统计学 > 机器学习
[提交于 2018年10月27日
(v1)
,最后修订 2018年12月4日 (此版本, v2)]
标题: 面向鲁棒的深度神经网络
标题: Towards Robust Deep Neural Networks
摘要: 我们研究前馈和卷积神经网络中的敏感性和鲁棒性问题。 结合计算化学中开发的能量景观技术以及来自形式方法的工具,我们提供了实证证据,表明在学习目标的优化景观中处于较低极小值的网络往往更鲁棒。 使用的鲁棒性估计是所提出的敏感性度量的倒数,我们将其定义为在所有加法$l_{\infty}$-有界扰动下的网络输出可达集的超近似体积。 我们提出了一种新颖的损失函数,除了传统的任务导向项和正则化项外,还包括一个敏感性项。 在标准机器学习和计算机视觉数据集上的实验中,我们展示了所提出的损失函数能够使网络可靠地优化鲁棒性度量以及其他相关的对抗鲁棒性指标,而不会显著降低分类误差。 实验结果表明,与基于敏感性的最新学习方法相比,所提出的方法在对抗攻击的鲁棒性方面表现更好。 我们还证明了尽管引入的框架并未显式强制对抗损失,但它相对于那些包含对抗损失的方法表现出具有竞争力的整体性能。
当前浏览上下文:
stat.ML
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.