本文提出一种基于 Distilled 模型的对多元时间序列分类模型进行对抗攻击的方法，并在 UEA 和 UCR 数据集上进行验证，结果表明该方法对 18 个数据集上的两个模型的攻击均成功，因此建议未来的研究者将对抗样本纳入训练数据集以提高鲁棒性。

Mar, 2020

本文研究了深度学习在时序数据挖掘中的应用，提出了针对时序数据的敌对攻击机制，并揭示了当前的深度学习时序分类器在面对敌对攻击时的脆弱性，揭示出在食品安全和质量保障等领域中的深刻后果。

Mar, 2019

本文提出了一种名为对抗变换网络（ATN）的新方法，其快速执行并提供出色的输出多样性，并在多个分类器上分析了其有效性。该方法旨在通过对简陋的模拟数据进行自我监督训练，生成最小化修改分类器输出的对抗性示例，同时限制新分类器以匹配对抗性目标类别。

Mar, 2017

本论文提出了一种新的面向时间序列预测模型的 DA-TAA 攻击方式，通过对模型预测的振幅和方向进行精确打击，增强了攻击的有效性，在实验中对比了有无目标的攻击方式，结果呈现出更高的统计意义，且难以用统计方法检测，这提出了新的挑战和考虑，需要更好的防御措施。

Jan, 2023

本文介绍了一种在各种威胁模型下生成鲁棒分类器的方法，该方法利用了随机生成建模的最新进展，并利用条件分布采样。通过在被攻击的图像上添加高斯独立同分布噪声，然后进行预训练扩散过程，该方法表现出了可观的鲁棒性。该鲁棒性在 CIFAR-10 数据集上经过了广泛的实验验证，表明我们的方法在各种威胁模型下优于主要的防御方法。

Jul, 2022

本研究研究了七种时间序列模型对于三种对抗攻击的敏感性和使用防御机制的鲁棒性，实验结果表明所有模型均易受攻击，其中尤以 GRU 与 RNN 敏感性较高，LSTM 和 GRU 的防御恢复效果较好，而在攻击效果上，FGSM 超过其它竞争对手，PGD 攻击比其它攻击更难从中恢复。

Jan, 2023

本文提出了三种防御方法来增强对多种攻击类型的鲁棒性，包括自适应防御技术 Adaptive AT，课程式防御技术 Curriculum AT 和将 AT 与去噪生成对抗网络相结合的生成式防御技术 Generative AT，并在 UCF101 数据集上进行了实验。

Jun, 2022

本文旨在解决时间序列分类数据集较小的问题，提出了一种基于动态时间规整的数据增强方法 guided warping，使用深度卷积神经网络和循环神经网络对 85 个时序数据集进行了评估。

Apr, 2020

探索 DL 在多元时间序列回归中的脆弱性，发现在安全关键和成本关键应用中，所有评估的 DL 回归模型都容易遭受对抗攻击。

Sep, 2020

通过 FW-AT 理论框架提出一种新的对抗训练算法 - FW-AT-Adapt，它使用简单的扭曲度量来调整训练中的攻击步数，从而提高效率而不影响鲁棒性。与其他单步方法相比，FW-AT-Adapt 在多步 PGD-AT 的鲁棒性与训练时间上提供了最小的损失。

Dec, 2020