通过对对抗样本的数据增广训练神经网络模型，以提高模型的抗干扰性，并发现通过将小型模型构成的集成模型一起进行对抗训练相比使用单个大模型的训练更有效。而重点在于对整个集成模型的对抗训练，而不是只对每个模型进行对抗训练。

Nov, 2018

该研究论文探讨了对抗性样本及训练，以及如何生成更强的对抗性样本以提高鲁棒性，介绍了集成对抗性训练技术，并表明在 ImageNet 数据集上应用该技术可以显著提高模型的鲁棒性。

May, 2017

自主集成对抗训练方法在不同训练时期通过集成模型，如模型权重平均化（WA），提高模型的健壮性。然而，先前的研究表明，对抗训练中的自主集成防御方法仍然存在健壮过拟合问题，严重影响泛化性能。为解决这个问题，本文目的在于解决权重空间异常值的影响，提出了一种易于操作且有效的中位数集成对抗训练（MEAT）方法，通过搜索历史模型权重的中位数来解决自主集成防御中存在的健壮过拟合现象。实验结果表明，MEAT 在强大的 AutoAttack 攻击下表现出最佳的健壮性，并且能够有效缓解健壮过拟合。我们进一步证明，大多数防御方法与 MEAT 相结合可以提高健壮泛化性和健壮性。

Jun, 2024

采用集成方法作为防御策略可增强神经网络在 MNIST 和 CIFAR-10 数据集中对于对抗扰动的鲁棒性。

Sep, 2017

本文提出了一种针对图像分类器集合的迭代式对抗攻击方法，通过此方法，在 CAAD 2018 针对性对抗攻击竞赛中获得第五名，该方法提高了黑匣子对抗攻击的成功率。

Nov, 2018

本研究通过多个神经网络的损失函数不相关来提高其对抗攻击的鲁棒性，提出了一种叫做多样化训练的方法，并发现该方法能够显著增强集合的对抗防御能力。

Jan, 2019

本文提出了一种名为 RSE 的新型防御算法，利用随机性和集成两个重要概念，通过向神经网络中添加随机噪声层以防止强梯度攻击，并对随机噪声预测进行集成以稳定性能，从而保护目标模型。该算法在真实数据集上表现非常优异，能够有效防御对神经网络的攻击。

Dec, 2017

通过对输入进行敌对扰动（即人类感知不到的人工噪音），深度神经网络容易产生错误预测。迄今为止，敌对训练已成为对抗性攻击最成功的防御方式。本文聚焦于改进敌对训练以提高对抗性强度，提出了一种新的敌对训练方法 ISEAT，它通过自适应、实例特定的方式同时平滑输入和权重损失景观以增强鲁棒性，证明与现有防御方法相比，该方法具有显著的优越性。

Mar, 2023

为了提高深度学习模型在实际应用中对小型对抗扰动的抵抗力和非恶意输入的准确性，我们考虑了一些集成方法，关键洞见在于训练模型以抵御小型攻击的模型在集成时可以承受更大的攻击，并且可以通过这个概念来优化自然准确性。我们考虑了两种方案，一种是从几个随机初始化的强韧模型中组合预测，另一种则是将强韧模型和标准模型的特征进行融合。

Feb, 2020

本文提出了一种将域混淆和自学习方法相结合的模型，称为域混淆自集成（DCSE），用于解决机器学习中数据收集和标注的时间成本高的问题，并验证了该方法在多种无监督域适应基准上表现比经验艺术更好。

Oct, 2018