2. 程式人生 > 其它 >Understanding and Improving Fast Adversarial Training

Understanding and Improving Fast Adversarial Training

阿新 發佈:2021-10-23
目錄

Andriushchenko M. and Flammarion N. Understanding and improving fast adversarial training. In Advances in Neural Information Processing Systems (NIPS), 2020.

本文主要探討:

  1. 為什麼簡單的FGSM不能夠提高魯棒性;
  2. 為什麼FGSM-RS(即加了隨機擾動)可以更好地提高魯棒性;
  3. 一種正則化方法, 即使不加隨機擾動亦可提高魯棒性.

主要內容

對抗訓練是迄今最有效的防禦手段, 其思想為:

\[\min_{\theta} \: \mathbb{E}_{(x, y) \sim D} [\max_{\|\delta\| \le \epsilon} \ell(x + \delta, y ;\theta) ]. \]

為了求解inner maximum, 一般通過PGD來近似求解. 但是這種multi-steps的方法很耗時, 所以最近也有一些方法基於FGSM進行一些改進, 其發現是FGSM在額外加一個擾動之後可以有效提高網路魯棒性:

\[\delta_{FGSM-RS} := \prod_{[-\epsilon, \epsilon]^d} [\eta + \alpha \mathrm{sign} (\nabla_x \ell(x + \eta, y; \theta))], \: \eta \sim \mathcal{U}([-\epsilon, \epsilon]^d). \]

但是作者發現這種方法所帶來的魯棒性作用範圍(\(\epsilon\)

)非常狹窄:

其和FGSM-AT一樣, 會在某個點魯棒性突然崩潰, 沒有很好的擴充套件性.

Random Step的作用

為什麼RS能起到一定作用, 作者認為實際上加了RS之後, \(\epsilon\)在某種意義是'變小'了,

作者推得

\[\mathbb{E}_{\eta} [\|\delta_{FGSM-RS}(\eta)\|_2] \le \sqrt{d}\sqrt{-\frac{1}{6\epsilon}\alpha^3 + \frac{1}{2}\alpha^2 + \frac{1}{3}\epsilon} \in [\frac{1}{\sqrt{3}}\sqrt{d}\epsilon, \sqrt{d}\epsilon] \le \|\delta_{FGSM}\|_2 = \sqrt{d}\epsilon. \]

特別的, 作者設定小的\(\epsilon\)

試了(且不加RS)發現能與加了RS效果一致:

線性性質

接下來作者提出自己的觀點, 剖析FGSM為啥有這些異常的情況出現.
作者認為一開始FGSM是對於inner maximum求解是較為準確的, 但是隨著訓練的深入, 不準確了, 為什麼不準確, 作者認為是\(\ell(x;\theta)\)關於\(x\)並不那麼線性了.
我們知道, FGSM實際上是對於線性情況的最優解:

\[\delta_{FGSM} = \arg \max_{\|\delta\|_{\infty} \le \epsilon} \langle \nabla_x \ell(x, y;\theta),\delta \rangle, \]

\(\ell\)\(\epsilon\)球內不那麼線性的時候, 這個解就不好了, 可以通過下面的條件來衡量是否線性:

\[\mathbb{E}_{(x, y) \sim D, \eta \sim \mathcal{U}([-\epsilon, \epsilon]^d)} [\cos(\nabla_x \ell(x, y;\theta), \nabla_x \ell(x + \eta, y; \theta))], \]

如上圖所示, 普通的FGSM和FGSM-RS在訓練過程中越發變得區域性非線性, 所以求解越來越差.

gradient alignment

本文提出的解決方法就是利用上述的條件作為一個正則化項.
個人感覺這個正則化條件比以往的想法子讓梯度變小更有趣一點(不侷限於光滑性之上).

程式碼

原文程式碼

相關推薦

Understanding and Improving Fast Adversarial Training

目錄概主要內容Random Step的作用線性性質gradient alignment程式碼 Andriushchenko M. and Flammarion N. Understanding and improving fast adversarial training. In Advances in Neural Information Processin

BAG OF TRICKS FOR ADVERSARIAL TRAINING

對抗訓練是最有效的用於提升模型魯棒性的策略之一。 但是在AT上的許多改進不如簡單地提前停止訓練過程有效。

閱讀筆記 Modality-specific and shared generative adversarial network for cross-modal retrieval

這一篇論文講的是使用多模態來進行圖片的檢索, 通過文字檢索出最好的圖片,模型結構如下:

OPT: Omni-Perception Pre-Trainer for Cross-Modal Understanding and Generation

OPT: Omni-Perception Pre-Trainer for Cross-Modal Understanding and Generation 2021-07-2120:23:07 Paper:https://arxiv.org/pdf/2107.00249.pdf

LTD: Low Temperature Distillation for Robust Adversarial Training

目錄概主要內容 Chen E. and Lee C. LTD: Low temperature distillation for robust adversarial training. arXiv preprint arXiv:2111.02331, 2021.

