@peng0101
彭自文 暂无简介
对抗样本检测方法LiBRe的源代码,LiBRe是一种轻量级贝叶斯对抗检测方法,通过将预训练DNN的最后几层转换为贝叶斯子模块(FADE变分),并利用预训练参数初始化进行微调,实现对多种对抗攻击的检测。该方法结合不确定性校正策略,无需对抗样本训练,在保持模型性能的同时高效检测对抗样本。
对抗样本检测方法SPAD的源代码
随机平滑引入了一种新颖的方法来创建一个“平滑”的分类器,通过对原始神经网络进行噪声注入数据增强,以提高模型在受到小扰动时的稳定性。
使用去噪自编码器ND-VAE对输入图像进行重构,降低对抗扰动带来的影响,提升模型在对抗样本上的识别精度
后门攻击SIBA的源代码
