【NeurIPS2019】基于累加噪声的对抗鲁棒性（Certified Adversarial Robustness with Additive Noise），Changyou Chen - 专知VIP

会员服务 ·

1

鲁棒性 · 数据集 · 防御 · 噪声控制技术 · 深度学习 ·

2019 年 11 月 12 日

【NeurIPS2019】基于累加噪声的对抗鲁棒性（Certified Adversarial Robustness with Additive Noise），Changyou Chen

专知会员服务

专知，提供专业可信的知识分发服务，让认知协作更快更好！

题目：* Certified Adversarial Robustness with Additive Noise

摘要：

对抗性数据实例的存在引起了深度学习社区的高度重视;相对于原始数据，这些数据似乎受到了最小程度的干扰，但从深度学习算法得到的结果却非常不同。尽管已经考虑了开发防御模型的大量工作，但大多数此类模型都是启发式的，并且常常容易受到自适应攻击。人们对提供理论鲁棒性保证的防御方法进行了深入的研究，但是当存在大规模模型和数据时，大多数方法都无法获得非平凡的鲁棒性。为了解决这些限制，我们引入了一个可伸缩的框架，并为构造对抗性示例提供了输入操作规范的认证边界。我们建立了对抗扰动的鲁棒性与加性随机噪声之间的联系，并提出了一种能显著提高验证界的训练策略。我们对MNIST、CIFAR-10和ImageNet的评估表明，该方法可扩展到复杂的模型和大型数据集，同时对最先进的可证明防御方法具有竞争力的鲁棒性。

作者简介：

Changyou Chen是纽约州立大学布法罗分校计算机科学与工程系的助理教授，研究兴趣包括贝叶斯机器学习、深度学习和深度强化学习。目前感兴趣的是:大规模贝叶斯抽样和推理、深度生成模型，如VAE和GAN、用贝叶斯方法进行深度强化学习。

成为VIP会员查看完整内容

35

相关内容

鲁棒性

【Google】平滑对抗训练，Smooth Adversarial Training

【Google】平滑对抗训练，Smooth Adversarial Training

专知会员服务

49+阅读 · 2020年7月4日

【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化，117页ppt

【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化，117页ppt

专知会员服务

47+阅读 · 2020年6月29日

【KDD2020】具有条件公平性的算法决策，Algorithmic Decision Making with Conditional Fairness

【KDD2020】具有条件公平性的算法决策，Algorithmic Decision Making with Conditional Fairness

专知会员服务

22+阅读 · 2020年6月19日

【Google】具有秩-1因子的高效可扩展贝叶斯神经网络，Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors

【Google】具有秩-1因子的高效可扩展贝叶斯神经网络，Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors

专知会员服务

14+阅读 · 2020年5月19日

[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性

[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性

专知会员服务

26+阅读 · 2020年4月7日

【CVPR2020】对抗特征幻觉网络的小样本学习，Adversarial Feature Hallucination Networks for Few-Shot Learning

【CVPR2020】对抗特征幻觉网络的小样本学习，Adversarial Feature Hallucination Networks for Few-Shot Learning

专知会员服务

50+阅读 · 2020年3月31日

【MIT】对抗鲁棒性的流形正则化，Manifold Regularization for Adversarial Robustness

【MIT】对抗鲁棒性的流形正则化，Manifold Regularization for Adversarial Robustness

专知会员服务

28+阅读 · 2020年3月11日

生成式对抗网络先验贝叶斯推断，Bayesian Inference with Generative Adversarial Network Priors

生成式对抗网络先验贝叶斯推断，Bayesian Inference with Generative Adversarial Network Priors

专知会员服务

28+阅读 · 2020年2月18日

【论文】量子对抗机器学习，Quantum Adversarial Machine Learning

【论文】量子对抗机器学习，Quantum Adversarial Machine Learning

专知会员服务

38+阅读 · 2020年1月5日

【AAAI 2019 Tutorial】对抗机器学习（Adversarial Machine Learning），Bo Li，Dawn Song，Yevgeniy Vorobeychik

【AAAI 2019 Tutorial】对抗机器学习（Adversarial Machine Learning），Bo Li，Dawn Song，Yevgeniy Vorobeychik

