【牛津大学博士论文】图神经网络鲁棒机器学习

最新推荐文章于 2024-12-25 20:14:10 发布
最新推荐文章于 2024-12-25 20:14:10 发布
阅读量117 收藏
点赞数
文章标签: 机器学习 神经网络 人工智能 深度学习
原文链接:https://mp.weixin.qq.com/s?__biz=MzI1MjQ2OTQ3Ng==&mid=2247637680&idx=3&sn=b121cdef493ec4c63aedf2ee24f3c5f6&chksm=e86034202fbc8cf3b3a5644169ce460f27c53546a77893047907f400a04390949bfa91b10799&scene=126&sessionid=0
版权

2887b5aa0af8299192597a3fcc0f1623.png

来源:专知
本文约1000字,建议阅读5分钟
为了在关键安全领域如医疗或自动驾驶中应用神经网络,我们需要能够分析它们对抗对抗性攻击的鲁棒性。

2b62048c140005249b7fe709524979f8.png

为了在关键安全领域如医疗或自动驾驶中应用神经网络,我们需要能够分析它们对抗对抗性攻击的鲁棒性。这些攻击通过添加小的、精心选择的扰动来扰乱自然图像,这些扰动对人眼来说几乎是察觉不到的。训练有素的神经网络尽管在训练和验证准确度很高,但经常会错误分类许多这些受扰动的图像。在本论文中,我们提出了几种新方法,旨在分析训练有素的神经网络对抗对抗性攻击的鲁棒性。

在第一部分中,我们改进了现有方法以更高效地生成对抗性样本。我们注意到,过去在这一领域的工作依赖于忽略问题和数据固有结构的优化方法,或完全依赖于学习且经常无法生成难以找到的对抗性样本的生成方法。为了缓解这些不足,我们提出了一种基于图神经网络(GNN)的新型独立攻击,它利用了这两种方法的优点。我们的GNN计算下降方向以指导迭代程序生成对抗性样本。

我们的下一个贡献灵感来源于观察到许多最先进的对抗性攻击需要多次随机重启才能生成对抗性样本。每次执行重启时,我们都忽略了之前所有不成功的尝试。为了缓解这一不足,我们提出了一种从错误中学习的方法。具体来说,我们的方法使用GNN作为注意力机制,大大减少了未来攻击迭代的搜索空间。

对于我们的最后一个贡献,我们注意到即使存在对抗性样本,对抗性攻击也可能失败。因此,我们关注形式化的完整神经网络验证,它返回一个声音完整的鲁棒性证明。近年来,分支定界(BaB)框架已经被用于深度学习的形式验证。BaB的主要计算瓶颈是下界的估计。以往在这一领域的工作依赖于传统的优化算法,其效率不足已限制了它们的应用范围。为了缓解这一不足,我们提出了一种基于图神经网络的新方法。我们的GNN旨在计算凸松弛的对偶解决方案,从而提供一个有效的下界,如果为正,则证明了鲁棒性。

