通过在图像的潜在空间中对对抗样本进行对抗训练以及利用生成模型中学习到的流形信息进行双流形对抗训练，可以大大提高深度学习模型的鲁棒性，从而有效地应对多种新颖的对抗攻击。

Sep, 2020

基于黎曼流形的图神经网络模型中，我们提出了两个关键的图神经网络层。第一个是扩散层，其基于流形值图扩散方程，适用于任意数量节点和图的连通模式。第二个是切线多层感知机层，借鉴了向量神经元框架的思想，并在一般的情境中应用。这两个层在节点排列和特征流形的等变性方面表现出非常好的性能。在合成数据和海马右侧三角网格对阿尔茨海默病分类的数值实例中，我们的模型均取得了非常好的性能。

Jan, 2024

该研究提出了一种基于几何框架和流形重建方法的方法，以分析对抗样本的高维几何形状，并证明了不同规范的鲁棒性、球形对抗性训练的样本编号和最近邻分类器与基于球面的对抗训练的充分采样条件。

Nov, 2018

提出了一种有监督的语义转换生成模型，用于生成具有真实和合法语义的对抗性样本，实现了从非对抗性样本到对抗性样本的合法过渡。实验结果表明，生成的对抗性样本不仅具有更好的视觉质量，还实现了更高的攻击可迁移性和更有效的模型漏洞解释。

Feb, 2024

此论文通过实验分析了通过机器学习模型学习到的流形，比较了每个纪元学习到的流形与真实数据流形的差异，并研究了流形的内在维度和拓扑特征，以及这些度量随着模型训练的变化和趋于真实数据流形度量的趋势。

Mar, 2024

提出了一种新的稳健投影技术 -- 误差模拟，可在测试时间内利用代理网络直接逼近未知的失真，从而使 GAN 在现实世界的应用中显著更加稳健，具有更高的准确性和性能。

Dec, 2019

提出了一种基于黎曼流形学习的概率判别标准，用于使用软标签在目标域上实现可转移性和可区分性，该方法可以处理许多不同的领域自适应问题，并通过大量实验展示出优越性。

Aug, 2020

通过利用统计流形的曲率黎曼几何，我们提出了一种新的域自适应框架，该框架可以整合标记源域和未标记目标域之间的几何和统计差异，从而实现源到目标的转移。

Apr, 2018

本研究针对深度卷积模型的线性和非弹性的特点易受到对抗扰动的攻击，提出了一种基于非线性径向基卷积特征映射的方法，通过学习类马氏距离函数，将卷积特征映射到线性分离的流形上来提高深度卷积神经网络对抗扰动的鲁棒性。研究结果表明，该方法可以提高深度卷积神经网络对抗扰动的鲁棒性而不会降低对干净数据的准确性。

Mar, 2019

该研究提出了一种无监督框架，用于针对性地寻找训练样例。该方法仅需要一组与目标应用程序相关的图像和有效的初始表示，其中正样例是单个流形上的远点，而负样例是不同流形上的相邻点。这种方法可应用于预训练网络的无监督微调，用于细粒度分类和特定物体检索。与之前的完全或部分有监督的模型相比，我们的模型表现出相似或更好的性能。

Mar, 2018