論文導讀:Universal Adversarial Training

在這篇論文中,作者提出了一種優化的方法來找到給定模型的通用對抗樣本(首先在 Moosavi-Desfooli 等人 [1] 中引入)。作者還提出了一種低成本演算法來增強模型對此類擾動的魯棒性。

DropAttack: A Masked Weight Adversarial Training Method to Improve Generalization of Neural Networks

目錄 概 主要內容 程式碼 Ni S., Li J. and Kao H. DropAttack: a masked weight adversarial training method to improve generalization of neural networks. In International Conference on Learning Repr

Towards the Memorization Effect of Neural Networks in Adversarial Training

目錄 概 主要內容 typcial 和 atypical 樣本 atypical 較差的泛化性 typcial 和 atypical 樣本在魯棒性上的衝突

Double Descent in Adversarial Training: An Implicit Label Noise Perspective

目錄 概 主要內容 假設 擾動前後條件概率的距離 label smoothing 用於減輕過擬合 實際的操作

深度學習論文翻譯解析(十):Visualizing and Understanding Convolutional Networks

論文標題:Visualizing and Understanding Convolutional Networks   標題翻譯:視覺化和理解卷積網路

DOC - Using and understanding OpenMesh

DOC - Using and understanding OpenMesh 目錄DOC - Using and understanding OpenMeshFeatures and Goals of OpenMeshThe Halfedge Data StructureMesh Iterators and Circulators刪除的元素CirculatorsHow to navi

Sequential Minimal Optimization: A Fast Algorithm for Training Support Vector Machines 論文研讀

摘要 本文提出了一種用於訓練支援向量機的新演演算法:序列最小優化演演算法(SMO)。訓練支援向量機需要解決非常大的二 次規劃(QP)優化問題。SMO 將這個大的 QP 問題分解為一系列最小的 QP 問題。這些小的 QP 問題可以

2020 Multi-University Training Contest 3 1005- Little W and Contest

連結 http://acm.hdu.edu.cn/showproblem.php?pid=6795 題意 人分兩類,1類2類 隊有三人,至少兩個2類

2020 Nowcoder Training - AceSrc and chenjb Contest Problem H. Dividing 數論,整除分塊

The following rules define a kind of integer tuple - the Legend Tuple:• (1; k) is always a Legend Tuple, where k is an integer.• if (n; k) is a Legend Tuple, (n + k; k) is also a Legend Tupl

Online Safe Trajectory Generation For QuadrotorsUsing Fast Marching Method and Bernstein Basis Polyn

線上狀態估計和環境感知,基於Fast Marching在速度場的路徑搜尋,利用Euclidean signed distance field(ESDF)優化軌跡時間分配,使用飛行走廊(flight corridor)來壁障,利用貝賽爾曲線生成有界高階的軌跡

PEPSI++: Fast and Lightweight Network for Image Inpainting | 簡記

PEPSI : Fast Image Inpainting with Parallel Decoding Network 一篇不錯的筆記 該論文側重講解 :PEPSI 網路設計 | CAM | 判別器 等 改進;

Ray - Fast and Simple Distributed Computing

Ray https://ray.io/ https://github.com/ray-project/ray (1)機器學習生態基於python語言,但是python具有全域性直譯器鎖缺點,限制了對單臺機器的多核的利用

【論文筆記】Improving Transformer-based End-to-End Speech Recognition with CTC and LM Integration

題目 Improving Transformer-based End-to-End Speech Recognition with Connectionist Temporal Classification and Language Model Integration

FFDNet: Toward a Fast and Flexible Solution for CNN-Based Image Denoising

論文來源:FFDNet: Toward a Fast and Flexible Solution for CNN-Based Image Denoising 筆記參考:論文閱讀:FFDNet

Fast Packet Processing with eBPF and XDP部分

本文整理了讀了Fast Packet Processing with eBPF and XDP中有關eBPF的部分內容後的相關知識