- 通过覆盖验证设计增强少像素的鲁棒性验证
CoVerD 是一种通过预测其块大小分布选择不同候选覆盖的 $L_0$ 鲁棒性验证器,能够减少验证时间并适用于更大的 $L_0$ε- 球。
- 神经网络全局鲁棒性验证
本研究提出了一种全局鲁棒性验证方法,用于确定网络分类器不改变其分类的情况,通过利用依赖关系和对未知输入进行的对抗性攻击,该验证方法相较于现有的验证方法在计算精确度和速度方面有显著提升。
- 提升交通标志识别准确率的高准确性二进制神经网络的局部鲁棒性评估
交通标志、二进制神经网络、本地稳健性、验证工具、VNN-COMP'23
- 机器学习模型本地可靠性的高效估计
本文提出了分析估计器,用于高效计算多类辨别模型的局部鲁棒性,并证实了这些估计器在标准深度学习模型中准确且高效地计算局部鲁棒性,突出了局部鲁棒性的概念理解的进步,并使其计算实用化,能够在关键的下游应用中使用。
- MM使用验证的全局鲁棒性属性学习安全分类器
本文提出了一个框架和工具来训练满足全局鲁棒性的分类器,并通过逐步引导综合来强制验证全局鲁棒性属性,同时结构分类器作为逻辑规则的集合,并在三个安全数据集上展示了在对分类器性能的影响较小的情况下,训练分类器满足不同的全局鲁棒性属性。
- ICLR强健的生成对抗网络
本文提出了一种通过在小的邻域内促进局部鲁棒性来提高生成对抗网络的泛化能力的方法,并在 CIFAR-10 数据集上的实验表明,该鲁棒性生成对抗网络能够显著而一致地改善五个基线模型。
- ICLR快速几何投影用于本地鲁棒性认证
本文提出了一种在前馈神经网络中检查局部鲁棒性的快速程序,通过几何投影分析给定点周围区域内的决策边界以及将输入空间划分为凸多面体区域的方式,在高效同时保证准确性,解决了之前使用的不精确验证方法和全面验证者效果不佳的问题。
- 优化与抽象:一种协同分析神经网络鲁棒性的方法
本文提出了一种用于验证神经网络鲁棒性的新算法 Charon,并通过实验评估其在数百个基准测试中显著优于 AI^2,Reluplex 和 Reluval 等三种最先进的工具。
- 基于 CNN 的感知系统的形式验证
本研究旨在验证卷积神经网络实现的基于神经元的感知系统,提出了基于仿射和光学变换的本地鲁棒性定义,并通过前馈神经网络的可到达性分析和 MILP 编码来展示此概念无法被以前使用的鲁棒性概念所捕获,并针对经过 MNIST 数据集训练的 CNN 进