論文閱讀筆記三十:One pixel attack for fooling deep neural networks(CVPR2017)
論文源址:https://arxiv.org/abs/1710.08864 tensorflow代碼: https://github.com/Hyperparticle/one-pixel-attack-keras 摘要 在對網絡的輸入上做點小處理,就可以改變DNN ...
原文:論文閱讀 | Trojaning Attack on Neural Networks
對神經網絡的木馬攻擊 Q: . 模型蒸餾可以做防御嗎 .強化學習可以幫助生成木馬觸發器嗎 .怎么挑選建立強連接的units 本文提出了一種針對神經元網絡的木馬攻擊。模型不直觀,不易被人理解,攻擊具有隱蔽性。 首先對神經元網絡進行反向處理,生成一個通用的木馬觸發器,然后利用外部數據集對模型進行再訓練,將惡意行為注入到模型中。惡意行為只會被帶有木馬觸發器的輸入激活。 不需要修改最初的訓練過程,這通常 ...
2019-08-13 17:44 0 776 推薦指數:
相關推薦
《Learning Convolutional Neural Networks for Graphs》論文閱讀
首先,容我吐槽一下這篇論文的行文結構、圖文匹配程度、真把我搞得暈頭轉向,好些點全靠我猜測推理作者想干嘛,😈 背景 我們知道傳統的CNN針對的是image,是歐氏空間square grid,那么使用同樣square grid的卷積核就能對輸入的圖片進行特征的提取。在上一篇論文中,使用的理論 ...
《Diffusion-Convolutional Neural Networks》論文閱讀
DCNN 主要思想: 這是一篇基於空間域的圖神經網絡,聚合方式通過采樣(hop)1~k 階的鄰居並同 self 使用 mean 的方式得到新的 feature-vector 作者將不同的 ...
論文閱讀-(CVPR 2017) Kernel Pooling for Convolutional Neural Networks
在這篇論文中,作者提出了一種更加通用的池化框架,以核函數的形式捕捉特征之間的高階信息。同時也證明了使用無參數化的緊致清晰特征映射,以指定階形式逼近核函數,例如高斯核函數。本文提出的核函數池化可以和CNN網絡聯合優化。 Network Structure Overview Kernel ...
論文閱讀筆記 連續學習中的EWC,DeepMind論文Overcoming catastrophic forgetting in neural networks
首先介紹下連續學習(Continuous Learning)吧。連續學習(Continuous Learning)又叫序列學習,顧名思義就是有順序的學習任務。 參照人類,我們在遇到一個新的問題 ...
《Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering》論文閱讀筆記
通過激活聚類的方法檢測深度神經網絡的后門攻擊 王妮婷 王靜雯 鄭爽 2020-04-08 論文的基本信息: 《Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering ...
LQ-Nets: Learned Quantization for Highly Accurate and Compact Deep Neural Networks 論文閱讀
摘要 雖然權重和激活量化是深度神經網絡(DNN)壓縮的有效方法,並且具有很多利用bit操作來提高推理速度的潛力,但在量化模型和完整模型之間的預測精度方面仍存在明顯差距。為了解決這個差距 ...
【筆記】論文閱讀 | One shot learning with memory-augmented neural networks
論文信息:Santoro A, Bartunov S, Botvinick M, et al. One-shot learning with memory-augmented neural networks[J]. arXiv preprint arXiv:1605.06065 ...