美文网首页
生成对抗样本和训练经验

生成对抗样本和训练经验

作者: 吟巧 | 来源:发表于2019-01-30 01:31 被阅读0次

目前来讲,在高维空间上进行线性操作可以制作对抗样本。

对对抗样本有用的操作并不包括正则化,预训练,和模型平均,但改变到一个非线性化的如RBF网络可以提高免疫能力。

一个模型的线性化能力代表了训练的难易度,非线性化能力代表了对对抗样本的免疫能力,两者之间需要取得平衡。

BOX-constrainted L-BFGS可用于寻找对抗样本。

对抗样本人眼不能区分。

浅层softmax多回归最为脆弱。

训练对抗样本并不实用,效果甚微,因为它需要昂贵的限制性优化。

relu,lstm,maxout是偏线性化的

sigmoid相对不会太线性化

sign线虫向量攻击,快速梯度攻击对线性化网络行之有效

如果要训练防御性model,学习速率一定要小于elpsion。学习速率跨的步子越大,越不容易区分被扰动的图像。

深层网络并没有大家想象中的那么不堪一击。

目前,用混合的原样本和对抗样本同时训练会产生正则化效果,但这种效果不会强于dropout.反抗样本暴露了模型概念化决策函数的一些局限性。

训练包含权重的目标函数和FGSM,会有显著的正则化效果。在一个对比实验中,不进行对抗样本的训练进行目标函数的修改,同时加入dropout,可以减少0.94%的错误率,而进行对抗样本训练只能减少0.84%

为了拟合训练样本,我们把模型扩大,每层从240到1600节点。正常情况下这会导致过拟合,引入1.14的错误率。在训练反抗样本时,训练进程非常缓慢,验证loss基本不动,但是反抗样本loss会提升。因而训练反抗样本时,可以对反抗样本loss使用100epochs的early stopping.这样最好的错误率是0.782%

训练后对于反抗样本错误率从89.4%到17.9%,反抗训练过的模型有一定的鲁棒性,把别的模型产生的对抗样本拿过来测试,会有40.9%的错误率。

整个训练像是在进行对抗游戏,往样本加入噪声,也可以作为激活学习,启发式labeker代替了人类。

RBF网络免疫性强,但不可加入深度网络,因为优化非常难。

结论模型越容易优化越容易扰动。

线性模型需要进行对抗训练。

RBF网络具有良好的对抗性。

相关文章

  • 生成对抗样本和训练经验

    目前来讲,在高维空间上进行线性操作可以制作对抗样本。 对对抗样本有用的操作并不包括正则化,预训练,和模型平均,但改...

  • 一文详解对抗训练方法

    对抗训练方法 Adversarial learning主要是用于样本生成或者对抗攻击领域,主要方法是通过添加鉴别器...

  • ML

    2.模型评估和选择 2-1. 经验误差和过拟合 训练误差/经验误差: 学习器在训练样本的上的实际预测值与样本实际值...

  • 对抗样本和对抗训练笔记------简述

    最近主要在看对抗样本,对抗训练相关的论文,在此写一下个人的一些理解,有些想法不是很成熟,欢迎交流。 什么是对抗样本...

  • 图像的相同比较

    因为深度学习训练数据少,要生成样本。虽然在生成样本过程中,是以区间的形式生成,但是领导还是怕有重复,怕训练的时候出...

  • 基础篇:二、受限玻尔兹曼机

    对抗神经网络的目的是生成与样本相似度很大的数据,其中生成模型用于生成数据。在阅读对抗神经网络论文期间,文中提到...

  • Houdini: Fooling Deep Structured

    Abstract Houdini 用来解决对抗样本生成中评价指标存在的组合(combinatorial)及...

  • 对抗样本生成系列:FGSM和DeepFool

    摘要:近些年来,深度学习技术在海量数据以及强大计算能力的驱动下取得了长足的发展,特别是在语音识别、计算机视觉、自然...

  • 生成对抗网络解读

    摘要:生成对抗网络( Generative Adversarial Networks, GAN)是通过对抗训练的方...

  • python生成图像样本的训练集、验证集和测试集

    准备好图像样本和标注文件后,需对样本集进行划分,生成训练集、验证集和测试集 我的目录结构: 将样本按 traini...

网友评论

      本文标题:生成对抗样本和训练经验

      本文链接:https://www.haomeiwen.com/subject/swfqsqtx.html