专知会员服务

29+阅读 · 2019年11月18日

学界 | 伯克利 AI 研究院提出新的数据增强算法，比谷歌大脑的 AutoAugment 更强！| ICML 2019

学界 | 伯克利 AI 研究院提出新的数据增强算法，比谷歌大脑的 AutoAugment 更强！| ICML 2019

AI科技评论

8+阅读 · 2019年6月26日

已删除

将门创投

6+阅读 · 2019年6月10日

用深度学习揭示数据的因果关系

用深度学习揭示数据的因果关系

专知

28+阅读 · 2019年5月18日

CVPR 2019 | 图像压缩重建也能抵御对抗样本，这是一种新的防守策略

CVPR 2019 | 图像压缩重建也能抵御对抗样本，这是一种新的防守策略

极市平台

3+阅读 · 2019年4月15日

半监督学习背景下的对抗生成网络

半监督学习背景下的对抗生成网络

论智

6+阅读 · 2018年9月10日

ICML 2018 | 英伟达提出仅使用噪点图像训练的图像增强方法，可去除照片噪点

ICML 2018 | 英伟达提出仅使用噪点图像训练的图像增强方法，可去除照片噪点

机器之心

4+阅读 · 2018年7月11日

【学界】密西根大学利用图像生成过程进行「数据增强」，以提高现实场景中「目标检测」的鲁棒性

【学界】密西根大学利用图像生成过程进行「数据增强」，以提高现实场景中「目标检测」的鲁棒性

GAN生成式对抗网络

9+阅读 · 2018年4月6日

学界 | 精准防御对抗性攻击，清华大学提出对抗正则化训练方法DeepDefense

学界 | 精准防御对抗性攻击，清华大学提出对抗正则化训练方法DeepDefense

机器之心

9+阅读 · 2018年3月7日

ICLR 2018 | 斯坦福大学论文通过对抗训练实现可保证的分布式鲁棒性

ICLR 2018 | 斯坦福大学论文通过对抗训练实现可保证的分布式鲁棒性

机器之心

8+阅读 · 2018年2月23日

GANs之父Ian Goodfellow力荐：GANs的谱归一化

GANs之父Ian Goodfellow力荐：GANs的谱归一化

论智

8+阅读 · 2017年11月25日

Single-frame Regularization for Temporally Stable CNNs

Single-frame Regularization for Temporally Stable CNNs

Arxiv

3+阅读 · 2019年2月27日

Feature Denoising for Improving Adversarial Robustness

Feature Denoising for Improving Adversarial Robustness

Arxiv

15+阅读 · 2018年12月9日

Evaluating and Understanding the Robustness of Adversarial Logit Pairing

Arxiv

8+阅读 · 2018年7月26日

On the Robustness of the CVPR 2018 White-Box Adversarial Example Defenses

Arxiv

3+阅读 · 2018年4月10日

Correlated discrete data generation using adversarial training

Arxiv

5+阅读 · 2018年4月3日

Generative Adversarial Autoencoder Networks

Arxiv

11+阅读 · 2018年3月23日

Sounderfeit: Cloning a Physical Model with Conditional Adversarial Autoencoders

Arxiv

4+阅读 · 2018年2月22日

Incorporating Literals into Knowledge Graph Embeddings

Arxiv

4+阅读 · 2018年2月3日

Activation Maximization Generative Adversarial Nets

Arxiv

5+阅读 · 2018年1月30日

Denoising Adversarial Autoencoders

Arxiv

9+阅读 · 2018年1月4日

VIP会员

相关主题

噪声控制技术

相关VIP内容

【Google】平滑对抗训练，Smooth Adversarial Training

【Google】平滑对抗训练，Smooth Adversarial Training

专知会员服务

49+阅读 · 2020年7月4日

【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化，117页ppt

【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化，117页ppt

专知会员服务

47+阅读 · 2020年6月29日

【KDD2020】具有条件公平性的算法决策，Algorithmic Decision Making with Conditional Fairness

【KDD2020】具有条件公平性的算法决策，Algorithmic Decision Making with Conditional Fairness

专知会员服务

22+阅读 · 2020年6月19日

【Google】具有秩-1因子的高效可扩展贝叶斯神经网络，Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors

【Google】具有秩-1因子的高效可扩展贝叶斯神经网络，Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors

专知会员服务

14+阅读 · 2020年5月19日

[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性

[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性

专知会员服务

26+阅读 · 2020年4月7日

【CVPR2020】对抗特征幻觉网络的小样本学习，Adversarial Feature Hallucination Networks for Few-Shot Learning

【CVPR2020】对抗特征幻觉网络的小样本学习，Adversarial Feature Hallucination Networks for Few-Shot Learning

