本文利用最小样本距离等方法，探究了数据增强和测试时图像扭曲之间的关系，并提出了测试时图像扭曲和数据增强之间的感知相似度的概念。结果表明，基于感知相似的数据增强可以提高对图像扭曲的鲁棒性，并强调数据增强在图像扭曲鲁棒性方面的重要性。

Feb, 2021

研究探讨了随机 Lp - 范数扰动在图像分类器数据训练和测试中的作用，发现训练数据使用 L0 - 范数扰动可以提高模型的容错性且不影响正确率，建议在使用先进的数据扩充技术的基础上使用 L0 - 范数扰动进行数据增广。

May, 2023

通过考虑认证模型的潜在输出空间，本研究提出了两种改进认证机制分析的独特方法，可以提供数据集独立和数据集相关的认证性能度量，从而使认证半径相对于现有技术能够提高一倍以上。经验证，我们的新方法能够在噪声尺度 $σ = 1$ 下认证比以往多 9％的样本，并且随着预测任务的难度增加，观察到更大的相对改进。

Sep, 2023

本文提出了一种新的距离度量方法来解决时间序列数据在分类中被任意数据污染的鲁棒性问题，并在 k 近邻时间序列分类中得到了有竞争力的分类精度。

Aug, 2020

近年来，对神经网络的稳健性评估引起了极大关注，深度学习的稳健性问题特别突出，研究人员致力于在图像识别任务中评估稳健性，在此综述中，我们对神经网络评估中敌对稳健性和扰动稳健性进行了详细研究，分析当前研究和标准，提供了图像识别中稳健性评估的广泛概述，分析了概念、度量标准和评估方法，研究了用于度量图像扰动程度的扰动度量和范围表示，以及特定于分类模型稳健性条件的稳健度量，还讨论了现有方法的优势和局限性，并提供了一些未来研究的潜在方向。

Apr, 2024

本文研究了在实际应用中，某些对抗变换的重要性可能比其他变换更高的情况下，如何衡量分类器在对抗干扰下的鲁棒性，并提出了一般性的目标函数，将 Wong 和 Kolter（2018）的鲁棒训练方法进行了改进。通过实验证明，所提出的方法可以显著降低成本敏感鲁棒错误，同时保持分类准确性。

Oct, 2018

本文提出了分析估计器，用于高效计算多类辨别模型的局部鲁棒性，并证实了这些估计器在标准深度学习模型中准确且高效地计算局部鲁棒性，突出了局部鲁棒性的概念理解的进步，并使其计算实用化，能够在关键的下游应用中使用。

Jul, 2023

通过元学习训练图像分类器以减少对伪相关性的依赖，以实现对伪相关性的鲁棒性，同时在不知道先验信息的情况下获得了五个基准数据集上最好的鲁棒性。

Jun, 2024

在此研究中，我们提出了一种自引导的伪相关性缓解框架，它在无需标注伪相关性的情况下，自动构建了适合经验风险最小化得到的分类器的细粒度训练标签，以提高其对伪相关性的鲁棒性。通过在一种新颖的伪相关性嵌入空间中识别分类器的不同预测行为，并结合自动检测的概念属性和一种新颖的伪相关度量来构造细粒度的训练标签，我们证明了训练分类器以区分不同的预测行为可以减少其对伪相关性的依赖，而无需事先知道它们，并且在五个真实世界的数据集上优于先前的方法。

May, 2024

我们引入了 MNIST-C 数据集，这是一个综合 15 种损坏应用于 MNIST 测试集的数据集，用于评估计算机视觉中的模型的鲁棒性，我们的相关研究显示，我们的损坏显着降低了现代视觉模型的表现能力，而不影响测试图像的语义内容，和先前的对抗性防御相比，我们的模型无关的损坏不寻求最坏情况下的表现，而是设计成广泛多样的，捕捉现代模型的多个失败模式。

Jun, 2019