本研究旨在通过特征去噪的方式提高卷积神经网络在对抗攻击下的鲁棒性，实验结果表明这种方法对提高白盒和黑盒攻击下的分类准确率具有一定效果。

Dec, 2018

基于高频信息增强策略，提出了一种针对对抗性样本的检测框架，可以在不修改现有检测模型的情况下，提高检测器的性能和降低部署成本。

May, 2023

这篇论文提出了一种新的前馈卷积神经网络模型，通过引入随机加性噪音来增强网络对抗噪音的鲁棒性，其模型仅基于每个像素的均值和方差来简化计算，训练效果优于其他方法，特别是对于更难的分类任务或更强的对抗性噪声。

Nov, 2015

本文旨在探究使用滤波技术的像素去噪方法对于神经网络的鲁棒性增强效果，研究表明相比于基于像素加法的方法，像素滤波技术不仅能取得更高的图像质量而且对于对抗性样本的准确率也有更好的提高。为了解决滤波方法在训练过程中依赖于对抗样本敌扰幅度的问题，文章提出了一种名为 AdvFilter 的方法，该方法集成了双扰动滤波和不确定性感知模块，在训练和测试的过程中能够自动感知其噪声水平，提高了准确率。通过在多个数据集上的实验，研究者还发现考虑数据和模型的联合训练方法能够进一步提高神经网络的鲁棒性。

Jul, 2021

深度神经网络在对抗性例子方面容易受到攻击，针对这一问题，我们提出了一种基于解耦视觉特征掩蔽的简单而有效的防御方法，该方法可以提高鲁棒性，相对于现有的防御方法具有优越性能。

Jun, 2024

通过将输入图像分成多个块，对每个块进行去噪并重构图像来提高深度神经网络对抗攻击的鲁棒性，在灰盒测试方案下，该方法比现有技术提高了 19.7% 的准确度，并且在黑盒测试方案下具有可比拟的表现，在白盒测试方案下取得 34.4% 的准确率，这是最近研究中没有出现的。

Feb, 2018

通过卷积神经网络，我们提出了一种新的盲目图像降噪 CNN 架构，该架构综合了三个架构组件，包括多尺度特征提取层，l_p 规范化器以及三步训练方法，并与现有方法相比表现出具有竞争力的降噪性能。

Aug, 2017

利用目标样本的样式和内容信息以及其类边界信息创建对抗性扰动，将其应用于多任务目标并进行深度监督，提取多尺度特征知识以创建最大分离对手，随后提出最大间隔对抗训练方法，最小化源图像与其对手之间的距离，并最大化对手和目标图像之间的距离，证明与最先进的防御相比，我们提出的对抗训练方法表现出强大的鲁棒性，对自然出现的损坏和数据分布变化具有良好的泛化能力，并保留了模型在干净样本上的准确性。

Jul, 2020

本文研究表明通过对深度图像去噪模型的分析，研究者发现神经网络在面对对抗性攻击时具有脆弱性，但加入对抗性训练后可以提高鲁棒性。

Jun, 2023

针对深度神经网络易受对抗性攻击的问题，本文提出了一种基于特征重构的防御方法，具体来说，通过将每个类别的特征强制限制在一个凸多面体内，使得网络学习到的决策区域更加独特和远离各个类别的边界，提高了网络的鲁棒性，同时在干净图像的分类性能上不会退化。

Apr, 2019