一季南凉的博客

原创 自己对对抗性样本的实质的理解

深度神经网络的近似性：网络在处理输入数据时确实存在近似误差，这使得小的扰动可能导致预测结果的变化。优化的必要性：通过优化算法，可以针对这些误差进行调整，提高模型的鲁棒性，减少对扰动的敏感性。适应性方案：利用适应性调整方法，可以动态地调整训练数据的分布，以更好地应对模型的局部弱点，从而提高整体性能。你的理解强调了模型处理输入数据时的近似误差和对扰动的敏感性，同时也指出了通过优化算法来改进模型表现的必要性。这些都是深度学习研究中非常重要的方面。

原创 Towards Deep Learning Models Resistant to Adversarial Attacks

探讨了当前对抗攻击防御研究中的挑战，如计算开销、对抗样本的多样性和防御方法的泛化能力等。并提出了未来研究的方向，如开发更高效的防御算法、提升模型的可解释性和透明性等。：重点讨论了几种防御对抗攻击的方法，包括对抗训练、梯度掩蔽和模型集成等。总的来说，这篇论文综述了当前深度学习模型在面对对抗攻击时的脆弱性，并介绍了不同的防御策略及其效果，为未来开发更鲁棒的深度学习模型提供了理论基础和实践指导。：介绍了评估模型对抗攻击鲁棒性的方法和标准，如准确率曲线、失效率和对抗容忍度等。这篇论文的主要内容是关于。

原创 如何应对情绪和培养理性的书

这些书籍提供了不同的视角和方法，帮助你更好地理解和管理自己的情绪，从而培养更加理性的思维方式。这本书提供了一种有效的沟通方式，帮助读者更好地理解和表达自己的情绪，同时也能更好地理解他人的情绪。诺贝尔经济学奖得主丹尼尔·卡尼曼的经典之作，解释了我们在决策过程中如何被情绪和非理性思维所影响。这本书探讨了情绪智商（EQ）的重要性以及如何通过提高EQ来改善个人和职业生活。这本书提供了许多实际的技巧和策略，帮助读者在面对情感创伤时进行自我修复。这本书强调活在当下的重要性，并提供了许多练习来帮助读者更好地管理情绪。

原创 exp()是什么

原创 Softmax 函数

原创 compare to 和 compare with 有什么区别？

*

原创 对抗样本与防御方法+所涉及的数学知识和学习方法

总之，对抗样本利用机器学习模型的漏洞，通过引入小的、经过精心设计的扰动来实现，从而导致模型做出错误的预测。理解 softmax 函数、训练损失和 logits 对理解这些攻击如何运作及其防御方法至关重要。这段文本涉及的数学主要集中在机器学习（特别是深度学习）的基础概念和方法上。线性代数向量和矩阵的表示和运算，如神经网络中的权重参数 ( \theta )，输入 ( x )，输出 ( F_\theta(x) ) 等都是向量或矩阵形式。概率论与统计。

原创 温度缩放temperature scaling，以及其在对抗性样本的隐私泄露中的作用

温度缩放是一种用于校准分类模型输出置信度的后处理技术。通过调整 logits 的尺度，它可以使模型的输出概率更好地反映真实的置信度。其优点包括简单高效和在许多实际应用中的有效性，虽然它也有一定的局限性。理解和应用温度缩放可以帮助提升模型在实际应用中的可靠性和可解释性。降低模型的过度自信：对抗性鲁棒模型可能会对其预测结果过度自信，从而增加被攻击者推断出成员身份的风险。通过温度缩放，输出的概率分布可以被校准，减少这种过度自信，使得模型的预测置信度更为合理。提高成员推断攻击的防御能力。

原创 Adversarial Perturbation Constraint对抗扰动约束

对抗扰动约束是关于在生成对抗样本时施加的限制条件，以确保这些样本能够有效欺骗模型且满足一定的规范。理解和研究这些约束对于提升模型的安全性和鲁棒性具有重要意义。

原创 prior knowledge 先验知识

先验知识是指在进行数据分析或建模之前已掌握的信息。在统计学中，它通过先验分布体现在贝叶斯方法中；在机器学习中，它可以通过特征工程、模型选择、正则化和参数初始化等多种方式应用。有效利用先验知识能够显著提高模型的准确性和稳定性。

