基于伪标签的可防御稳定网络

扫码查看

原文链接

万方数据
维普

中文摘要：针对域自适应问题中无法较好地同时提升模型迁移能力和防御攻击能力导致其在目标域中不稳定且易受攻击的问题,提出了一种基于伪标签的可防御稳定网络.在条件域对抗网络的框架下,首先通过高斯混合模型对经过预训练输出的源域特征和目标域特征进行共同聚类,得到基于类别概率的软伪标签来引入更为可靠的目标域信息,以拉近两域之间的距离;接着将源域和目标域数据输入学生网络和教师网络,教师网络参数根据历史上学生网络参数通过指数移动平均方法迭代更新,通过约束特征的类内一致性以减轻错误的伪标签带来的不利影响;与此同时,采用主动防御的思想,在训练中增加源域的对抗样本,使模型学习到更鲁棒的特征,提高其在目标域数据对对抗攻击的防御能力.在Office-31数据集上的实验结果表明,所提出的基于伪标签的可防御稳定网络能够有效提高模型的迁移能力和防御能力,从两个不同的方面提高了网络的鲁棒性.

外文标题：Pseudo-label Based Defensible Stable Network

作者：

刘佳美、孙涵、林磊

展开 >

作者单位：

南京航空航天大学计算机科学与技术学院/人工智能学院,江苏南京 211106

关键词：

域自适应聚类算法伪标签平均教师模型主动防御

基金：

中央高校基本科研业务费专项资金资助项目

项目编号：

NZ2019009

出版年：

2022

DOI：

10.3969/j.issn.1673-629X.2022.06.006

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2022.32(6)

参考文献量4