CVPR 2023: Revisiting Residual Networks for Adversarial Robustness

我们使用以下6个分类标准对本文的研究选题进行分析：

基于 MECE 原则，以及您提供的论文摘要，以下是对抗鲁棒性研究的六个分类标准：

1. 提高鲁棒性的重点：

• 对抗训练方法: 针对现有架构开发新的对抗训练算法/策略。
• 架构设计: 修改网络结构、组件或缩放方式，以获得固有的鲁棒性。

2. 架构修改级别:

• 块级: 更改网络内单个构建块的设计（例如，残差块）。
• 网络缩放: 更改网络的深度、宽度和其他宏观缩放参数。

3. 设计方法:

• 经验实验: 系统试验以评估更改如何影响鲁棒性。
• 引导设计: 开发新的块或缩放规则，明确旨在提高鲁棒性。

4. 外部数据纳入:

• 数据增强重点: 在对抗训练期间利用外部数据进行各种变换，以拓宽模型的暴露范围。
• 与架构无关: 适用于任何模型的无需架构更改的方法。

5. 评估指标:

• 特定攻击鲁棒性: 侧重于防御特定攻击方法（例如 FGSM、PGD、AutoAttack）。
• 通用鲁棒性: 寻求对各种攻击类型的广泛防御。

6. 性能权衡:

<