Two Coupled Rejection Metrics Can Tell Adversarial Examples Apart

news2024/11/15 20:07:52

实现鲁棒性的一种补充方式是引入拒绝选项,允许模型不返回对不确定输入的预测,其中confidence是常用的确定性代理。
与此例程一起,我们发现置信度和校正置信度(R-Con)可以形成两个耦合的拒绝度量,这可以证明区分错误分类的输入和正确分类的输入。这一有趣的特性揭示了使用耦合策略来更好地检测和拒绝对抗性示例。我们评估了CIFAR-10、CIFAR-10-C和CIFAR-100在几种攻击(包括自适应攻击)下的纠正拒绝(RR)模块,并证明RR模块在提高鲁棒性方面与不同的对抗性训练框架兼容,几乎不需要额外计算。

true 交叉损失--logf_{\theta}(x)\left [ y \right ]反映了分类器f_{\theta}(x)在x上的推广程度,因此提出了true confidece(T-Con)f_{\theta}(x)\left [ y \right ]即,真实标签上的预测概率视为确定性预测,如果将置信阈值设置为1/2,则T-Con可以证明错误分类的输入与正确分类的输入之间的区别。T-Con的性质是有说服力的,但不幸的是,由于没有真正的标签y,它的计算在推理过程中不可实现。因此,我们通过辅助函数纠正置信度来构造纠正置信度(R-Con),以学习预测T-Con。我们证明,如果R-Con被训练成在ξ误差范围内与T-Con对齐,其中ξ∈[0,1),那么ξ误差R-Con拒绝器和1 2-ξ置信拒绝器可以被耦合,以区分错误分类的输入和正确分类的输入。

Classification with a rejection option

具有拒绝模块M的分类器可以写成:

 t是阈值,M(x)是由辅助模型或统计计算的确定性代理

拒绝什么:M的设计主要取决于我们打算拒绝的输入类型,与传统的执行拒绝不同,本文中认为更合理的做法是根据输入是否会被错误分类而不是对抗性地执行拒绝

True confidence (T-Con) as a certainty oracle

f_{\theta}(x)[l]表示第l类的上的返回概率,其预测标签为:f_{\theta}(x)[y^{m}]:置信度

定义f_{\theta}(x)[y]为真置信度(T-Con):真实标签y上返回的概率。

 Coupling confidence and T-Con

定理1:(可分性)给定置信度大于1/2的分类器f_{\theta}(x)\forall \:x_1,x_2

 如果x_1被正确分类为y_1^m=y_1,而x_2被错误分类,y_2^m\neq y_2,则

 Construction of rectified confidence (R-Con)

通过纠正confidence来学习T-Con,有助于有优化,并且有助于防止分类器和拒绝器争夺模型容量

引入由\phi参数化的辅助函数A_{\phi}(x)\in[0,1],校正置信度R-Con为:

纠正拒绝(RR)模块的训练目标可以写成:

涉及到 \phiL_{RR}的最优解为:

辅助函数Aφ(x)可以通过优化与分类器fθ(x)联合学习:

 Aφ(x)的结构:我们考虑具有softmax的分类器为fθ(x)=S(Wz+b),其中z是映射的特征,W和b分别是权重矩阵和偏差向量。我们应用一个超浅网络来构造Aφ(x)=MLPφ(z)。这种双头结构几乎不会带来计算负担。也可以使用Aφ的其他更灵活的架构,例如RBF网络[40,50]或考虑路径信息的级联多块特征。注意,我们停止fθ(x)[y]流上的梯度→ BCE损失和fθ(x)[ym]→ R-Con当ym=y时。这些操作防止模型集中于正确分类的输入,同时便于fθ(x)[y]与pdata(y|x)对齐,

 等式(4)中目标LRR的构建,用于训练RR模块,即T-Con和R-Con之间的二元交叉熵(BCE)损失。RR模块与分类器共享一个主主干,几乎不需要额外的计算。运用双头结构来建模分类器和纠正拒绝(RR)模块,以端到端的方式进行训练,RR模块通过最小化T-Con和R-Con 之间的额外BCE loss来学习,

