Henry-C

AEs

css(1) ctf(1) docker(1) git(1) html(1) latex(1) linux(1) python(2) shell(1) stl(2) technology(2) 大数据(9) 数据结构(7) 未归档(1)

/ 注册

全部文章 / AEs （共23篇）

[paper]Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks

本文提出了两种特征压缩方法：减少每个像素的颜色位深度使用空间平滑来减少各个像素之间的差异特征压缩通过将与原始空间中许多不同特征向量相对应的样本合并为单个样本，从而减少了对手可用的搜索空间。通过将DNN模型对原始输入的预测与对压缩输入的预测进行比较，特征压缩可以很好的检测出对抗样本。...

2021-10-25

0 579

[PAPER]Heat and Blur: An Interpretability Based Defense Against Adversarial Examples

本文提出了一种防御方法，即将特征可视化与输入修改相结合，适用于不同的预训练的网络。即使输入是对抗性的，“真实”对象的相关信息也会由于神经网络的激活保存完好，因此可以以特征可视化的方式提取相关热图里的信息。然后将这些热图用作防御的基础，通过这种防御方法，对抗效果会因图像的大量模糊而损坏。本文还提供了一...

2021-10-25

0 358

[paper]IMPROVING ADVERSARIAL ROBUSTNESS REQUIRES REVISITING MISCLASSIFIED EXAMPLES

对抗训练是当前最有效的防御措施，经常被公式化为最小-最大优化问题。 where n is the number of training examples and l l l(·) is the classiﬁcation loss, such as the commonly used c...

2021-10-25

0 887