本文提出了一种名为 RSE 的新型防御算法，利用随机性和集成两个重要概念，通过向神经网络中添加随机噪声层以防止强梯度攻击，并对随机噪声预测进行集成以稳定性能，从而保护目标模型。该算法在真实数据集上表现非常优异，能够有效防御对神经网络的攻击。

Dec, 2017

本研究探讨了深度神经网络面临的对抗攻击问题，提出了随机分类器作为确定性分类器的强大替代品，并且通过实验证明，集成分类器比混合分类器更具抗干扰性。

Feb, 2023

该研究发现随机初始化的 DNN 中存在天生的稳健的子网络，其稳健准确性可以匹配或超过与之相似的经过敌对性训练的网络，从而进一步建立了关于模型稳健性的新视角并扩展了 Lottery Ticket Hypothesis。

Oct, 2021

为了解决在某些场景下对抗风险无法提供适当的强健度度量的问题，我们开发了一个概率强健风险框架（SRR），它考虑到逐点损坏分布而不是最坏情况下的对手。我们展示了 SRR 的评估和训练方案与自然风险相当简单且高效，能提供优秀的泛化性能，适用于高维数据集。

Dec, 2019

通过引入随机性提高神经网络决策边界的平滑性并排除低置信度的预测，从而提高对抗样本的鲁棒性，并结合对抗检测方法以实现更好的效果。

Jun, 2023

通过开发深度神经网络中的混合策略，并将其形式化为博弈论的最小值零和博弈，我们提出了随机激活修剪（Stochastic Activation Pruning，SAP），并证明它能够提高深度学习系统对抗性攻击的鲁棒性。

Mar, 2018

本文研究深度神经网络在自然语言处理任务中遭受对抗攻击的问题，并提出一种名为随机替换编码（Random Substitution Encoding，RSE）的新型防御框架，该框架可以有效保护文本分类任务免受单词级别对抗攻击。

May, 2020

介绍了一种分类网络设计 -- 分层敌对强韧网络（HAR），将分类任务分解成一个粗分类和多个细分类任务，在经过敌对防御技术的有针对性训练后，极大地提高了神经网络对层次攻击的强度，实验表明对 CIFAR 数据集 L2 和 L∞有显著改进。

Feb, 2021

本文通过使用超空间投影来提出了一种新的针对图像分类器的通用防御机制，可以提高深度学习模型对抗攻击的鲁棒性，实验结果显示通过优化攻击和生成对抗攻击测试其在 MNIST 数据集上的成功率可以至少减少 89% 和 78%。

Jun, 2023

通过在中间层的模型中添加随机噪声，我们提出了一种简单轻量级的防御方法，可以有效增强模型对黑盒攻击的鲁棒性，并且对准确率影响较小。

Oct, 2023