Aφ学习得如何?在实践中,辅助函数Aφ(x)通常被训练以在一定误差内获得最优解A*φ(x)。我们引入了Aφ(x)与A*φ(x)之间之间逐点误差的定义,该定义允许两种测量方式,几何或算术:

Coupling confidence and R-Con

The task of learning a ξ-error Aφ(x)

 

直观地说,定理2提供了一种方法来估计期望有多少测试样本满足ξ-误差条件。在相似的数据分布下,具有更多类的分类问题通常(不一定)更难学习[37]。

类似地,定理2也可以近似学习鲁棒ξ-误差aφ的难度,例如,对于围绕x的“∞-球”中的任何x′,我们使x′满足ξ-错误条件。该任务可以转化为训练认证分类器[46],实现鲁棒ξ-误差aφ的测试样本比率可以通过认证防御的性能来近似。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/129473.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SQL Server2008数据库升级至SQL Server2012

文章目录引言升级步骤安装SQL Server 2008 R2 sp2清除处于非活动状态的SQL Server实例一些体会引言 今天接到了一个需求,服务器上的数据库需要从SQL Server2008升级到2012。根据之前的经验,感觉是一个非常有意思的过程(事实上也是。这个过程…

离散数学—数理逻辑

数理逻辑部分数理逻辑命题逻辑逻辑连接词命题符号化命题公式命题公式的等价矛盾式与重言式※重言关系蕴含式的证明※重言关系等价式的证明析取范式与合取范式主析取范式主合取范式对于两种范式,我的一些看法命题逻辑推理直接推理间接推理谓词逻辑谓词演算的等价式和…

解决Ubuntu/Fedora/Arch有些位置无法切换输入法输入中文

在使用Linux的时候,往往会遇到有些位置无法输入中文的情况,这是怎么造成的呢? 类似下图这种位置,我想搜一下文件,但是发现无法切换输入法,不能输入中文,现在我们来解决一下。 首先安装gedit&…

86.分隔链表

给你一个链表的头节点 head 和一个特定值 x ,请你对链表进行分隔,使得所有 小于 x 的节点都出现在 大于或等于 x 的节点之前。 你应当 保留 两个分区中每个节点的初始相对位置。 示例 1: 输入:head [1,4,3,2,5,2], x 3 输出&am…

数据结构(链表2)

链表图中的“^”符号表示所储存内容为空。 单循环链表 末结点的next不再指向空,而是指向头结点。 空单向循环链表,只有头结点。 优点:从表中任何一个结点出发,都可以顺next指针访问到所有结点。 不带头结点的单循环链表 为了循…

文件操作(五)—— 文件重定向(dup2)

1、什么是文件重定向? 简单来说,文件重定向可以理解为文件描述符重新选定自己的指向。 2号文件描述符和3号文件描述符原本的指向如下。2号文件描述符之所以指向了stderr,是因为数组下标为2的元素填充的是stderr结构体的地址 发生文件重定向…

Spring Cloud 配置中心多环境 bootstrap.yml

常见的配置类型: 服务配置:数据库配置、缓存配置、消息队列配置 开关配置:功能开发、业务开关、服务开关 业务配置:模块A、模块B bootstrap.yml 定义系统级别参数配置; 应用于: Spring Cloud Config 配置中心配置&…

SpringBoot2-5

先解决一个问题【报错1】java: 无效的目标发行版: 17 修改位置:maven的配置需要改为选取本地maven所在目录(这些都是java指定了1.8比较低但是又都用的版本导致) 再解决一个问题【报错2】 java: 无法访问org.springframework.boot.SpringApplication 错误的类文件…

【模型部署】人脸检测模型DBFace C++ ONNXRuntime推理部署(2)

系列文章目录 【模型部署】人脸检测模型DBFace C ONNXRuntime推理部署(0) 【模型部署】人脸检测模型DBFace C ONNXRuntime推理部署(1) 【模型部署】人脸检测模型DBFace C ONNXRuntime推理部署(2) 文章目录…

