本文提出了基于信息瓶颈原理的最大熵正则化方法用于敌对数据增强, 通过扩大模型预测不确定性来产生“难”的敌对扰动, 提升模型鲁棒性, 并在三个基准测试中实现了比现有技术显著的优越性能。

Oct, 2020

本文研究了神经网络建模的正则化视角，通过将模型向分类决策边界的平滑变化进行防御，使其尽可能不改变预测结果，但会导致预测结果的置信度下降，这种正则化方法要避免性能下降。

Nov, 2020

该研究探讨了虚假分类样本导致的不一致性，并通过添加新的一致性正则化项来更好地利用虚假分类样本，提出了一种新的防御规则项，称为Misclassification Aware Adversarial Regularization（MAAR），在CIFAR-10和MNIST数据集上实现了最佳的认证鲁棒性和可比较的准确性。

Dec, 2020

本文研究对抗训练的过拟合问题，提出利用数据增强和生成模型增加训练集大小，提高对抗鲁棒性，并在CIFAR-10数据集上取得最新成果，其中对于Ε=8/255的l∞规范扰动，模型不使用外部数据时达到64.20％的鲁棒准确性，超过了大多数先前使用外部数据的研究成果。

Mar, 2021

本文研究减轻对抗训练中的过拟合现象，使用常见的数据增强方案，证明数据增强与模型平均结合可以显著提高鲁棒性，尤其是空间组合技术的效果最佳，最终在CIFAR-10、CIFAR-100、SVHN和TinyImageNet上得到了明显的性能提升。

Nov, 2021

本文研究机器学习中，鲁棒性和域泛化的联系，提出基于函数类正则化的域转移的充分条件，证明了鲁棒性对域泛化不是必要也不充分的，数据增强和正则化可以提高泛化性能。

Feb, 2022

该论文提出了一种新的方法，通过在线实例化学习数据增强策略来提高Deep neural networks的Adversarial training的鲁棒性，在多个模型结构和数据集上成功地超越了现有的竞争性数据增强方法。

Jun, 2023

本研究解决了神经网络在常见扰动和对抗扰动中的鲁棒性不足问题。提出的标签增强（LA）方法旨在同时提高对这两种扰动的鲁棒性，并改善不确定性估计。研究结果显示，与基线相比，LA在清洁错误率上提高了最多23.29%，并在常见扰动基准上提高了最多24.23%的鲁棒性。

Aug, 2024

本研究针对人工神经网络在实际应用中对抗攻击的脆弱性问题，提出了一种将$\phi$-散度正则化整合到分布鲁棒风险函数的新方法，以提升计算效率。研究表明，该方法在多个学习领域（包括监督学习和强化学习）中实现了针对各种对抗攻击的最先进性能。

Aug, 2024

本研究关注人工神经网络对抗攻击的脆弱性，针对以往方法的计算难题，提出了一种新颖的正则化对抗训练方法，将$\phi$-散度正则化纳入分布鲁棒风险函数中。研究结果表明，该方法在多个学习领域中表现出超越最新技术的鲁棒性能，显著改进了计算效率。

Aug, 2024