 2024 | 利用胸部解剖结构一致性进行放射影像中无监督异常检测
小白学视觉
10-08 154
放射影像协议专注于特定的身体区域,因此产生图像具有很大的相似性,并在患者之间产生反复出现的解剖结构。利用这种结构化信息可以潜在地减轻从放射影像中检测异常的难度。为此,我们提出了一种简单的空间感知记忆矩阵用于图像修复和检测放射影像中的异常(简称为SimSID)。我们将异常检测公式化为图像重建任务,包括一个空间感知记忆矩阵和特征空间中的修复块。在训练期间,SimSID可以将固有的解剖结构分类为反复出现的视觉模式,在推理过程中,它可以从测试图像中识别异常(未见过的/修改过的视觉模式)。
TPAMI 2024 | 单目深度估计:全面综述
小白学视觉
07-24 1959
在计算机视觉领域,对二维图像中深度的估计是一个具有挑战性的主题。这是一个长期被深入研究且定义不明确的问题,一直是密集研究的焦点。本文是对这一主题的深入回顾,呈现了两个方面:一方面考虑人类深度感知的机制,另一方面包括各种深度学习方法。这些方法以紧凑和结构化的方式呈现,概述了主题,并根据近十年的研究线索对方法进行了分类。尽管在这一主题上取得了显著进展,但似乎没有任何与人类深度感知及其潜在益处的联系。
TPAMI 2024 | 无需源域的领域泛化预训练在面部反欺骗中的应用
小白学视觉
09-03 259
无源域自适应(SFDA)展示了提高基于深度学习的人脸反欺骗(FAS)的泛化能力的潜力,同时保护敏感人脸数据的隐私和安全。然而,现有的SFDA方法在没有源数据访问权限的情况下,由于无法减轻FAS中的域和身份偏差而显著降级。在本文中,我们提出了一种新颖的无源域自适应框架用于FAS(SDA-FAS),系统地解决了无源设置下的源模型预训练、源知识适应和目标数据探索的挑战。具体来说,我们开发了一种泛化方法用于源模型预训练利用因果启发的PatchMix数据增强来减少域偏差,并设计了逐片对比损失来缓解身份偏差。
TPAMI 2024 | 用于高光谱图像恢复的潜扩散增强矩形变压器
小白学视觉
01-07 243
高光谱图像(HSI)的恢复在后续的高光谱图像应用中扮演着关键角色。尽管深度学习具有显著的能力,但当前的HSI恢复方法在有效探索HSI内在的空间非局部自相似性和光谱低秩特性方面面临挑战。本文通过引入一种潜在扩散增强的矩形Transformer来解决HSI恢复问题,该方法解决了非局部空间相似性和HSI特有的潜在扩散低秩特性的问题。为了有效地捕获非局部空间相似性,我们提出了多形状空间矩形自注意力模块,该模块在水平和垂直方向上都能使用,使模型能够利用信息丰富的空间区域进行HSI恢复。
YOLOv4:目标检测界的 “集大成者”
HK0807的博客
10-21 745
YOLOv4:目标检测界的 “集大成者”
深度学习新浪潮】2025单目深度估计最新研究进展:从技术突破到落地探索
智能守恒_HengAI
10-23 346
2024-2025年,单目深度估计领域呈现出"生成式模型提质、Transformer架构优化、实用化能力增强"的核心趋势。从Pixel-Perfect Depth解决经典"飞点"问题,到Depth Pro实现度量级深度的快速估计,再到MonoProb和DistDepth针对特定场景的精准优化,技术创新正持续推动该领域从实验室走向实际应用。
时间序列数据异常检测算法(6)——基于深度学习的算法
m0_56592100的博客
10-25 949
本文综述了时间序列异常检测的深度学习方法。重点分析了自编码器(AE)、变分自编码器(VAE)、生成对抗网络(GANomaly)、对比学习和AnomalyTransformer等先进算法。这些方法利用深度学习的强大表示能力,通过重构误差、潜在空间分布、对抗训练和注意力机制等不同机制检测异常。其中,VAE和AnomalyTransformer在多变量时间序列检测中表现突出。文章还介绍了OmniAnomaly、USAD和Donut等专用模型,展示了深度学习在该领域的广泛应用前景。
【研究生随笔】Pytorch中的卷积神经网络(1)
最新发布
CLubiy的博客
10-28 869