Git小本

一、Git 概述 Git 是 Linus Torvalds 为了帮助管理 Linux内核开发的一个开源的版本控制软件。 Linux之父(Linus Torvalds)的代表作:Linux、Git。 1. 为什么要用Git? Git是一个分布式版本控制工具,主要用于管理开发过程中的源代码文件&#xf…

CRC(Cyclic Redundancy Check) 循环冗余校核

最近准备开始更新一个算法系列,这个系列嘛就是别管有没有用先学为敬系列(或者现学现卖系列)。那么这个系列的第一篇就用我这两天看的CRC算法当作开篇吧。 1)什么是CRC呢? 如百度所诉,好像是一个十分有用的…

pandas学习笔记(1)

学习网址:kaggle 注:本文仅为个人总结,不作为任何学习资料 一、在pandas里有两种Core objects:DataFrame和Series DataFrame的使用方法: DataFrame有两个方向,纵向为index,横向为column 定义一个DataFrame的…

vue3 antd项目实战——Form表单提交和校验【v-model双向绑定input输入框、form表单数据】

vue3 ant design vue项目实战——Form表单【v-model双向绑定数据实现form表单数据的提交】上期文章回顾【UI界面渲染】场景复现(源代码附在文章最后)实现需求1.表单数据及其类型的定义2.表单及各部分数据的双向绑定3.表单提交功能4.校验输入内容不为空5.…

计算机组成原理实训报告(附电路图)

实训一:运算器组成实验 目的要求: 掌握FA全加器的工作原理掌握行波进位的补码加法/减法器的工作原理了解ALU运算器的工作原理 掌握FA全加器的工作原理: 实验步骤:创建一个叫做FA的电路,然后开始绘制。 放一个或门&a…

记一次内网渗透过程学习|天磊卫士

一、靶场说明 此靶场共有3台主机 Win7为双网卡,桥接为模拟外网ip(192.168.1.220),nat(192.168.52.142)模拟内网域环境,处于DMZ区域的web服务器 Win2013为内网域控成员(nat&#xff…

[综][PDPTW]A survey on pickup and delivery problems

相关数据集的下载:https://www.sintef.no/projectweb/top/pdptw/100-customers/ 由于Li&Lim生成测试实例的方式,这些实例中的任务数量不同,略高于标称值。 在这里,您可以找到Li&Lim的PDPTW基准问题的100个任务实例的实例定义和最著名…

哗啦啦疑似暴雷之后,平台老板们开始迫切寻求二清合规监管办法

(图源百度后台,侵删) 最近一则“哗啦啦资金链断裂 导致餐饮店无法提现”的帖子在餐饮人中疯传,引起了业内不小的轰动。据很多餐饮商户反馈,近一个多月以来,哗啦啦系统一直延期提现,网上舆论迅速…

微服务门神-Gateway路由

引言 书接上篇微服务门神-网关了解&#xff0c;讲完了解Gateway基本概念之后&#xff0c;本篇来看下Gateway路由实现 项目集成 还是延续之前例子&#xff1a;订单服务与商品服务 步骤1&#xff1a;创建一个 shop-gateway 的模块,导入相关依赖 <?xml version"1.0…

2022年年度总结

目录 一&#xff0c;回望我的2022 二&#xff0c;2023目标 一&#xff0c;回望我的2022 刚刚度过我迷茫的大一生活&#xff0c;我的大二生活也已经过去了一半。说实话&#xff0c;家里就我一个大学生&#xff0c;我实在是不知道怎么去面对我的大学生活&#xff0c;或者说我…

高性能web网关Openresty实践

高性能web网关之openresty一、openresty 简介二、openresty 安装三、openresty开发实践 —— content_by_lua 阶段四、openresty开发实践 —— rewrite_by_lua 阶段五、openresty开发实践 —— body_filter_by_lua 阶段六、openresty开发实践 —— 黑名单6.1、基础版6.2、进阶版…