针对神经网络模型在输入数据遭到恶意篡改时的高敏感度，提出一种能够证明防御网络免受攻击的模型的构建方法，通过计算Lipschitz常数与预测边界之间的关系，提出一种计算有效的对不同的复杂网络广泛适用的鉴别器大小的方法，并提出一种有效的训练程序，提高数据点周围可证明的保护区域和网络的鲁棒性。

Feb, 2018

本文针对神经网络的稳健性和稳定性问题，提出了一种通用的训练方法，旨在使现有的神经网络架构更能够适应输入的视觉扰动，该方法无需进行数据扩充或更改网络架构。通过现有的神经网络架构实验，理论证据和实证结果证明，当使用该方法进行训练时，模型性能会显著提高，尤其是在噪声数据存在的情况下。

Nov, 2018

本文提出了一种基于凸优化框架和半定规划的方法，用于计算DNNs的Lipschitz常数的保证上界，通过描述激活函数的性质，使得算法具有较高的准确性和可伸缩性，实验证明该方法的Lipschitz边界最准确，可用于有效提供稳健性保证。

Jun, 2019

本文研究深度学习中的鲁棒性与准确性平衡问题，发现对数据集使用局部Lipschitz函数可以同时实现两者，而实践中的不足来自于并不普遍使用这种方法，并且缺乏足够的泛化技巧。研究表明加上dropout等技术可以更好地解决这一问题。

Mar, 2020

通过设计一种基于交替方向乘子法的最优化方案来训练多层神经网络，同时鼓励通过保持其利普希茨常数来促进鲁棒性，从而解决基于输入的扰动的效应以及提高神经网络的鲁棒性。该文设计了两个训练程序，最终提供了两个例子来证明这种方法成功地提高了神经网络的鲁棒性。

May, 2020

本文考察了贝叶斯神经网络的对抗鲁棒性，并研究了模型选择对其稳健性的影响，发现先验方差确实对其对抗鲁棒性有影响。

Jan, 2021

通过用布尔函数表示方法，研究证明了标准Lipschitz网络无法在有限数据集和Lipschitz函数逼近上进行鲁棒分类。提出了一种新的Lipschitz网络方法并通过实验验证了鲁棒性。

Oct, 2022

通过校准的利普希茨边界-边际损失（CLL）方法，本论文针对对抗性样本、利普希茨边界和预测边际进行研究，提出了改进的鲁棒性证明，通过解决输出分布缩减、决策函数平滑和模型复杂度方面的问题，得到更好的鲁棒性。

Sep, 2023

通过开发一个鲁棒的训练算法和有效计算神经网络的Lipschitz常数的方法，可以直接操控输入空间的决策边界，提高深度分类器对抗性扰动的鲁棒性。在MNIST、CIFAR-10和Tiny-ImageNet数据集上的实验证实了该算法的竞争性改进。

Sep, 2023

深度学习模型安全系统中，提高1-Lipschitz神经网络的可证明鲁棒性保证的方法和性能比较

Nov, 2023