通过卷积神经网络，我们提出了一种新的盲目图像降噪CNN架构，该架构综合了三个架构组件，包括多尺度特征提取层，l_p规范化器以及三步训练方法，并与现有方法相比表现出具有竞争力的降噪性能。

Aug, 2017

通过将输入图像分成多个块，对每个块进行去噪并重构图像来提高深度神经网络对抗攻击的鲁棒性，在灰盒测试方案下，该方法比现有技术提高了19.7%的准确度，并且在黑盒测试方案下具有可比拟的表现，在白盒测试方案下取得34.4%的准确率，这是最近研究中没有出现的。

Feb, 2018

深度学习领域的对抗攻击和防御是目前研究的活跃领域。本文针对防御方法进行分类，提出了不同的分类方法：通过增加特征向量的类内紧凑性和类间分隔性来提高对抗鲁棒性，减小或移除非鲁棒图像特征来提高对抗鲁棒性。通过这种重新构架话题的方式，提供了新的视角，深入探讨使网络变得更加强健的潜在因素，启发了更多的解决方案。此外，文献中有一些关于对抗防御成本问题和鲁棒性与准确性之间的权衡的论述，但我们提出的分类方法可以解决这些问题。本文提出了几项挑战，以此推动深度学习研究的进一步发展。

Oct, 2019

本文研究了对抗训练中的类别鲁棒性问题，提出了一种基于温度的PGD攻击方法，并对训练和推断阶段进行了改进，以降低类别鲁棒性差异。实验结果表明，该方法可以取得更高的攻击成功率。

May, 2021

本文旨在探究使用滤波技术的像素去噪方法对于神经网络的鲁棒性增强效果，研究表明相比于基于像素加法的方法，像素滤波技术不仅能取得更高的图像质量而且对于对抗性样本的准确率也有更好的提高。为了解决滤波方法在训练过程中依赖于对抗样本敌扰幅度的问题，文章提出了一种名为AdvFilter的方法，该方法集成了双扰动滤波和不确定性感知模块，在训练和测试的过程中能够自动感知其噪声水平，提高了准确率。通过在多个数据集上的实验，研究者还发现考虑数据和模型的联合训练方法能够进一步提高神经网络的鲁棒性。

Jul, 2021

本文介绍了一个基于离线预训练模型，通过组合去噪扩散概率模型和高性能分类器等手段实现了对于2-范数边界扰动的认证敌对鲁棒性，并在ImageNet数据集上得到了71%的分类准确率，显著优于之前的相关研究。

Jun, 2022

本文介绍了一种在各种威胁模型下生成鲁棒分类器的方法，该方法利用了随机生成建模的最新进展，并利用条件分布采样。通过在被攻击的图像上添加高斯独立同分布噪声，然后进行预训练扩散过程，该方法表现出了可观的鲁棒性。该鲁棒性在CIFAR-10数据集上经过了广泛的实验验证，表明我们的方法在各种威胁模型下优于主要的防御方法。

Jul, 2022

本文通过针对残差网络的架构设计探究在拓扑结构、深度和宽度等方面的影响，设计了一系列RobustResNets，实验证明该网络在多个数据集和对抗攻击中表现出色，达到了AutoAttack鲁棒准确率的最新记录。

Dec, 2022

本文研究表明通过对深度图像去噪模型的分析，研究者发现神经网络在面对对抗性攻击时具有脆弱性，但加入对抗性训练后可以提高鲁棒性。

Jun, 2023

通过分离鲁棒特征和领域特定特征，我们提出了一个鲁棒特征分离模型，以增强模型的对抗性鲁棒性。同时，训练出的领域鉴别器几乎完美地能够识别出干净图像和对抗性样本中的领域特定特征，从而无需额外的计算成本实现对抗性样本的检测。这样一来，我们可以为干净图像和对抗性样本指定不同的分类器，避免了干净图像准确率的降低。

Sep, 2023