May, 2020

通过多样性的专门深度神经网络集成实现对抗鲁棒性

PDF
TL;DR本文研究了利用多样的专业 CNNs 集成对黑盒对抗实例检测的影响,并加强白盒对抗攻击的生成,证明了不同专业集成的多样性如何减轻黑盒和白盒对抗示例的风险,并通过 MNIST 和 CIFAR-10 等实验证明了使用该集成可以检测大部分已知的黑盒对抗实例,从而显著降低敌人的风险率,但会在一定程度上增加干净样本的风险率。此外,相对于普通 CNN 和普通 CNN 集成,我们展示了集成生成白盒攻击的成功率显著下降,突显了集成中多样性对于开发更健壮模型的有益作用。
发现论文,激发创造
  • 通过多样化训练提高集合模型的对抗鲁棒性

    本研究通过多个神经网络的损失函数不相关来提高其对抗攻击的鲁棒性,提出了一种叫做多样化训练的方法,并发现该方法能够显著增强集合的对抗防御能力。

    Jan, 2019

  • 通过促进集成多样性来提高对抗鲁棒性

    该论文提出了一种新的方法,通过探索个体网络之间的交互来提高集成模型的抗干扰性,通过定义一种新的集成多样性的概念来在对抗性情境中促进网络多样性,并演示了一种适应性的多样性促进正则化器,以提高集成的鲁棒性。该方法在各种数据集上取得了良好的实验效果,同时保持了在正常情况下达到最新水平的精度。

    Jan, 2019

  • 多元突出感知深度集成提高对抗性鲁棒性

    提出一种基于多样性促进学习的深度集成方法,提高深度集成模型抵抗对手攻击的能力,减少攻击的迁移效应,实现更好的白盒和黑盒攻击防御性能。

    Dec, 2021

  • 深度神经网络集成防御欺骗攻击:集成多样性、准确性和鲁棒性

    本文阐述了集成学习的一些基本概念,研究了如何优化集成学习的多样性来对抗敌对攻击,并提供了一些算法来学习如何生成高精度的集成预测。

    Aug, 2019

  • 模型合成中的多样性诱导信息瓶颈

    本文提出了基于多样性损失函数的神经网络集成方法,以适应多模态数据的建模,并证明了其在数据分布变化和识别未知数据方面的显著性能提升。

    Mar, 2020

  • 通过专家集成的方法实现在对抗样本下的鲁棒性

    通过使用多个专家的集合,其中专业按混淆矩阵定义,我们发现在存在对抗实例的情况下,专家集合能更好地识别和拒绝愚弄实例,通过拒绝机制使系统更加鲁棒,而不是试图以任何代价正确地对抗其进行分类。

    Feb, 2017

  • DVERGE: 增强集合模型的多样化漏洞生成

    研究发现,针对图像分类的 CNN 模型存在重叠的对抗性漏洞,DVERGE 通过提取非鲁棒特征并使对抗性漏洞多样化,实现了针对转移攻击的高鲁棒性。

    Sep, 2020

  • 深度神经网络对抗扰动的防御方法:集成学习

    采用集成方法作为防御策略可增强神经网络在 MNIST 和 CIFAR-10 数据集中对于对抗扰动的鲁棒性。

    Sep, 2017

  • 训练集成来检测对抗样本

    提出了一种新的集成方法,用于检测和分类最新攻击算法生成的对抗样本,包括 DeepFool 和 C&W,该方法通过训练集成成员对随机良性样本的分类误差较低同时在训练分布之外的样本上最小化一致性来工作。结果表明该方法能够抵抗白盒和黑盒攻击,并且在 MNIST 数据集上表现良好。

    Dec, 2017

  • 探索用于提升集成强健性的模型学习异质性

    通过形式分析和实证评估,本文展示了异构深度集成模型可以通过高集成多样性有效地利用模型学习的异质性以提高集成的鲁棒性。

    Oct, 2023