后门攻击SIBA的源代码
使用去噪自编码器ND-VAE对输入图像进行重构,降低对抗扰动带来的影响,提升模型在对抗样本上的识别精度
随机平滑引入了一种新颖的方法来创建一个“平滑”的分类器,通过对原始神经网络进行噪声注入数据增强,以提高模型在受到小扰动时的稳定性。
对抗样本检测方法SPAD的源代码
对抗样本检测方法LiBRe的源代码,LiBRe是一种轻量级贝叶斯对抗检测方法,通过将预训练DNN的最后几层转换为贝叶斯子模块(FADE变分),并利用预训练参数初始化进行微调,实现对多种对抗攻击的检测。该方法结合不确定性校正策略,无需对抗样本训练,在保持模型性能的同时高效检测对抗样本。
最近一年贡献:2 次
最长连续贡献:2 日
最近连续贡献:2 日
贡献度的统计数据包括代码提交、创建任务 / Pull Request、合并 Pull Request,其中代码提交的次数需本地配置的 git 邮箱是 Gitee 帐号已确认绑定的才会被统计。
