CVPR 2023: Revisiting Residual Networks for Adversarial Robustness

我们使用以下6个分类标准对本文的研究选题进行分析:

基于 MECE 原则,以及您提供的论文摘要,以下是对抗鲁棒性研究的六个分类标准:

1. 提高鲁棒性的重点:

  • 对抗训练方法: 针对现有架构开发新的对抗训练算法/策略。
  • 架构设计: 修改网络结构、组件或缩放方式,以获得固有的鲁棒性。

2. 架构修改级别:

  • 块级: 更改网络内单个构建块的设计(例如,残差块)。
  • 网络缩放: 更改网络的深度、宽度和其他宏观缩放参数。

3. 设计方法:

  • 经验实验: 系统试验以评估更改如何影响鲁棒性。
  • 引导设计: 开发新的块或缩放规则,明确旨在提高鲁棒性。

4. 外部数据纳入:

  • 数据增强重点: 在对抗训练期间利用外部数据进行各种变换,以拓宽模型的暴露范围。
  • 与架构无关: 适用于任何模型的无需架构更改的方法。

5. 评估指标:

  • 特定攻击鲁棒性: 侧重于防御特定攻击方法(例如 FGSM、PGD、AutoAttack)。
  • 通用鲁棒性: 寻求对各种攻击类型的广泛防御。

6. 性能权衡:

    <

你可能感兴趣的:(人工智能,3d)