defenses专题

A Little Is Enough: Circumventing Defenses For Distributed Learning

联邦学习的攻击方法:LIE 简单的总结,只是为了能快速想起来这个方法。 无目标攻击 例如总共50个客户端,有24个恶意客户端,那么这个时候,他需要拉拢2个良性客户端 计算 50 − 24 − 2 50 − 24 = 0.923 \frac{50-24-2}{50-24}=0.923 50−2450−24−2​=0.923,然后查正态分布的表,找到对应的z值,修改恶意客户端的参数即可。

Adversarial attacks and defenses on AI in medical imaging informatics: A survey(2022)

Adversarial attacks and defenses on AI in medical imaging informatics: A survey----《AI在医学影像信息学中的对抗性攻击与防御:综述》   背景: 之前的研究表明,人们对医疗DNN及其易受对抗性攻击的脆弱性一直存在疑虑。 摘要:   近年来,医学图像显着改善并促进了多种任务的诊断,包括肺部疾病分类、结节检测、脑

论文阅读——Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses

白盒攻击 Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses 文章连接 https://papers.nips.cc/paper/2020/file/ea3ed20b6b101a09085ef09c97da1597-Paper.pdf 代码连接 Guided Adversarial Att