专知会员服务

50+阅读 · 2020年3月31日

【MIT】对抗鲁棒性的流形正则化，Manifold Regularization for Adversarial Robustness

【MIT】对抗鲁棒性的流形正则化，Manifold Regularization for Adversarial Robustness

专知会员服务

28+阅读 · 2020年3月11日

生成式对抗网络先验贝叶斯推断，Bayesian Inference with Generative Adversarial Network Priors

生成式对抗网络先验贝叶斯推断，Bayesian Inference with Generative Adversarial Network Priors

专知会员服务

28+阅读 · 2020年2月18日

【论文】量子对抗机器学习，Quantum Adversarial Machine Learning

【论文】量子对抗机器学习，Quantum Adversarial Machine Learning

专知会员服务

38+阅读 · 2020年1月5日

【AAAI 2019 Tutorial】对抗机器学习（Adversarial Machine Learning），Bo Li，Dawn Song，Yevgeniy Vorobeychik

【AAAI 2019 Tutorial】对抗机器学习（Adversarial Machine Learning），Bo Li，Dawn Song，Yevgeniy Vorobeychik

专知会员服务

29+阅读 · 2019年11月18日

热门VIP内容

开通专知VIP会员享更多权益服务

《大型语言模型增强电子战》最新21页slides

军事系统互操作性《国防应用程序接口 (API) 技术指南》美国防部76页

机器人战争：未来冲突

《用于边缘云异常检测的机器学习》博士论文

相关资讯

学界 | 伯克利 AI 研究院提出新的数据增强算法，比谷歌大脑的 AutoAugment 更强！| ICML 2019

学界 | 伯克利 AI 研究院提出新的数据增强算法，比谷歌大脑的 AutoAugment 更强！| ICML 2019

AI科技评论

8+阅读 · 2019年6月26日

已删除

将门创投

6+阅读 · 2019年6月10日

用深度学习揭示数据的因果关系

用深度学习揭示数据的因果关系

专知

28+阅读 · 2019年5月18日

CVPR 2019 | 图像压缩重建也能抵御对抗样本，这是一种新的防守策略

CVPR 2019 | 图像压缩重建也能抵御对抗样本，这是一种新的防守策略

极市平台

3+阅读 · 2019年4月15日

半监督学习背景下的对抗生成网络

半监督学习背景下的对抗生成网络

论智

6+阅读 · 2018年9月10日

ICML 2018 | 英伟达提出仅使用噪点图像训练的图像增强方法，可去除照片噪点

ICML 2018 | 英伟达提出仅使用噪点图像训练的图像增强方法，可去除照片噪点

机器之心

4+阅读 · 2018年7月11日

【学界】密西根大学利用图像生成过程进行「数据增强」，以提高现实场景中「目标检测」的鲁棒性

【学界】密西根大学利用图像生成过程进行「数据增强」，以提高现实场景中「目标检测」的鲁棒性

GAN生成式对抗网络

9+阅读 · 2018年4月6日

学界 | 精准防御对抗性攻击，清华大学提出对抗正则化训练方法DeepDefense

学界 | 精准防御对抗性攻击，清华大学提出对抗正则化训练方法DeepDefense

机器之心

9+阅读 · 2018年3月7日

ICLR 2018 | 斯坦福大学论文通过对抗训练实现可保证的分布式鲁棒性

ICLR 2018 | 斯坦福大学论文通过对抗训练实现可保证的分布式鲁棒性

机器之心

8+阅读 · 2018年2月23日

GANs之父Ian Goodfellow力荐：GANs的谱归一化

GANs之父Ian Goodfellow力荐：GANs的谱归一化

论智

8+阅读 · 2017年11月25日

相关论文

Single-frame Regularization for Temporally Stable CNNs

Single-frame Regularization for Temporally Stable CNNs

Arxiv

3+阅读 · 2019年2月27日

Feature Denoising for Improving Adversarial Robustness

Feature Denoising for Improving Adversarial Robustness

Arxiv

15+阅读 · 2018年12月9日

Evaluating and Understanding the Robustness of Adversarial Logit Pairing

Arxiv

8+阅读 · 2018年7月26日

On the Robustness of the CVPR 2018 White-Box Adversarial Example Defenses

Arxiv

3+阅读 · 2018年4月10日

Correlated discrete data generation using adversarial training

Arxiv

5+阅读 · 2018年4月3日

Generative Adversarial Autoencoder Networks

Arxiv

11+阅读 · 2018年3月23日

Sounderfeit: Cloning a Physical Model with Conditional Adversarial Autoencoders

Arxiv

4+阅读 · 2018年2月22日

Incorporating Literals into Knowledge Graph Embeddings

Arxiv

4+阅读 · 2018年2月3日

Activation Maximization Generative Adversarial Nets

Arxiv

5+阅读 · 2018年1月30日

Denoising Adversarial Autoencoders

Arxiv

9+阅读 · 2018年1月4日

微信扫码咨询专知VIP会员