原创 置信度是什么

置信度是一个广泛应用于统计学和机器学习的概念，帮助我们理解和量化不确定性。在统计学中，通过置信区间和置信水平来表示参数估计的可靠性；在机器学习中，通过置信度得分来衡量模型对预测结果的确定性。了解和使用置信度能够帮助我们更好地解释数据和模型的表现。

原创 同位语的类型

**主要是，同位语不只有名词后面跟个that，然后用于解释这个名词的，还有这个 非限制性同位语，必须用逗号隔开的**

原创 the histogram of cross-entropy loss values 交叉熵损失值的直方图以及cross-entropy loss交叉熵损失

交叉熵损失通常用于多类别分类问题，其定义如下：假设有一个分类任务，输入数据样本为 ( \mathbf{x}i )，对应的真实标签为 ( \mathbf{y}i )，模型的预测概率分布为 ( \mathbf{p}i = (p{i1}, p{iC}) )，其中 ( C ) 是类别数目。则交叉熵损失定义为：i) = -\sum其中，( y_{ic} ) 是真实标签 ( \mathbf{y}i ) 在第 ( c ) 类别上的概率（通常为0或1），( p。

原创 black-box setting黑盒环境

在技术和研究上，“black-box setting” 指的是对一个系统或模型的操作者来说，该系统或模型的内部工作机制是未知或不透明的。具体来说，这意味着操作者只能通过输入和输出的交互来观察系统的行为，而不能直接访问或了解系统的内部结构、算法或参数。

原创 目标模型的泛化误差 target model’s generalization error

泛化误差是指机器学习模型在测试集或实际应用中表现出的误差，反映了模型从训练数据学习到的知识能否有效地应用到新的、未见过的数据上。训练误差（Training Error）：模型在训练数据集上的误差。测试误差（Test Error）：模型在独立测试数据集上的误差。

原创 规避攻击和毒化攻击Evasion Attacks and Adversarial Examples

"规避攻击（evasion attacks）"和"毒化攻击（poisoning attacks）"是两种常见的网络安全攻击类型，它们针对机器学习和深度学习模型进行攻击。

原创 adversarially有这个单词吗

Adversarially” 是一个存在的单词，尤其在机器学习和计算机安全领域中常用。它的词根是“adversarial”，表示对抗的、敌对的。因此，“adversarially”意为“以对抗性方式”。

原创 CCS 概念的解释

CCS 是 “ACM Computing Classification System” 的缩写。ACM（Association for Computing Machinery）计算分类系统是一个用于分类计算机科学和信息技术领域的出版物和研究的分层分类系统。CCS 提供了一套标准化的术语和分类，用于描述计算相关的主题、研究领域和技术。

原创 对抗性样本隐私泄露的例子

对抗性样本隐私泄露是指在机器学习或深度学习模型中，通过对抗性样本（即经过精心设计以误导模型的输入数据）来推测或推断训练数据中的隐私信息。

原创 设计一个简单的实验来研究对抗训练对模型隐私性的影响

Flatten(),])这个实验设计旨在验证对抗训练是否会导致模型在会员推断攻击下更容易泄露训练数据。通过训练并比较标准模型和对抗训练模型的隐私泄露程度，我们能够更好地理解这些防御方法的潜在隐私风险。

原创 降低对抗样本的隐私泄露风险Privacy Risks of Securing Machine Learning Models against Adversarial Example 大致讲了一个什么事

背景与动机机器学习模型特别是深度学习模型容易受到对抗样本的攻击。这些对抗样本是经过精心设计的输入，能够使模型产生错误的输出。近年来，很多研究都在尝试设计各种防御方法，以增强模型对这些对抗样本的鲁棒性。隐私风险论文讨论了这些防御方法在增强模型鲁棒性的同时，可能引入的隐私风险。具体来说，防御对抗样本的方法可能会使模型更加容易泄露训练数据中的敏感信息。实验与分析通过实验，论文展示了多种防御方法如何影响模型的隐私性。

