VALSE 论文速览 第16期：基于攻击不变特征防御对抗样本

为了使得视觉与学习领域相关从业者快速及时地了解领域的最新发展动态和前沿技术进展，VALSE最新推出了《论文速览》栏目，将在每周二和周五各发布一篇顶会顶刊论文的录制视频，对单个前沿工作进行细致讲解。本期VALSE论文速览选取了来自西安电子科技大学的对抗学习方面的工作。该工作由王楠楠、刘同亮老师指导，周大为同学录制。

论文题目：基于攻击不变特征防御对抗样本

作者列表：周大为 (西安电子科技大学)，刘同亮 (悉尼大学)，韩波 (香港浸会大学)，王楠楠 (西安电子科技大学)，彭春蕾 (西安电子科技大学)，高新波 (重庆邮电大学)

B站观看网址：

https://www.bilibili.com/video/BV16Q4y1Q7eY/

复制链接到浏览器打开或点击阅读原文即可跳转至观看页面。

论文摘要：

深度神经网络易受对抗噪声的影响。为了提高目标网络的对抗鲁棒性，在本文中，我们提出通过学习能够保留分类语音信息的攻击不变特征来去除对抗性噪声。具体来说，我们引入了一种对抗性特征学习机制，从对抗噪声中分离出不变特征。在攻击不变特征的编码空间中引入一正则化项，以解决已知和未知攻击类型之间的偏差问题。实证评估表明，我们的防御方法可以有效地针对多种对抗攻击提高目标网络的分类准确率。

论文信息：

[1] Dawei Zhou, Tongliang Liu, Bo Han, Nannan Wang, ChunleiPeng, and Xinbo Gao. Towards defending against adversarialexamples via attack-invariant features. In Proceedings of the 38th International Conference on Machine Learning, pages 12835–12845, 2021.

论文链接：

[http://proceedings.mlr.press/v139/zhou21e/zhou21e.pdf]

代码开源：

[https://github.com/dwDavidxd/ARN]

视频讲者简介：

周大为同学目前就读于西安电子科技大学，其导师为王楠楠教授。研究兴趣包括对抗学习，图像跨域转换。

特别鸣谢本次论文速览主要组织者：

月度轮值AC：林迪 (天津大学)，刘洋 (北京大学)，朱霖潮 (悉尼科技大学)

季度责任AC：王兴刚 (华中科技大学)

活动参与方式

1、VALSE每周举行的Webinar活动依托B站直播平台进行，欢迎在B站搜索VALSE_Webinar关注我们！

直播地址：

https://live.bilibili.com/22300737；

历史视频观看地址：

https://space.bilibili.com/562085182/ 

2、VALSE Webinar活动通常每周三晚上20:00进行，但偶尔会因为讲者时区问题略有调整，为方便您参加活动，请关注VALSE微信公众号：valse_wechat 或加入VALSE QQ R群，群号：137634472）；

*注：申请加入VALSE QQ群时需验证姓名、单位和身份，缺一不可。入群后，请实名，姓名身份单位。身份：学校及科研单位人员T；企业研发I；博士D；硕士M。

3. VALSE微信公众号一般会在每周四发布下一周Webinar报告的通知。

4、您也可以通过访问VALSE主页：http://valser.org/ 直接查看Webinar活动信息。Webinar报告的PPT（经讲者允许后），会在VALSE官网每期报告通知的最下方更新。

看到这了，确定不关注下吗？关注下再走吧～