本文首先提出了PGD攻击的两个扩展,以克服由于次优步长和目标函数问题而导致的失败。然后,我们将我们的新攻击与两个互补的现有攻击结合起来,形成一个无参数、计算负担得起且独立于用户的攻击集合,以测试对手的鲁棒性

Auto-PGD

PGD攻击标准公式中的三个弱点,以及如何在对抗性鲁棒性环境中使用它。

首先,固定步长是次优的,因为即使对于凸问题,这也不能保证收敛性,算法的性能在很大程度上受其值选择的影响。

第二,总体方案对攻击的预算基本不可知:正如我们所展示的,在几次迭代后,损失趋于平稳,除了非常小的步长,但这并不能转化为更好的结果。因此,通过迭代次数来判断攻击强度具有误导性。

最后,算法不知道趋势,即不考虑优化是否成功进化,也不能对此做出反应。

APGD的主要思想:将可用的迭代划分为初始探索阶段和开发阶段,前者在可行集中搜索良好的初始点,后者在开发阶段中尝试最大化迄今为止积累的知识。这两个阶段之间的过渡是通过逐步减小步长来管理的。事实上,较大的步长允许在S中快速移动,而较小的步长则更渴望局部最大化目标函数。

算法

梯度更新步骤:

步长选择

fmax是在前k次迭代中发现的最高目标值。如果其中一个条件为真时:

将迭代k=

Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Parameter-free attack相关推荐

  1. 清华大学董胤蓬:Adversarial Robustness of Deep Learning

    2020-01-21 12:30:00 不到现场,照样看最干货的学术报告! 嗨,大家好.这里是学术报告专栏,读芯术小编不定期挑选并亲自跑会,为大家奉献科技领域最优秀的学术报告,为同学们记录报告干货,并 ...

  2. 从Bayesian Deep Learning到Adversarial Robustness新范式

    ©作者 | 王灏.毛成志 单位 | Rutgers University / Columbia University 研究方向 | 贝叶斯深度学习 / 对抗鲁棒性 拖延症赶在 2021 结束前来介绍一 ...

  3. 【论文阅读】Feature Denoising for Improving Adversarial Robustness

    阅读由来SCRDet++参考文献[20]https://blog.csdn.net/dujuancao11/article/details/121590324 Feature Denoising fo ...

  4. 论文阅读《Do Pre-trained Models Benefit Knowledge Graph Completion?A Reliable Evaluation and a Reasonab》

    Do Pre-trained Models Benefit Knowledge Graph Completion? A Reliable Evaluation and a Reasonable App ...

  5. Improving Adversarial Robustness via Channel-Wise Activation Suppressing

    文章目录 概 主要内容 代码 Bai Y., Zeng Y., Jiang Y., Xia S., Ma X., Wang Y. Improving adversarial robustness vi ...

  6. Certified Adversarial Robustness via Randomized Smoothing

    文章目录 概 主要内容 定理1 代码 Cohen J., Rosenfeld E., Kolter J. Certified Adversarial Robustness via Randomized ...

  7. 对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总

    文章目录 AAAI' 2022 论文汇总 CVPR'2022论文汇总 ACM'2022论文汇总 ECCV'2022论文汇总 ICLR'2022论文汇总 NIPS'2022论文汇总 后续 AAAI' 2 ...

  8. ICASSP2020一些主题演讲

    https://cmsworkshops.com/ICASSP2020/TechnicalProgram.asp 文章目录 T-1: Machine Learning and Wireless Com ...

  9. CVPR 2022 论文列表

    CVPR2022 Papers (Papers/Codes/Demos) https://github.com/gbstack/cvpr-2022-papers 分类目录: 1. 检测 2. 分割(S ...

最新文章

  1. mobaxterm最多10个链接_短袖、纱裙、泳衣…百元左右夏季童装,我回购最多的10个品牌...
  2. C#类、接口、虚方法和抽象方法-虚拟方法与抽象方法之区别
  3. 带旋treap概念及模板,带例题:普通平衡树
  4. 组态王怎么做超级曲线_鸭肉怎么做?大叔教你红烧鸭块,香气扑鼻,简单易做,超级好吃...
  5. JS高级学习笔记(6)- 事件循环
  6. 2020年中国网络安全市场全景图
  7. msvcp110d.dll 丢失问题原因及解决思路
  8. fdisk添加分区引起的Linux Error: 22: Invalid argument
  9. Utils工具方法集插件详解
  10. c++ vector排序_C++ vector动态数组的常见操作
  11. 纯净PE推荐——优启通 v3.3.2019.0605
  12. linux下隐藏文件 和 显示隐藏文件命令
  13. 英文名大全及含义(女)
  14. CSMA/CA与CSMA/CD的区别
  15. 基于MATLAB的小波阈值去噪
  16. 【MATLAB教程案例7】基于Gardner环的定时误差检测matlab仿真
  17. 我的Photoshop大师之路(四)
  18. it Ebook 免费
  19. SQL注入学习之初识注入bypass(六)
  20. 论企业大数据的落地路径

热门文章

  1. GIT 命令和SVN 定版
  2. 拖拽平台-h5拖拽设计渲染原理
  3. 基于Detours库HOOK API
  4. 运用排列组合直接解62. Unique Paths
  5. Android下手机截屏
  6. VulnHub靶机渗透实战9-vikings
  7. 天猫精灵+ESP8266+WS2812远程氛围灯
  8. 计算机小高考,中考缘何成了“小高考”
  9. springboot 使用shiro集成阿里云短信验证码
  10. mysql数据库是否存在_如何检查mysql数据库是否存在