随笔分类 -  AttackWithDNN

摘要：一、总览 攻击名称：Universal trigger（UNITrigger）是一个种有效的对抗样本攻击方法。 攻击方式：利用学习机制，生成一个固定的短语，添加到良性输入，以此降低near zero on a target class的准确率。 文章提出的防御方法：从网络安全的community中我 阅读全文

摘要：一、背景 在深度神经网络（deep neural network，DNN）创建的过程中，包括模型的构建，模型鲁棒性的提升。因为模型构建的场景和方法有很多，除了要考虑模型本身的性能之外，还需要考虑到隐私和安全的问题，比如使用联邦学习（Federated learning，FL）解决数据分散、数据不公开 阅读全文