VALSE 论文速览 第119期:基于随机归一化层聚合的对抗抵御方法 ...
为了使得视觉与学习领域相关从业者快速及时地了解领域的最新发展动态和前沿技术进展,VALSE最新推出了《论文速览》栏目,将在每周发布一至两篇顶会顶刊论文的录制视频,对单个前沿工作进行细致讲解。本期VALSE论文速览选取了来自悉尼大学的对抗抵御 (Adversarial Defense)的工作。该工作由徐畅教授,陈醒濠研究员和王云鹤研究员指导,论文一作董旻京同学录制。 论文题目:基于随机归一化层聚合的对抗抵御方法 作者列表: 董旻京 (悉尼大学)、陈醒濠 (华为诺亚)、王云鹤 (华为诺亚)、徐畅 (悉尼大学) B站观看网址: 论文摘要: 神经网络的脆弱性在不同网络和任务中都被发现广泛存在,其表现为输入上的微小扰动可以导致网络错误的预测。而这部分带有扰动的样本被称为对抗样本,在这些对抗样本中存在一些有趣的性质,其中一种是对抗迁移性,即对抗样本使得其他不同模型预测错误的能力。传统上,这种对抗迁移性对于抵御对抗攻击来说被认为是一种严重的威胁,但我们认为从一种全新的角度去看,通过利用对抗迁移性,网络的对抗抵御能力可以被极大地提升。在我们的工作中,我们首先讨论了不同种类的归一化层对于对抗迁移性的影响。同时,我们通过实验观察以及理论分析去进一步阐明归一化层种类与对抗迁移性之间的联系。通过这部分的观察与分析,我们提出了一种基于随机归一化层聚合的对抗抵御方法Random Normalization Aggregation (RNA)。它将原本网络中的Batch Normalization (BN)层替换为一组不同种类的归一化层,以此形成一个随机的空间。具体而言,一条新的随机路径会在每次推理阶段被采样,而整个模型可以被看作是大量不同模型的整合,这些模型只有归一化层不同,其他参数共享。对抗攻击在这种环境下等价于将某一个路径下生成的对抗样本迁移到另外一个新的路径上,即对抗迁移性。通过降低整个随机空间的对抗迁移性,模型的对抗抵御能力在白盒或者黑盒攻击下都可以获得极大的提升。我们通过大量的实验验证了这种方法的有效性以及优越性。 论文信息: [1] M. Dong, X. Chen, Y. Wang and C. Xu. Random Normalization Aggregation forAdversarial Defense. InNeurIPS, 2022. 论文链接: [https://openreview.net/forum?id=K4W92FUXSF9] 代码链接: [https://github.com/UniSerj/Random-Norm-Aggregation] 视频讲者简介: 董旻京,悉尼大学计算机科学学院博士三年级,师从徐畅老师。主要研究方向为对抗鲁棒性,人体运动预测,模型校准,以及高效神经网络。 特别鸣谢本次论文速览主要组织者: 月度轮值AC:汪婧雅 (上海科技大学)、刘宇 (大连理工大学) 活动参与方式 1、VALSE每周举行的Webinar活动依托B站直播平台进行,欢迎在B站搜索VALSE_Webinar关注我们! 直播地址: https://live.bilibili.com/22300737; 历史视频观看地址: https://space.bilibili.com/562085182/ 2、VALSE Webinar活动通常每周三晚上20:00进行,但偶尔会因为讲者时区问题略有调整,为方便您参加活动,请关注VALSE微信公众号:valse_wechat 或加入VALSE QQ S群,群号:317920537); *注:申请加入VALSE QQ群时需验证姓名、单位和身份,缺一不可。入群后,请实名,姓名身份单位。身份:学校及科研单位人员T;企业研发I;博士D;硕士M。 3、VALSE微信公众号一般会在每周四发布下一周Webinar报告的通知。 4、您也可以通过访问VALSE主页:http://valser.org/ 直接查看Webinar活动信息。Webinar报告的PPT(经讲者允许后),会在VALSE官网每期报告通知的最下方更新。 |
小黑屋|手机版|Archiver|Vision And Learning SEminar
GMT+8, 2024-7-17 19:23 , Processed in 0.013585 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.