提出了一种新算法，使用贝叶斯神经网络模型和模型分布的学习来训练神经网络以提高其对抗攻击的鲁棒性，在实验中取得了最先进的效果。

Oct, 2018

本研究旨在通过特征去噪的方式提高卷积神经网络在对抗攻击下的鲁棒性，实验结果表明这种方法对提高白盒和黑盒攻击下的分类准确率具有一定效果。

Dec, 2018

本篇论文提出了一种名为 Adversarial Noise Propagation 的训练算法，将噪声注入隐藏层以提高深度模型的鲁棒性，并证明不同的隐藏层对模型鲁棒性和整洁的准确性有不同的贡献。该算法可有效地与其他对抗性训练方法相结合，进一步提高模型的鲁棒性。在 MNIST、CIFAR-10、CIFAR-10-C、CIFAR-10-P 和 ImageNet 上的广泛实验表明，ANP 实现了深度模型对对抗性和受损数据均具有强大的鲁棒性，并明显优于各种对抗性防御方法。

Sep, 2019

本文提出了一种网络权重初始化的方法，使其能够在更高噪声水平下学习，同时评估了在MNIST和CIFAR10数据集上增强对抗噪声对学习范围的影响，并通过对简单多维伯努利分布的理论结果进行研究，提出了一些关于MNIST数据集可行扰动范围的见解。

Mar, 2020

本文提出一种新的随机神经网络，学习一种非同向噪声分布并优化学习理论上的鲁棒性，从而实现对各种白盒和黑盒攻击的强鲁棒性，相较于现有替代方案更为简单且训练速度更快。

Oct, 2020

通过在对抗训练的过程中注入随机噪声标签，我们提出了一种新的训练方法NoiLIn，可以有效地解决模型鲁棒性和准确性之间的折中问题，并进一步提高了当今最先进的对抗训练方法的泛化能力。

May, 2021

本文介绍了一种称为噪声注入节点正则化（NINR）的方法，可在深度神经网络（DNN）的训练阶段注入结构化噪声，从而产生紧急的规范化效果，该方法在各种测试数据扰动下可以显著提高DNN的稳健性，并且还可以容易地用于许多标准问题说明，特别是针对无结构噪声的情况，其效果优于现有的其他方法（如Dropout或$L_2$正则化）。

Oct, 2022

我们的研究目的在于探究一种不依赖对抗样本训练的对抗训练模型方法，通过在神经网络模型的层中嵌入高斯噪声以引入内在的随机性，并通过优化参数时考虑到随机性，我们证实了在正态分布训练下获得的随机体系结构模型在对抗环境中具有鲁棒性，并且发现所用的高斯噪声标准差对鲁棒性和基准准确性的影响与对抗训练中所使用的噪声大小影响相似。

Dec, 2023

通过引入一种非均匀噪声注入算法，本文提出了一种同时提高对抗鲁棒性和执行效率的有效方法，实验证明该方法在多种攻击场景、模型架构和数据集上成功提升了鲁棒性和效率。

Feb, 2024

本研究针对对抗训练所引发的计算开销问题，提出了一种巧妙设计的神经网络第一层作为隐式对抗噪声过滤器。结果表明，该方法在多种数据集上展现出比现有鲁棒架构更高的对抗准确率，并与对抗训练架构竞争，显著提升了模型的鲁棒性和去噪能力。

Aug, 2024