admin管理员组

文章数量:1530020

Content

这篇论文主要是来探究adversarial robustness和corruption robustness的关系。

主旨句:Improving adversarial robustness should go hand in hand with improving performance in the presence of more general and realistic image corruptions.

三种训练方式:

  • naturally trained
  • adversarially trained
  • with Gaussian data augmentation

第三部分:

  • 交代了一下如何表示corruption robustness和adversarial robustness。
  • 交代了论文中的模型是如何训练得到的。

第四部分:

  • 从线性模型开始谈起,探索两类鲁棒性之间的关系
  • 从线性模型扩展到神经网络,探究 σ \sigma σ和d的关系。( σ \sigma σ代表corruption robustness, σ \sigma σ越大表示模型的corruption robustness越强;d代表adversarial robustness)

第五部分:

  • 寻找对抗鲁棒性的上界

Reference

  • 综述论文:对抗攻击的12种攻击方法和15种防御方法
  • 模拟图像与数字图像
  • 如何正确地给图像添加高斯噪声
  • Decision boundary
  • L1距离和L2距离图像解释

本文标签: ExamplesNaturalNoteADVERSARIALError

版权声明:本文标题:Note-Adversarial Examples Are a Natural Consequence of Test Error in Noise 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1726651508a1080007.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。