Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Parameter-free attack
本文首先提出了PGD攻击的两个扩展,以克服由于次优步长和目标函数问题而导致的失败。然后,我们将我们的新攻击与两个互补的现有攻击结合起来,形成一个无参数、计算负担得起且独立于用户的攻击集合,以测试对手的鲁棒性
Auto-PGD
PGD攻击标准公式中的三个弱点,以及如何在对抗性鲁棒性环境中使用它。
首先,固定步长是次优的,因为即使对于凸问题,这也不能保证收敛性,算法的性能在很大程度上受其值选择的影响。
第二,总体方案对攻击的预算基本不可知:正如我们所展示的,在几次迭代后,损失趋于平稳,除了非常小的步长,但这并不能转化为更好的结果。因此,通过迭代次数来判断攻击强度具有误导性。
最后,算法不知道趋势,即不考虑优化是否成功进化,也不能对此做出反应。
APGD的主要思想:将可用的迭代划分为初始探索阶段和开发阶段,前者在可行集中搜索良好的初始点,后者在开发阶段中尝试最大化迄今为止积累的知识。这两个阶段之间的过渡是通过逐步减小步长来管理的。事实上,较大的步长允许在S中快速移动,而较小的步长则更渴望局部最大化目标函数。
算法
梯度更新步骤:
步长选择
fmax是在前k次迭代中发现的最高目标值。如果其中一个条件为真时:
将迭代k=
Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Parameter-free attack相关推荐
- 清华大学董胤蓬:Adversarial Robustness of Deep Learning
2020-01-21 12:30:00 不到现场,照样看最干货的学术报告! 嗨,大家好.这里是学术报告专栏,读芯术小编不定期挑选并亲自跑会,为大家奉献科技领域最优秀的学术报告,为同学们记录报告干货,并 ...
- 从Bayesian Deep Learning到Adversarial Robustness新范式
©作者 | 王灏.毛成志 单位 | Rutgers University / Columbia University 研究方向 | 贝叶斯深度学习 / 对抗鲁棒性 拖延症赶在 2021 结束前来介绍一 ...
- 【论文阅读】Feature Denoising for Improving Adversarial Robustness
阅读由来SCRDet++参考文献[20]https://blog.csdn.net/dujuancao11/article/details/121590324 Feature Denoising fo ...
- 论文阅读《Do Pre-trained Models Benefit Knowledge Graph Completion?A Reliable Evaluation and a Reasonab》
Do Pre-trained Models Benefit Knowledge Graph Completion? A Reliable Evaluation and a Reasonable App ...
- Improving Adversarial Robustness via Channel-Wise Activation Suppressing
文章目录 概 主要内容 代码 Bai Y., Zeng Y., Jiang Y., Xia S., Ma X., Wang Y. Improving adversarial robustness vi ...
- Certified Adversarial Robustness via Randomized Smoothing
文章目录 概 主要内容 定理1 代码 Cohen J., Rosenfeld E., Kolter J. Certified Adversarial Robustness via Randomized ...
- 对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
文章目录 AAAI' 2022 论文汇总 CVPR'2022论文汇总 ACM'2022论文汇总 ECCV'2022论文汇总 ICLR'2022论文汇总 NIPS'2022论文汇总 后续 AAAI' 2 ...
- ICASSP2020一些主题演讲
https://cmsworkshops.com/ICASSP2020/TechnicalProgram.asp 文章目录 T-1: Machine Learning and Wireless Com ...
- CVPR 2022 论文列表
CVPR2022 Papers (Papers/Codes/Demos) https://github.com/gbstack/cvpr-2022-papers 分类目录: 1. 检测 2. 分割(S ...
最新文章
- mobaxterm最多10个链接_短袖、纱裙、泳衣…百元左右夏季童装,我回购最多的10个品牌...
- C#类、接口、虚方法和抽象方法-虚拟方法与抽象方法之区别
- 带旋treap概念及模板,带例题:普通平衡树
- 组态王怎么做超级曲线_鸭肉怎么做?大叔教你红烧鸭块,香气扑鼻,简单易做,超级好吃...
- JS高级学习笔记(6)- 事件循环
- 2020年中国网络安全市场全景图
- msvcp110d.dll 丢失问题原因及解决思路
- fdisk添加分区引起的Linux Error: 22: Invalid argument
- Utils工具方法集插件详解
- c++ vector排序_C++ vector动态数组的常见操作
- 纯净PE推荐——优启通 v3.3.2019.0605
- linux下隐藏文件 和 显示隐藏文件命令
- 英文名大全及含义(女)
- CSMA/CA与CSMA/CD的区别
- 基于MATLAB的小波阈值去噪
- 【MATLAB教程案例7】基于Gardner环的定时误差检测matlab仿真
- 我的Photoshop大师之路(四)
- it Ebook 免费
- SQL注入学习之初识注入bypass(六)
- 论企业大数据的落地路径