本文介绍了一种新的基于掩码的防御策略（MAD），使用此方法可提高深度神经网络模型对低强度的输入扰动的防御能力，相比现有的防御技术该方法不需要任何附加去噪结构或对模型设计的改变，并且实验证明该方法可以对多种对抗性攻击的深度神经网络模型的防御能力提高 20% 至 90% 的分类精度。

Apr, 2022

本研究提出一种名为 DeepCloak 的防御性机制，通过识别和删除深度神经网络模型中多余的特征，限制攻击者生成对抗样本所需使用的维度，增强模型的抗干扰性能。实验结果表明，DeepCloak 能够提高最先进的深度神经网络模型对抗样本的性能。

Feb, 2017

深度神经网络在对抗性例子方面容易受到攻击，针对这一问题，我们提出了一种基于解耦视觉特征掩蔽的简单而有效的防御方法，该方法可以提高鲁棒性，相对于现有的防御方法具有优越性能。

Jun, 2024

本文提出了一个名为 MagDR 的方案，该方案基于掩码引导检测和重建流程，以对抗 Deepfakes 的对抗攻击。利用检测模块来定义 Deepfakes 的输出异常性，提取适应性掩码来捕获局部面部区域的变化，并通过学习重构流程实现防御。MagDR 在防御黑盒和白盒攻击方面表现出有希望的性能。

Mar, 2021

本文介绍了一种利用经典的频域分析和基本分类器检测深度伪造图片（DeepFakes）的简单方法，使用少量标记样本即可达到 100％的分类准确性，并在 CelebA 数据集和 FaceForensics ++ 数据集上进行了实验证明了该算法的高准确性。

Nov, 2019

深度学习领域的对抗攻击和防御是目前研究的活跃领域。本文针对防御方法进行分类，提出了不同的分类方法：通过增加特征向量的类内紧凑性和类间分隔性来提高对抗鲁棒性，减小或移除非鲁棒图像特征来提高对抗鲁棒性。通过这种重新构架话题的方式，提供了新的视角，深入探讨使网络变得更加强健的潜在因素，启发了更多的解决方案。此外，文献中有一些关于对抗防御成本问题和鲁棒性与准确性之间的权衡的论述，但我们提出的分类方法可以解决这些问题。本文提出了几项挑战，以此推动深度学习研究的进一步发展。

Oct, 2019

提出了一种基于 unmasking 技术的异常事件检测方法，通过逐步训练二分类器标记出视频序列中的异常事件，并在四个数据集上与多种监督学习和非监督学习方法进行了比较，结果显示该方法可在实时环境下处理高速视频并取得最优表现。

May, 2017

提出了一种基于肺部空腔边缘提取的轮廓注意力保持方法来提高由于医学复杂纹理特征挑战而难以泛化的医学成像领域中的计算机断层扫描图像 AI 诊断系统的鲁棒性和推广能力。

Nov, 2022

本研究提出了一种对深度学习人脸识别模型进行针对性攻击的新型隐蔽物理掩码攻击方法，通过对抗性风格优化，在风格掩码内隐藏对抗扰动，实现了强大而隐蔽的对抗风格掩码生成，通过广泛的实验验证了该方法的有效性和可移植性。

Sep, 2023

通过使用通用对抗扰动来评估医学深度神经网络对糖尿病视网膜病变（DR）的检测的脆弱性，并使用通用对抗扰动对已训练模型进行微调以抵御对抗样本，提升了平均 3.41 Cohen-kappa 值和最大 31.92 Cohen-kappa 值的性能。

Dec, 2023