本文提出了一种基于生成对抗网络的方法来推断目标模型的可能或相似域，即模型域推断攻击（Model Domain Inference Attack）。通过生成数据集的距离来排名候选领域，从而帮助攻击者提高模型转化攻击的效果。

Dec, 2022

本文提出一种名为 Adversarial Intensity Attack (AdverIN) 的与领域无关的方法，通过对抗性训练生成具有无限风格的训练数据，以增加数据多样性并提高分割模型的泛化能力，尤其适用于医学图像领域的多域分割数据集。

Apr, 2023

本文提出了一种动态域自适应框架（DDA），该框架可以在低资源情况下实现高效的目标推理，并继承域适应所带来的有利泛化能力，同时应用领域混淆约束来提高适应性能。

Mar, 2021

本研究提出了一种自适应框架以应对面部反欺骗技术面临的跨域泛化问题，使用基于元学习的领域自适应算法，利用未标记的测试域数据来更新适配器以进一步提高性能。在四个公共数据集上的实验证明了该方法的有效性。

Feb, 2021

本文研究机器学习中的安全和隐私领域，重点探究性会员推断攻击是否会受到对抗性的防御方法的影响，并通过实验验证证明对抗性的防御方法可以增加目标模型的风险。

May, 2019

本文提出了一种基于生成模型的黑匣子攻击方法，用于探究深度神经网络的可迁移性，实验结果表明本文提出的方法在粗粒度及细粒度领域中均优于现有方法。

Jan, 2022

本论文提出了基于领域自适应的方法，将无监督训练样本中的领域信息作为辅助信息，采用学习的鉴别性领域嵌入构建领域自适应模型，用于即使在未见过领域上的预测任务。该方法在各种领域泛化基准上均实现了最先进的性能，并引入了首个现实世界的大规模领域泛化基准 Geo-YFCC，相对于现有的方法，该基于领域自适应的方法在该数据集上实现了显着的优化。

Mar, 2021

本文介绍了一种针对人脸识别中源域和目标域数据不匹配问题的方法 —— 通过提出一种新的对抗信息网络来实现无监督域适应，并在两种情况下得到了验证。

May, 2023

本文提出了一种单一域动态泛化框架，它能够在每个样本基础上同时利用领域不变特征和领域特定特征，并通过信息最大化损失和元学习的模式使网络能够泛化到各种未知领域中，在 LivDet-Iris 2017 数据集上取得了最佳效果。

May, 2023

本文提出了一种新的领域适应的表示学习方法，使用神经网络架构从源域的有标签数据和目标域的无标签数据中推断出训练的特征，该方法增加了标准层和一个新的反向梯度层，可以在文本情感分析、图像分类以及人员重新识别等任务中有效实现领域适应。

May, 2015