- 博客(1)
- 收藏
- 关注
原创 【论文笔记】(De)Randomized Smoothing for Certifiable Defense against Patch Attacks
例如,对于CIFAR-10上的5×5补丁攻击,我们的方法实现了高达57.6%的认证精度(分类器的清洁精度约为83.8%),而现有方法的认证精度最多为30.3%(分类器的清洁精度约为47.8%)。我们的可证明的稳健分类方案是基于随机平滑,这是一类可证明的稳健分类器,所有这些方法都依赖于一个类似的机制——如果有足够大的一部分来自x的噪声图像被归入某个类别c,那么在高置信度下,多个来自x0的噪声图像也将被分配到这个类别。这种方法的优势在于,利用块攻击的结构特征,使用块代替点,降低相交到对抗补丁的概率。...
2022-07-26 19:23:18
734
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人