原创 chatgpt 推荐的一些关于提高认知的书，我先存一下

这些书籍涵盖了多方面的认知和个人发展主题，可以帮助你提升认知能力，增强批判性思维，并在个人和职业生活中取得更大的进步。希望你能从中找到对自己有帮助的内容。

原创 举一个用mybatis和不用mybatis，来展示用了mybatis的好处

当然，通过对比可以更清楚地看到MyBatis带来的便利。让我们以一个简单的查询操作为例，来展示使用MyBatis和不使用MyBatis（直接使用JDBC）时的代码差异。

原创 MyBatis

MyBatis是一个流行的Java持久层框架，它提供了一个半ORM（对象关系映射）的实现。与完全的ORM框架（如Hibernate）不同，MyBatis允许开发者直接编写SQL语句并完成其与Java对象之间的映射，同时提供了一些ORM的便利性，如自动结果映射到Java对象。

原创 servlet

Servlet是一个强大的工具，用于开发动态Web应用。通过继承类并实现其生命周期方法，你可以控制如何处理来自Web客户端的请求，并生成相应的响应。以下是类的一个简单示例，它响应/welcome} }} }} }} }} }} }} }} }@Override这个类位于包中，当接收到匹配/welcome。

原创 JavaBean

JavaBean是Java语言编写的一种特殊类，主要用于封装数据。它遵循一些简单的编码规范，使得这些Java类特别适合用于封装数据、重用组件和在不同环境之间传递数据。使用JavaBeans，开发者可以通过一个易于使用的界面来操作这些对象，而不需要知道其内部工作细节。

原创 讲讲GET 方式提交与POST 方式提交

GET就像寄明信片或在公共场合说话，适合一般信息的获取，方便但不够私密。POST就像寄私人信封或私下说悄悄话，适合提交数据或敏感信息，安全但稍微复杂些。通过这样简化的比喻，希望你对GET和POST请求有了更直观的理解！

原创 html学习笔记，登陆表单

这段代码是一个HTML表单，通常用于Web页面上实现用户登录功能它包含了两个输入字段，让用户输入用户名和密码，以及两个按钮，分别用于提交表单和重置表单内容还有一个链接供用户在没有账号时跳转到注册页面。里面用到的JSP表达式 用于动态生成表单提交的URL，确保无论应用部署在哪里，表单的action总是指向正确的路径。action 属性定义了表单提交（即用户点击登录按钮）后数据发送的目的地。

原创 document.getElementById(‘username‘).value 是什么

js

原创 进一步理解C++里的封装有什么作用

当谈论封装时，我们实际上是在讨论面向对象编程中的一个重要概念，即数据隐藏。封装通过将数据和操作数据的方法捆绑在一起，从而防止外部对象直接访问和修改类的内部数据，以保护数据的完整性和安全性。

原创 jsp里的动态包含和静态包含有什么区别

时机：静态包含在编译时处理，而动态包含在运行时处理。静态 先包含再编译处理，动态先编译处理再包含，跟操作系统似的更新性：静态包含的内容是静态的，不会因为被包含页面的变化而改变；而动态包含的内容是动态生成的，会随着被包含页面的变化而更新。语法：静态包含使用指令()，而动态包含使用标签(header.jsp：包含网站的页眉信息。：包含网站的主要内容。footer.jsp：包含网站的页脚信息。如果使用静态包含，那么每个页面在编译时都会将header.jsp和footer.jsp。

原创 js和jsp的区别

与JavaScript不同，JSP通常用于处理与服务器的交互，如访问数据库、生成动态内容等。由于JSP使用Java语言，因此具有较高的扩展性，可以利用Java的全部功能来构建复杂的Web应用程序。：JavaScript是一种客户端脚本语言，它通过浏览器来执行，主要用于处理网页上的交互性任务。与传统的编程语言不同，JavaScript是一种动态语言，它可以在不同浏览器上运行，不需要额外的服务器支持。通过费曼学习法，我们可以深入理解JavaScript和JSP的区别，并能够清晰地解释给他人听。

原创 为什么要配置项目artifacts

配置项目的artifacts生成是软件开发中的一个重要环节，尤其是在使用像Maven、Gradle这样的构建工具时。Artifacts（构件）指的是构建过程中生成的产品，比如JAR、WAR或者其他格式的包。

