[论文笔记]Interpreting and Evaluating Neural Network Robustness

最新推荐文章于 2022-08-14 15:34:00 发布
VIP文章 最新推荐文章于 2022-08-14 15:34:00 发布
阅读量379 收藏
点赞数 2
文章标签: 深度学习 对抗攻防 可解释性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972712/article/details/102872510
版权

研究背景

相比于广泛研究的神经网络对抗攻防方法,神经网络的鲁棒性很少有研究人员进行解释,因此需要一种手段对其进行解释并提供度量方法。

本文贡献

  • 本文提出了一种可视化loss的方法对对抗攻击和防御及模型鲁棒性进行解释。
  • 本文提出了一种度量神经网络鲁棒性的指标,并通过实验证明这种量化指标优于分类准确率这一评判指标。

主要方法

1、Loss可视化

loss是与输入x和神经网络参数 θ \theta θ相关的数据,但二者的维度过高,因此,需要将loss在2D空间可视化,由以下公式给出可视化规则:
在这里插入图片描述
其中,F为使用的Loss函数,如交叉熵等;o为原点,代表原始图片, α \alpha α β \beta β代表两个单位向量,即可视化空间的基向量;i、j为可视化空间中的某点。该方法为在input空间中寻找对应的loss。

(1)决策面可视化

传统的交叉熵函数不能体现神经网络的决策面,因此本文作者提出一种新方法:

最低0.47元/天 解锁文章
study0098
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习摘要:Methods for interpreting and understanding deep neural networks
11-28
关于论文“Methods for interpreting and understanding deep neural networks”的学习摘要
论文阅读:Making Deep Neural Networks Robust to Label Noise: a Loss Correction Approach(2017CVPR,前后向校正)
qq_37746927的博客
01-26 1094
噪声标签表征学习
【学习笔记】基于元学习的噪声鲁棒网络训练(噪声转移矩阵估计)
Ace2NoU的博客
01-01 2584
这是一篇CVPR2020的论文论文地址: Training Noise-Robust Deep Neural Networks via Meta-Learning (thecvf.com)https://openaccess.thecvf.com/content_CVPR_2020/papers/Wang_Training_Noise-Robust_Deep_Neural_Networks_via_Meta-Learning_CVPR_2020_paper.pdf Abstract 摘要 标签噪声可
Network robustness
Hacker_ccc的博客
08-14 312
介绍了网络的稳健性/鲁棒性,找到割边或割点
The retrograde motion of planets and children: Interpreting percentile rank
06-29
The retrograde motion of planets and children: Interpreting percentile rank Classification and Program Success 345 OHIO DEPARTMENT OF EDUCATION. (1987). Ohio handbook for the identification of ...
A Peek Into the Reasoning of Neural Networks Interpreting With
11-17
A Peek Into the Reasoning of Neural Networks Interpreting With Structural Visual Concepts 用结构视觉概念解释神经网络的推理
Verifiability and Predictability Interpreting Utilities of.pdf
11-20
Verifiability and Predictability Interpreting Utilities of Network Architectures for Point Cloud Processing
Interpreting the differences: A reply to Willson
06-29
points and resulted in my reanalyzing the data and rethinking the interpretations. I am, therefore, very grateful to Willson for his careful reading of my work. The purpose of my paper was two-fold:...
2021年最新-可解释机器学习相关研究最新论文、书籍、博客、资源
lqfarmer的博客
02-08 1098
理解(interpret)表示用可被认知(understandable)的说法去解释(explain)或呈现(present)。在机器学习的场景中,可解释性interpretability)就表示模型能够使用人类可认知的说法进行解释和呈现。[Finale Doshi-Velez] 机器学习模型被许多人称为“黑盒”。这意味着虽然我们可以从中获得准确的预测,但我们无法清楚地解释或识别这些预测背后的逻辑。但是我们如何从模型中提取重要的见解呢?要记住哪些事项以及我们需要实现哪些功能或工具?这些是...
攻防方法
womendouhenqiang的博客
07-11 393
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据包都会路过这个集线器上的每一个计算机,只要你将网卡设置为混杂模式就能抓到别人的包;第三种,利用MAC
[paper]Towards Evaluating the Robustness of Neural Networks(C&W)
weixin_43150428的博客
05-08 476
本文提出了针对Denfensive distillation这种防御措施的C&W算法(基于三种不同距离的对抗样本生成算法),同时也具有一定的迁移性。 本文把构建对抗样本的过程转化为一个最优化问题: 其中DDD是衡量原始图像与对抗样本之间的距离, 三种不同距离分别为L0L_{0}L0​范数L2L_{2}L2​范数和L∞L_{\infty }L∞​范数。 但由于C(x+δ)=tC(x+δ)=tC(x+δ)=t这个问题很难直接求解,因此作者通过构造函数f(x,t)f(x,t)f(x,t) 使得在f(x,
Interpreting Statistics
cneo2012的博客
05-30 117
Some pitfalls are discussed in the following sections:■ Hit ratios■ Wait events with timed statistics■ Comparing O...
CVPR2017 all paper list
热门推荐
一亩半分地
07-26 2万+
本文给出了CVPR2017的最新的paperlist
a标签隐藏真实地址_带有噪声标签的机器学习图像分类综述
weixin_39791152的博客
11-22 453
Image Classification with Deep Learning in the Presence of Noisy Labels: A Survey作者:orkem Algan∗†, Ilkay Ulusoy∗机器学习依赖于网络对大量数据的学习。尽管神经网络对于数据噪声有一定的鲁棒性,但是噪声确实对模型的训练存在负面影响。本篇文章旨在对现有算法进行总结,并对现有算法分为两...
16.08.24-robustness, rewiring, bimodal network
Go your sister's signature
08-25 498
Bypass rewiring and robustness of complex networksdocumentAbstract Bypass rewiring makes networks robust against removal of nodes including random failures and attacks. the even degree network is more
每天审核淘宝性感图的工程师,竟然还做了这个
淘系技术
09-11 318
作者|胡佳洁(佳婕) 、黄锦池(尘漠),曲烈(汤问)出品|阿里巴巴新零售淘系技术部导读:获取高置信标注的大规模数据集是有监督学习算法的一个难点问题,训练集中的噪声标签会严...
可解释的对抗训练网络模型:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019
xunbaobao123的博客
03-30 2871
可解释的对抗训练网络:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019 前言 最近在考虑做对抗样本可解释性方面的研究,之前没有接触过。今天要分享的这篇文章发表在ICML 2019上,我在实验室的组会中也进行了分享,因此接下来,将通过文字结合PPT的形式将内容分享给大家。 一.背景 在...
generic attention-model explainability for interpreting bi-modal and encoder
最新发布
01-10
通用注意力模型可解释性用于解释双模态和编码器的工作原理。双模态指的是通过多种输入方式,比如图像和文本,来提供信息。编码器则是用于将输入数据转换成特定形式的神经网络组件。 通用注意力模型是一种用于深度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值