BriefGPT.xyz
Ask
alpha
关键词
pgd attack
搜索结果 - 4
评估基于几何感知实例重新加权的对抗训练鲁棒性
本技术报告评估了一种最近开发的名为 “几何感知实例加权对抗训练” 的方法在 CIFAR-10 数据集上对抗性攻击的鲁棒性。 通过使用 PGD 攻击来计算了该方法的脆弱性,并解释了导致该方法易受攻击的原因。
PDF
3 years ago
通过随机离散化防御白盒对抗攻击
本文提出采用随机离散化和高斯噪声注入的简单有效防御策略,可以显著提高对抗攻击下的图像分类器准确性,相比于其他对抗训练,以及 NIPS 2017 中获胜的防御方法,在 ImageNet 数据集上表现更优。
PDF
5 years ago
KDD
不同威胁模型下 SHIELD 的效能
本文评估用于对抗敌对攻击的压缩式防御框架 SHIELD 的效力,并在原有工作的基础上考虑了替代威胁模型,提出了具有不同危险程度的情况,并通过实验结果得出了在白盒和灰盒情景下训练模型的相关性与承受目标攻击成功率的相关性,证明了从零开始训练模型
→
PDF
5 years ago
Logit Pairing 方法可以欺骗基于梯度的攻击
通过研究,我们发现 Clean Logit Pairing (CLP) 和 Logit Squeezing (LSQ) 等方法仅仅增加了制造对抗样本的梯度优化难度并未真正提高分类器的对抗鲁棒性;我们提出的 Adversarial Logit
→
PDF
6 years ago
Prev
Next