本研究提出了一种基于目标网络隐藏层数据表示的机制来检测对抗性样本，该机制训练了目标网络中间层的单独的自编码器，可以描述真实数据的流形，从而判断一个给定的例子是否具有与真实数据相同的特征，并探究对抗性样本在深度神经网络层中的行为。实验结果表明，我们的方法在监督和无监督环境中表现优于现有技术水平。

Jun, 2020

研究了一种基于自编码器的图像异常检测方法，发现传统方法在训练时存在离群点时导致异常检测性能降低的问题，使用对抗自编码器引入先验分布可以较好地克服该问题。

Jan, 2019

探索如何使基于重构误差的神经网络模型在发现异常值时可以将已知的异常值排除在正常数据的范畴之外，并利用一些有限的异常数据来增加正常数据和异常数据之间的差异以提高异常检测的性能。

May, 2023

我们提出了一种有条件的生成模型，用于学习将标记的观察结果的隐藏变化因素分离并分解成互补代码，实验结果表明该方法能够推广到未见过的类别和内类别变异。

Nov, 2016

本文介绍了一种基于数据重构的对抗样本检测方法，使用变分自编码器技术，在 black-box 对抗攻击的情况下取得了明显更好的检测性能。

Jun, 2023

本文提出了一种对抗框架，由 Adversarial Distorter 和 Autoencoder 两个部分组成，利用编码器的隐层特征空间中的扰动提高异常检测中对特征的语义表示，实现了对图像和视频数据集上的异常检测的最新性能的提升。

Jul, 2022

本文首次提出了一种自我监督的对抗训练机制，在输入空间中防御对抗性攻击，并提供极大的鲁棒性，可以作为即插即用的解决方案来保护各种视觉系统，包括分类、分割和检测，同时极大降低了未知攻击的成功率。

Jun, 2020

本文提出一种使用模型解释方法检测异常样例的无监督方法，并在 MNIST 数据集上展现了该方法高效检测最先进算法所产生的对手样本。

Jul, 2021

介绍了一种基于 GAN 的异常检测框架 - Adversarial Dual Autoencoders (ADAE)，由两个自编码器作为生成器和判别器以提高训练稳定性，利用判别器重建误差作为异常得分以获得更好的检测性能。在不同复杂度的数据集上进行的实验表明，该模型具有良好的鲁棒性，可用于不同场景中，其中之一是脑肿瘤检测。

Feb, 2019

提出了一种针对生理感知变异性的对抗特征提取器来实现基于转移学习的通用特征提取，结果表明在跨学科转移评估中，该框架可以提高分类平均准确率达到 8.8％，并能适应更广泛的实验对象。

Aug, 2020