摘要:卷积神经网络(CNN)是一种针对图像数据设计的神经网络,具有参数少、计算高效的特点。它通过卷积运算实现平移不变性和局部性,能有效处理高维感知数据。相比全连接层,CNN显著减少参数量,适合处理图像等结构化数据。文章介绍了卷积运算原理、边缘检测应用,并通过代码示例展示了二维互相关运算的实现过程。CNN通过卷积核和偏置参数学习特征,在保持输入维度不变的同时提取局部特征,是计算机视觉领域的重要模型。
神经网络发展【深度学习
10-28 366
深度学习发展经历了四个关键阶段:从2012年AlexNet开启的卷积堆叠阶段,到2015年ResNet通过残差连接解决梯度消失问题;2017年Transformer以自注意力机制突破全局建模瓶颈;2020年后进入数据驱动的大模型时代,通过预训练和微调实现多模态融合。当前技术聚焦效率优化与垂直应用,采用稀疏化、知识蒸馏等方法降低计算成本,同时推动通用模型向医疗、法律等专业领域迁移。这一历程展现了从局部感知到全局交互、从单一模态到跨模态理解的技术演进路径,未来将向更高效、通用和可解释的方向发展。
深度学习打卡第TR5周:Transformer实战:文本分类
a2946501058的博客
10-24 420
创建一个大小为 [max_len, embed_dim] 的零张量# 创建一个形状为 [max_len, 1] 的位置索引张量pe[:, 0::2] = torch.sin(position * div_term) # 计算 PE(pos, 2i)pe[:, 1::2] = torch.cos(position * div_term) # 计算 PE(pos, 2i+1)# 将位置编码张量注册为模型的缓冲区,参数不参与梯度下降,保存model的时候会将其保存下来。
PyTorch 深度学习基础:Dataset 与 DataLoader 详解
经天纬地,格物致理
10-25 1202
本文将从概念、原理带你全面理解 Pytorch中 Dataset 与 DataLoader。
5.深度学习:从Softmax到模型评估
m0_70078527的博客
10-24 108
本文系统介绍了机器学习中的多类别分类、模型评估与优化方法。主要内容包括:1.多类别分类的Softmax实现和TensorFlow代码示例;2.Adam优化算法自动调整学习率的优势;3.模型评估方法(训练/验证/测试集划分、偏差/方差分析、学习曲线);4.误差分析和数据增强等系统设计技巧;5.迁移学习的原理、实施步骤和应用限制。通过理论和实践结合,为构建高效机器学习系统提供了完整的方法论指导。
面向社科研究者:用深度学习做因果推断(二)
YZT_Research的博客
10-24 479
本文介绍了基于潜在结果框架的因果推断方法,重点讨论了平均处理效应(ATE)和条件平均处理效应(CATE)的识别与估计。在因果识别方面,提出了四个关键假设:条件可忽略性、一致性、重叠性和可逆性,并详细说明了相关符号体系。在估计策略上,介绍了处理建模和结果建模两种核心方法,以及提升稳健性的双重稳健估计器。文章通过婴儿健康发展的案例说明了混杂偏差的调整方法,并定义了PEHE作为评估异质性效应的指标。这些理论为后续结合深度学习的因果估计奠定了基础。
深度学习------YOLOv5《第一篇》
JYB0918的博客
10-23 687
《YOLOv5口罩检测的数据准备术》摘要:训练YOLOv5进行口罩检测的关键在于数据预处理。首先需统一图像尺寸,采用letterbox方法保持比例填充,避免变形;其次需规范标注格式,使用相对坐标比例确保标签通用性,并进行严格的质量检查。数据增强环节通过Mosaic拼图、亮度/色调调整、小角度旋转等手段提升模型鲁棒性,但需控制增强幅度以防失真。采用缓存机制可加速数据加载过程。这些预处理步骤如同为模型打造优质的学习资料,直接影响最终的检测精度和泛化能力。
tpami2024图像去噪
03-29
### TPAMI 2024 年关于图像去噪的研究概述 在TPAMI 2024年的研究中,有一篇重要的论文提出了无需去噪的含噪图像表示方法[^1]。这项工作旨在解决具有挑战性的噪声退化问题,并提出了一种新的时频判别图像表示技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白学视觉

您的赞赏是我们坚持下去的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值