cf46ac31c0e3adfb4bbad5dc28d1a007.png

b129b269537054e2da636914cd54f8f2.png

51ae31fa2137006d0365c7cc7bf726bd.png

12deea61b7abcd7165def2a68343187b.png

数据派THU
关注
图神经网络(十一)Graph Random Neural Networks for Semi-Supervised Learning on Graphs
码匀的博客
03-17 1499
本文作者来自清华大学,现有的GNN存在着过平滑、较差的性以及当标记节点缺失时弱泛化性等问题,本文提出一个解决此类问题的框架-图随机神经网络(GRAND)。在GRAND中,本文首先设计了一个随机传播策略来实现图数据的扩展。然后作者利用一致性正则化来优化未标记节点在不同数据扩展中的预测一致性。在图基准数据集上的大量实验表明,在半监督节点分类方面,GRAND显著优于最先进的GNN基线。最后,作者展示了GRAND缓解了过度平滑和非性的问题,表现出比现有GNN更好的泛化行为。 代码在这。 Model 下面直接
[图神经网络前沿课题]位置感知、身份感知、
test
08-23 1394
图神经网络 课程和PPT主页 GNN的局限性 论文《How Powerful are Graph Neural Networks?》指出一个最具表达能力的GNN应该具备以下特征: 换句话说,就是最具表达能力的GNN应该使得具有相同领域结构的节点拥有相同的节点嵌入,具有不同领域结构的节点一定拥有不同的节点嵌入。需要注意的是,这里都基于一个前提假设:节点没有可区分性的特征,也就是说节点可能没有特征、节点有相同的特征或者节点有高度相似的特征。 现有大部分的GNN大都不能保证上述两点要求,故可以说明现有GNN表
牛津大学140页博士论文最新研究:破解因果机器学习的结构性与统计性不确定性!
最新发布
m0_59164304的博客
12-25 710
在数据科学的世界中,。随着大数据时代的到来,我们拥有了前所未有的数据量,这为因果推断提供了丰富的素材,同时也带来了新的挑战。在医疗、经济、社会政策等领域,决策者渴望从海量数据中提取出有价值的因果信息,以指导实践和优化策略。然而,。此外,数据收集过程中的局限性和偏差,以及模型本身的不确定性,都可能对因果推断的准确性造成影响。在这样的背景下,牛津大学博士论文《》应运而生,深入探讨了因果机器学习(Causal ML)中的不确定性问题。
图神经网络-第三章:图神经网络
qq_35594345的博客
04-13 177
图神经网络方法图神经网络方法是专门设计的用于在图结构数据上进行操作的神经网络架构图神经网络的目标是通过聚合邻居节点的表征及其在前一次迭代中的表征来迭代更新节点特征图神经网络可以划分为有监督的GNN和无监督的GNN图神经网络的理论理解图神经网络的可扩展性大多数的GNN需要在内存中存储整个邻接矩阵和中间层的特征矩阵,这对计算机内存消耗和计算成本都是巨大的挑战图神经网络的可解释性一般来说,GNN的解释结果可以是重要的节点、边,也可以是节点或边的重要特征图神经网络的对抗性。
可信图神经网络综述:隐私,性,公平和可解释性
Paper weekly
05-05 3470
©作者|戴恩炎,赵天翔,王苏杭单位|宾夕法尼亚州立大学对于可信图神经网络(Trustworthy Graph Neural Networks)在隐私(privacy),性(robustness),公平(fairness)和可解释性(explainability) 的研究工作,我们进行了系统的梳理和讨论。对于可信赖所要求的各个方面,我们将现有概念和方法归类并提炼...
图神经网络综述
liangwqi的博客
11-07 1万+
文章目录 1 简介 1.1 GNN简史 1.2 GNN的相关研究 1.3 GNN vs 网络嵌入 1.4 文章的创新性 2 基本的图概念的定义 3 GNN分类和框架 3.1 GNNs分类 3.2 框架 4 图卷积网络 4.1 基于图谱的GCN 4.1.1 图信号处理 4.1.2 基于谱的GCN方法 4.1.3 总结 4.2 基于空间...
2005 牛津大学博士学位论文。 研究内容为面向分类的目标识别
12-06
这篇2005年的牛津大学博士学位论文,其研究核心聚焦于面向分类的目标识别,这是一个在计算机视觉领域至关重要的议题。目标识别是人工智能机器学习中的一个基础问题,旨在使计算机能够理解并识别图像或视频中的物体...
图神经网络 图像处理,神经网络与图像处理
m0_54846070的博客
08-30 2396
神经网络的云集成模式还不是很成熟,应该有发展潜力,但神经网络有自己的硬伤,不知道能够达到怎样的效果,所以决策支持系统中并不是很热门,但是神经网络无视过程的优点也是无可替代的,云网络如果能够对神经网络提供一个互补的辅助决策以控制误差的话,也许就能使神经网络成熟起来1人工神经网络产生的背景自古以来,关于人类智能本源的奥秘,一直吸引着无数哲学家和自然科学家的研究热情。Jenkins等人研究光学神经网络,建立了光学二维并行互连与电子学混合的光学神经网络,它能避免网络陷入局部最小值,并最后可达到或接近最理想的解;..
7 Papers & Radios | SIGGRAPH 2020最佳博士论文;南开等提出新型自校准卷积 
胭脂草的ABC博客
04-09 951
