ハイパースフィア埋め込みと角度ベースの正則化による敵対的ロバスト性の向上
Improving Adversarial Robustness with Hypersphere Embedding and Angular-based Regularizations
敵対的トレーニング (AT) メソッドは、ディープ ニューラル ネットワークに対する敵対的攻撃に対して効果的であることがわかっています。 AT の多くのバリアントは、そのパフォーマンスを向上させるために提案されています。パンら。 [1] は最近、ハイパースフィア埋め込み (HE) を既存の AT 手順に組み込むとロバスト性が向上することを示しました。既存のAT手順はHEフレームワーク用に設計されていないため、HEフレームワークで利用可能な角度識別情報を適切に学習できないことがわかりました。この論文では、HEフレームワークで利用可能な豊富な角度情報を利用する正則化項を使用して、HEをATに統合することを提案します。具体的には、angular-AT と呼ばれる私たちの方法は、正則化項を AT に追加し、重み機能のコンパクト性とクラス間分離を明示的に強制します。すべて角度の特徴で表されます。実験結果は、angular-AT が敵対的ロバスト性をさらに向上させることを示しています。
Adversarial training (AT) methods have been found to be effective against adversarial attacks on deep neural networks. Many variants of AT have been proposed to improve its performance. Pang et al. [1] have recently shown that incorporating hypersphere embedding (HE) into the existing AT procedures enhances robustness. We observe that the existing AT procedures are not designed for the HE framework, and thus fail to adequately learn the angular discriminative information available in the HE framework. In this paper, we propose integrating HE into AT with regularization terms that exploit the rich angular information available in the HE framework. Specifically, our method, termed angular-AT, adds regularization terms to AT that explicitly enforce weight-feature compactness and inter-class separation; all expressed in terms of angular features. Experimental results show that angular-AT further improves adversarial robustness.
updated: Wed Mar 15 2023 00:35:03 GMT+0000 (UTC)
published: Wed Mar 15 2023 00:35:03 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト