Oct, 2021
探索对抗鲁棒深度神经网络的架构因素
Exploring Architectural Ingredients of Adversarially Robust Deep Neural
Networks
TL;DR本文针对深度神经网络(DNN)易受到对抗攻击的问题,通过对网络结构的宽度和深度进行综合研究,发现更高的模型容量并不一定有助于对抗攻击抵抗力的提高,最后一个阶段降低容量实际上可以提高对抗攻击的鲁棒性,同样的参数预算下,存在一种最佳的结构以提高对抗攻击的鲁棒性,并提供了理论分析,这些架构可帮助进行设计更具对抗攻击鲁棒性的DNN。