论文介绍了如何通过随机光滑化技术来提高分类器对抗扰动的鲁棒性，使用该方法得到的ImageNet分类器在扰动范围小于0.5的情况下，具有49％的认证准确率，并且该方法在获得更高的认证准确率方面比其他方法更具优势。

Feb, 2019

提出一种新的随机平滑框架，可以推导并分析各种度量标准的优化平滑分布，提供了两种方法来推导任何平滑分布的证明性鲁棒半径，并通过Banach空间类型的理论展示了当前随机平滑技术的局限性。

Feb, 2020

通过一种新的框架，使用非高斯噪声和更广泛类型的攻击来实现在深度学习中的认证鲁棒性，并且比之前的方法提供更好的认证结果和新的随机平滑方法的视角。

Feb, 2020

通过随机平滑来证明分类器决策对于对抗性噪声不变，同时对噪声稳健性的保证受到多种因素的影响，例如平滑度量之间的差异和拟合威胁模型的选择。此外，该研究证明随着p的增加，随机平滑受到了维度诅咒的影响。

Jun, 2020

本文介绍一种面向深度分类器的样本依赖的鲁棒性保证技术——随机平滑；提出了一种非加性和确定性的平滑方法，Deterministic Smoothing with Splitting Noise（DSSN），并通过对CIFAR-10和ImageNet数据集的测试，证明了其比以前的工作具有更高的L_1鲁棒性证明。

Mar, 2021

本研究提出了基于像素噪声分布和卷积神经网络生成器的各向异性随机光滑方法，以确保可证明鲁棒性保证，并取得了显著的性能优于现有随机平滑方法的实验结果。

Jul, 2022

本研究分析了随机平滑在噪声训练基分类器时的风险和收益，并揭示了在什么分布下可以获得收益。实验表明，理论分析对随机平滑的实际应用有直接的影响。

May, 2023

对随机平滑技术进行了改进以提高鲁棒性，包括引入新的训练方法和后处理方法，结果显示这些方法可以提高随机平滑分类器的鲁棒性性能和训练效率，并对基于模型集成的方法进行了理论分析。

Oct, 2023

机器学习模型容易受到对抗攻击，通过随机平滑技术进行认证防御可以提高分类器的鲁棒性。该研究探讨了随机平滑的理论基础、实证有效性和应用，系统化总结了现有知识并提出潜在解决方案。

Dec, 2023

通过采用置信区间与较少样本的统计估计方法，我们提供了一种新的方法来解决随机平滑中的计算负担，从而在标准方法中获得相同的统计保证。同时我们提出了一个随机版本的Clopper-Pearson置信区间，证明了这种方法的效果明显更好。

Jun, 2024