本文研究了在实际应用中，某些对抗变换的重要性可能比其他变换更高的情况下，如何衡量分类器在对抗干扰下的鲁棒性，并提出了一般性的目标函数，将 Wong 和 Kolter（2018）的鲁棒训练方法进行了改进。通过实验证明，所提出的方法可以显著降低成本敏感鲁棒错误，同时保持分类准确性。

Oct, 2018

可验证学习通过训练机器学习模型实现高效的安全验证，该研究从基本集成方法扩展到高级增强树集成，证明了多项式时间内对某些攻击者的强健性验证是可实现的，但对于其他基于范数的攻击者仍然是 NP - 难的。

Feb, 2024

构建树集成模型中对抗样本的计算挑战和特征扰动的快速识别方法。

Feb, 2024

本论文通过构建一颗代价敏感的分类器树来减少特征提取时间，从而解决在大规模实际应用中平衡分类器准确率和测试时间成本的挑战。

Oct, 2012

本文提出一种基于威胁模型的决策树学习算法 Treant，通过采用坚固分裂和攻击鲁棒性等两种技术手段，使得学习过程更为完整、高效，有效提高抗攻击性能。

Jul, 2019

我们研究了在成本敏感场景中学习对抗鲁棒分类器的问题，通过一个二进制成本矩阵编码不同分类的敌对转换的潜在危害。我们提出了一种能够为任意成本矩阵提供严密鲁棒性保证的改进版随机平滑认证方法，并使用针对不同数据子组的细粒度认证半径优化方案，提出了一种优化成本敏感鲁棒性的平滑分类器训练算法。我们在图像基准测试和现实世界医学数据集上的大量实验证明了我们方法在实现显著改善认证成本敏感鲁棒性性能的同时，对整体准确性的影响可以忽略不计。

Oct, 2023

本文提出了一种叫做可验证学习的方法用以解决机器学习模型在测试阶段对抗攻击的安全验证问题，并提出了一种新的训练算法以自动学习人工决策树集合。在公开数据集上的实验结果证实，这种方法可以在标准的商业硬件上在几秒钟内验证其使用我们算法训练的大规模分布型集合，而且相对于传统集合，大规模分布型集合对于对抗攻击更具鲁棒性，而在非对抗环境下只会受到相对较小的精度损失。

May, 2023

该研究提出一种新颖的随机森林算法，通过贪心极小最大代价加权不纯度分割，使得生成具有低成本和高强度的树，来实现在特征收购预算下，如何在保证高准确性的同时降低预测时间成本。理论分析表明算法的收购成本接近最优，实验结果在多个基准数据集上优于基准算法。

Feb, 2015

提出了一种基于多层布尔电路的设计成本敏感的规则化器的新框架，旨在解决医疗等领域中的风险预测问题，并在应用于重症监护病房中脓毒症的风险预测等复杂领域时，该规则化器可以在精确捕获底层成本结构的同时以极佳的准确度与成本权衡提供模型预测效果。

Apr, 2016

研究基于树的模型的鲁棒性验证问题，包括决策树、随机森林和梯度上升决策树。提出了一种线性时间算法，可以验证单棵树，对于树集合，可以将验证问题建模为一个多部分图上的最大团问题并通过发现图的 boxicity 来求得一个紧密的下限。在 10 个数据集上，算法比之前需要解决的 MILP 快几百倍，并且能够对具有数百棵深度树的大型 GBDT 模型给出紧密的鲁棒性验证界限。

Jun, 2019