URL: https://github.com/zhongyy/Adversarial_MTER

TL;DR

ICCV 2019 提出了一种基于边界距离的正则化方法,通过平滑嵌入表示空间,让深度神经网络更具鲁棒性,防御对抗样本攻击。

Algorithm

对DNN对攻击主要是找到网络中对奇异点,然后构造变化最小对图像来扰乱网络对判断。 这里将类别分解面尽可能平滑对方法,来增大每个数据点到边界对距离来抑制对抗样本。 具体的是在损失函数中,交叉熵和三元损失函数累加,来约束网络的参数。 alg1

Dataset

  • 简单图像分类: MNIST
  • 深度人脸识别: CASIA-WebFace、VGGFace2、MS1M

Experiment Detail

作者首先用MNIST对方法对效果进行了分析和论证。 - 消融实验 tab1 - 平滑效果 fig2

然后在人脸识别上证明对复杂图像问题也是有效对。 tab4

Thoughts

方法简单,实验做的很充分。