本周的重要论文包括 SIGGRAPH 2020 最佳博士论文,以及南开大学等提出的自校准卷积和相应网络。 目录: LightGCN: Simplifying and Powering Graph Convolution Network for Recommendation Deformable Siamese Attention Networks for Visual Object Tracking Boosting Few-Shot Learning With Adaptive Marg...
ICCV 2021 Oral | 新类别发现(Novel Class Discovery)的统一目标
Paper weekly
09-08 4287
©作者|青青韶华学校|中科院自动化所博士生研究方向|计算机视觉本文介绍的是来自意大利、法国和德国的研究人员共同提出的用于新类别发现(Novel Class Discovery,...
探索可解释及稳定性,AI与博弈,自适应推理——“智源论坛:机器学习青年学者报告会”要点总结
BAAIBeijing的博客
06-15 1956
6月10日,北京智源人工智能研究院(BAAI)继“人工智能的数理基础”后,发布“机器学习”重大研究方向,由颜水成教授担任首席科学家,拟针对当前以深度学习、强化学习等为代表的人工智能算法所...
图神经网络20年新-深度学习图神经网络模型
lqfarmer的博客
12-06 568
本介绍 本书涵盖了开发用于图结构化数据的深度学习技术的全面内容,其中重点是图神经网络(GNN)。详细介绍了GNN模型的基础,包括两个主要的构建操作:图形过滤(graph filtering)和池化操作(pooling operation)。然后,我们讨论GNN的性和可伸缩性,这对于在实际应用中利用GNN极为重要。 本最新获取:https://mp.weixin.qq.com/s?__biz=MzIxNDgzNDg3NQ==&mid=2247490467&id...
ICLR 2022 | 从因果不变性视角探讨图神经网络的分布外泛化
Paper weekly
03-09 1670
©作者 |吴齐天单位 |上海交通大学研究方向 |图神经网络论文题目:Handling Distribution Shifts on Graphs: An Invariance Per...
#今日论文推荐# 可信图神经网络综述:隐私,性,公平和可解释性
w1hsxn的博客
05-06 310
​ #今日论文推荐# 可信图神经网络综述:隐私,性,公平和可解释性 对于可信图神经网络(Trustworthy Graph Neural Networks)在隐私(privacy),性(robustness),公平(fairness)和可解释性(explainability) 的研究工作,我们进行了系统的梳理和讨论。对于可信赖所要求的各个方面,我们将现有概念和方法归类并提炼出各类的通用框架。同时我们也给出了代表性工作和前沿方法的具体细节。对于未来的工作方向,我们也进行了探讨。 在现实应用当中,
图注意力网络(GAT) ICLR2018, Graph Attention Network论文详解
热门推荐
祥瑞的技术博客
04-21 10万+
背景:ICLR2018 论文,Graph Attention Network在GNN中非常重要,再之前图卷积网络GCN的基础之上引入了注意力机制,非常实用。 论文地址:https://arxiv.org/abs/1710.10903 代码地址: https://github.com/Diego999/pyGAT 相关论文详解: GCN (Graph Convolutional Networ...
硬核!IBM对「神经网络性」的理论分析
我爱计算机视觉
03-14 1484
近期,CVPR 2021 安全AI挑战者大赛正在进行中(报名截止3月24日),相关技术解析:1. CVPR 2021大赛, 安全AI 之防御模型的「白盒对抗攻击」解析2. 还在刷榜Ima...
CVPR2020 | 利用NAS搜索针对对抗攻击的神经网络结构
我爱计算机视觉
07-10 1677
本文介绍CVPR 2020 论文When NAS Meets Robustness: In Search of Robust Architectures against Advers...
网络模型的性(结合实例)与提升性的方法
vicky_white的博客
07-08 1万+
网络模型的性与提升性的方法 1.定义:在统计学领域和机器学习领域,对异常值也能保持稳定、可靠的性质,称为性。比如说,计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下,能否不死机、不崩溃,就是该软件的性。所谓“性”,是指控制系统在一定(结构,大小)的参数摄动下,维持某些性能的特性。有一个与性很相似的概念叫模型的泛化能力。 泛化能力:(generalization ability)是指机器学习算法对新鲜样本的适应能力,对具有同一规律的学习集以外的数据,经过训练的网络也能给出合
AAAI 2022|对抗攻击的异质图神经网络
AITIME_HY的博客
06-14 817
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!论文解读者:北邮 GAMMA Lab 博士生 张梦玫‍‍题目: 对抗攻击的异质图神经网络会议: AAAI 2022异构图神经网络(Heterogeneous Graph Neural Networks, HGNNs)近年来受到越来越多的关注,并在许多任务中取得了突出的性能。然而,尽管它们被广泛使用,我们发现它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值