引言 在之前的文章中，我們介紹了對抗樣本和對抗攻擊的方法。在該系列文章中，我們介紹一種對抗樣本防御的策略--對抗樣本檢測，可以通過檢測對抗樣本來強化DNN模型。本篇文章論述其中一種方法：feature squeezing，特征壓縮通過將原始空間中許多不同特征向量對應的樣本合並成一個樣本，減少 ...

https://zhuanlan.zhihu.com/p/138462196 摘要： 在深度學習（deep leaming，DL）算法驅動的數據計算時代，確保算法的安全性和魯棒性至關重要。最近，研究者發現深度學習算法無法有效地處理對抗樣本。這些偽造的樣本對人類的判斷沒有太大影響，但會使深度學習 ...

目前，在對抗攻擊防御上存在三個主要方向： 1）在學習過程中修改訓練過程或者修改的輸入樣本。 2）修改網絡，比如：添加更多層/子網絡、改變損失/激活函數等。 3）當分類未見過的樣本時，用外部模型作為附加網絡。 第一個方法沒有直接處理學習模型。另一方面，另外兩個分類是更加關心 ...

參考自： https://blog.csdn.net/qq_16234613/article/details/79679393 定義 深度模型具有良好的泛化能力同時，也具有極高脆弱性。以分類為例：只需要通過故意添加細微的干擾所形成的輸入樣本（對抗樣本），模型以高置信度給出了一個錯誤的輸出 ...

轉載自：https://blog.csdn.net/cdpac/article/details/53170940 對以下論文進行解讀：3.Intriguing properties of neura ...

https://www.jiqizhixin.com/articles/2018-03-05-4 這篇文章首次展示了在對抗攻擊領域的綜合考察。本文是為了比機器視覺更廣泛的社區而寫的，假設了讀者只有基本的深度學習和圖像處理知識。不管怎樣，這里也為感興趣的讀者討論了有重要貢獻的技術細節。機器 ...

視頻連接：http://www.mooc.ai/course/383/learn#lesson/2163 論文總結：http://ai.yanxishe.com/page/blogDetail/5357 對抗樣本的攻防： 什么是對抗樣本 ...

引言 深度神經網絡(DNN)在許多機器學習任務中越來越受歡迎。它們被應用在圖像、圖形、文本和語音領域的不同識別問題中，並且取得了顯著的成功。在圖像識別領域中，他們能夠以接近人類識別的精度識別物體。同 ...