通过卷积神经网络，我们提出了一种新的盲目图像降噪CNN架构，该架构综合了三个架构组件，包括多尺度特征提取层，l_p规范化器以及三步训练方法，并与现有方法相比表现出具有竞争力的降噪性能。

Aug, 2017

我们设计了一种新颖的网络架构，用于学习区分图像模型，以有效地解决灰度和彩色图像去噪问题。所提出的模型能够使用一组学习参数来处理广泛的噪声水平，同时对于降低潜在图像的噪声与训练期间使用的噪声统计不匹配时表现出非常强的稳健性。

Nov, 2017

本研究旨在通过特征去噪的方式提高卷积神经网络在对抗攻击下的鲁棒性，实验结果表明这种方法对提高白盒和黑盒攻击下的分类准确率具有一定效果。

Dec, 2018

本文提出了EdgeFool这种对抗图像增强滤波器，通过训练具有多任务损失函数的完全卷积神经网络生成增强图像细节变换的修改来实现误分类。在ImageNet和Private-Places365上使用三个分类器（ResNet-50，ResNet-18和AlexNet）评估EdgeFool，并将其与六种对抗方法（DeepFool，SparseFool，Carlini-Wagner，SemanticAdv，Non-targeted和Private Fast Gradient Sign Methods）进行比较。

Oct, 2019

在对具备鲁棒性的深度学习模型进行卷积滤波器分析的研究中，发现经过对抗训练的模型形成了多样性更大、稀疏性更小且更正交的卷积滤波器，且具有更高的分类精度，需要更深层网络结构来实现，此方法也被成功地应用于CIFAR-10数据集中。

Apr, 2022

本文介绍了一个基于离线预训练模型，通过组合去噪扩散概率模型和高性能分类器等手段实现了对于2-范数边界扰动的认证敌对鲁棒性，并在ImageNet数据集上得到了71%的分类准确率，显著优于之前的相关研究。

Jun, 2022

本文介绍了一种在各种威胁模型下生成鲁棒分类器的方法，该方法利用了随机生成建模的最新进展，并利用条件分布采样。通过在被攻击的图像上添加高斯独立同分布噪声，然后进行预训练扩散过程，该方法表现出了可观的鲁棒性。该鲁棒性在CIFAR-10数据集上经过了广泛的实验验证，表明我们的方法在各种威胁模型下优于主要的防御方法。

Jul, 2022

本文研究表明通过对深度图像去噪模型的分析，研究者发现神经网络在面对对抗性攻击时具有脆弱性，但加入对抗性训练后可以提高鲁棒性。

Jun, 2023

我们提出了一种基于深度神经网络的测试时间像素级对抗净化（TPAP）方法，通过对训练和测试数据集上的快速梯度符号方法（FGSM）进行对抗净化，以提高DNN对各种未知对抗攻击的防御能力，实验证实我们的方法可以显著改善DNN的整体鲁棒泛化性能。

Mar, 2024

本研究针对对抗训练所引发的计算开销问题，提出了一种巧妙设计的神经网络第一层作为隐式对抗噪声过滤器。结果表明，该方法在多种数据集上展现出比现有鲁棒架构更高的对抗准确率，并与对抗训练架构竞争，显著提升了模型的鲁棒性和去噪能力。

Aug, 2024