本文第一次提出了一种针对基于骨架的动作识别进行的对抗攻击方法CIASA，该方法使用图卷积网络对骨架图像进行建模，并通过满足多重物理约束实现对关键点的扰动，成功实现了“语义不可知”且高可转移的黑盒攻击，对时空深度学习任务具有潜在的威胁。

Sep, 2019

提出了一种名为SMART的方法，通过创新的感知损失攻击依赖于3D骨架运动的动作识别器，该方法在白盒和黑盒场景中都很有效，且具有广泛的推广性和多样性，并且证明3D骨架运动的对抗攻击与传统的对抗攻击问题存在明显的差异。

Nov, 2019

本研究采用深度学习技术，针对基于骨骼的动作识别的敌对性弱点进行分析，并提出了一种基于约束优化和ADMM的优化算法及防御机制。经过广泛评估，该方法在不同情境下具有良好的攻击及防御效果。

May, 2020

该研究提出了基于骨骼运动的黑盒对抗攻击方法(BASAR)，通过全面的评估和比较，展示了其在不同模型、数据和攻击模式下的成功攻击能力，并揭示了骨骼运动中广泛存在的对抗样本。

Mar, 2021

文章研究了先进的行动识别器对抗性攻击的鲁棒性，并提出了一种基于3D骨架运动的攻击方法，该方法包含一种创新的感知丢失，保证攻击的不可察觉性，实证研究表明我们的方法对于白盒和黑盒情况均有效。

Mar, 2021

本文证明了在对骨骼长度进行干扰的情况下，即使在大大降低的维度下，骨骼动作识别模型也容易受到对抗攻击，并且在此设置下，骨骼长度攻击的对抗训练与数据增强具有相似的特性，既提高了对抗强度，也提高了对原始数据的分类准确率。

Sep, 2021

这篇文章介绍了一种名为Bayesian Energy-based Adversarial Training（BEAT）的方法，它可以针对基于骨骼的人体活动识别领域普遍存在的黑盒攻击漏洞进行防御，并能够在不影响分类器准确率的前提下，提高分类器的鲁棒性。

Mar, 2022

该研究证明了基于骨骼的人体活动识别方法容易受到对抗性攻击，并通过学习动作流形和定义对抗损失函数得到了一种新的梯度，称为骨骼-运动信息梯度。该研究提出了一种无需访问受攻击模型、训练数据或标签的攻击方法，对现有分类器构成真正的威胁，并提升了对抗样本在不同设置下的转移性和感知性。

Aug, 2023

我们提出了一种新的敌对攻击方法，通过引入情感特征和动态距离函数，使用交替方向乘法算法(ADMM)生成具有更好的隐蔽性的敌对样本，以欺骗动作识别器，实验证明我们的方法在多个动作分类器和数据集上是有效的。

Jun, 2024

本研究针对现有骨骼动作识别攻击的转移性不足问题，通过分析损失表面特性，提出了TASAR攻击方法。该方法平滑化损失空间并结合运动动态，有效提高了骨骼动作识别中的对抗转移性，为真实世界应用提供了新的解决方案与性能基准。

Sep, 2024