原创 maven archetype 和普通的maven有啥区别

而Maven Archetype是Maven的一个插件，主要用于为用户创建基于某个模版的新项目。当你开始一个新项目，而不是从零开始，你可以选择一个符合你需求的archetype，它会帮助你生成项目结构和一些基本代码，比如目录结构、配置文件等。简而言之，Maven Archetype是Maven的一部分，它专注于为Maven项目提供一个初始的结构和配置模板。而“普通的Maven”通常指的是Maven工具本身，它负责项目的构建和依赖管理等更广泛的功能。Maven可以通过其POM文件管理项目的构建、报告和文档。

原创 数据库级别的刷新和数据表级别的刷新结果不一样吗

简单来说，数据库级别的刷新是为了更新数据库结构的变化，而数据表级别的刷新是为了查看某个具体表的数据变化。如果你需要查看结构变化，比如检查是否成功创建了新表或修改了表结构，你需要进行数据库级别的刷新。如果你只是想查看或确认数据记录的变化，比如插入或修改了数据，你只需要进行数据表级别的刷新。我发现点左边的刷新没有办法刷新出新注册成功的用户，但是下一张图片就能刷新出来。我也知不道是不是，还是我navicat有问题。这个刷新和这个刷新有啥区别。

原创 关于servlet的理解

是的，你的理解是正确的。在这个过程中，Tomcat 充当服务器的角色，它接收来自客户端（如浏览器）的 HTTP 请求，然后根据部署的 Web 应用程序的配置，将这些请求转发给特定的 Servlet 进行处理。浏览器http请求------》tomcat服务器-------》到达servlet-----》执行doget，dopost方法----》返回数据。这样，客户端就可以接收到请求的结果了。：当Tomcat接收到HTTP请求时，它会根据请求的URL找到对应的Servlet，并调用该Servlet的。

原创 102.二叉树的层序遍历,199. 二叉树的右视图

层次遍历需要借助队列，先入先出的优势，在上一层出队后下一层节点入队，这个是要理解并记住的 queue 别忘了队列里存放的是树的节点。每一层都是一个循环，然后，队头节点出队（出队的同时值要入数组中）后其左右孩子入栈，如果有的话（所以得先判空）果然学算法先要掌握大体上的动画，就是大概上的意思，抽象的现象的描述行为，然后开始进入循环，循环条件是队列非空，即不断遍历队列中的元素，还有在一些算法中的常用小操作，都是要再刷算法题的时候总结的。输出：[[3],[9,20],[15,7]]

原创 那么在STL里，size()这个函数都是变化的吗

例如，如果在遍历过程中修改容器（如添加或删除元素），可能会影响循环的迭代次数或条件判断。因此，在设计算法或逻辑时，对容器操作的影响和结果应该被仔细考虑。是动态变化的，它随着容器中元素的增减而变化。这一特性是容器设计的基础，使得STL容器能够灵活地用于各种数据存储和处理场景。成员函数返回的是容器当前持有的元素个数。当你向容器中添加或从容器中移除元素时，容器的大小（即。在使用循环或者其他控制结构遍历这些容器时，尤其需要注意。是的，在C++标准模板库（STL）中，对于容器类（如。返回的值）会相应地增加或减少。

原创 代码随想录145. 二叉树的后序遍历

后序遍历的顺序是：左-右-中，即先访问左子树，然后访问右子树，最后访问根节点。这个顺序在递归方法中很直观，但在迭代方法中实现起来就比较复杂，因为迭代过程中需要一个机制来记住每个节点的访问状态。为了简化这个问题，我们可以巧妙地使用栈和最后的反转操作来达到目的。给前序遍历的代码改改，改成根右左，然后再把数组里的结果反转一下 就成了左右根。不明白的可以在演算纸上试试，真的可以通过反转就全部转过来。这也许就是二叉树遍历的神奇吧。

原创 力扣94. 二叉树的中序遍历

我们使用一个栈来帮助我们模拟这个过程，因为栈具有“后进先出”的特性，可以帮助我们保持访问顺序。同时，我们使用一个指针cur来遍历树。