Fugu-MT 論文翻訳(概要): Effective and Robust Adversarial Training against Data and Label Corruptions

論文の概要: Effective and Robust Adversarial Training against Data and Label Corruptions

arxiv url: http://arxiv.org/abs/2405.04191v1
Date: Tue, 7 May 2024 10:53:20 GMT
ステータス: 処理完了
システム内更新日: 2024-05-08 14:29:58.634199
Title: Effective and Robust Adversarial Training against Data and Label Corruptions
Title（参考訳）: データとラベルの破壊に対する効果的かつロバストな対抗訓練
Authors: Peng-Fei Zhang, Zi Huang, Xin-Shun Xu, Guangdong Bai,
Abstract要約: データ摂動とラベルノイズによる破損は、信頼できない情報源からのデータセットに多い。我々は,2種類の汚職を同時に扱うための,効果的かつロバストな適応訓練フレームワークを開発した。
参考スコア（独自算出の注目度）: 35.53386268796071
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Corruptions due to data perturbations and label noise are prevalent in the datasets from unreliable sources, which poses significant threats to model training. Despite existing efforts in developing robust models, current learning methods commonly overlook the possible co-existence of both corruptions, limiting the effectiveness and practicability of the model. In this paper, we develop an Effective and Robust Adversarial Training (ERAT) framework to simultaneously handle two types of corruption (i.e., data and label) without prior knowledge of their specifics. We propose a hybrid adversarial training surrounding multiple potential adversarial perturbations, alongside a semi-supervised learning based on class- rebalancing sample selection to enhance the resilience of the model for dual corruption. On the one hand, in the proposed adversarial training, the perturbation generation module learns multiple surrogate malicious data perturbations by taking a DNN model as the victim, while the model is trained to maintain semantic consistency between the original data and the hybrid perturbed data. It is expected to enable the model to cope with unpredictable perturbations in real-world data corruption. On the other hand, a class-rebalancing data selection strategy is designed to fairly differentiate clean labels from noisy labels. Semi-supervised learning is performed accordingly by discarding noisy labels. Extensive experiments demonstrate the superiority of the proposed ERAT framework.
Abstract（参考訳）: データ摂動とラベルノイズによる破損は、信頼できないソースからのデータセットで発生し、モデルトレーニングに重大な脅威をもたらす。堅牢なモデルを開発するための既存の努力にもかかわらず、現在の学習方法は、両方の汚職が共存する可能性を見落とし、モデルの有効性と実践性を制限するのが一般的である。本稿では,2種類の汚職(データとラベル)を,具体的知識を必要とせず同時に扱うための,効果的かつロバストな適応訓練(ERAT)フレームワークを開発する。本稿では,複数対向的摂動を包含するハイブリッド対向学習と,クラスバランスのサンプル選択に基づく半教師付き学習を併用して,二重汚職モデルの有効性を高めることを提案する。一方,提案した逆行訓練では,DNNモデルを被害者として用いて,乱れ生成モジュールが複数の乱れデータ摂動を学習し,モデルが元のデータとハイブリッド摂動データとのセマンティック一貫性を維持するように訓練される。このモデルでは、実際のデータ破損の予測不可能な摂動に対処することが期待されている。一方、クラスリバランシングデータ選択戦略は、クリーンなラベルとノイズの多いラベルとをかなり区別するように設計されている。半教師付き学習はノイズラベルを捨てて行う。大規模な実験は、提案されたERATフレームワークの優位性を示している。

関連論文リスト

Uncertainty-based Offline Variational Bayesian Reinforcement Learning for Robustness under Diverse Data Corruptions [8.666879925570331]
実世界のオフラインデータセットは、しばしばセンサーの故障や悪意のある攻撃によるデータ破損にさらされる。既存の手法は、破損したデータによって引き起こされる高い不確実性の下で堅牢なエージェントを学ぶのに苦労している。オフラインRL(TRACER)に対するロバストな変分ベイズ推定法を提案する。
論文参考訳（メタデータ） (2024-11-01T09:28:24Z)
MOREL: Enhancing Adversarial Robustness through Multi-Objective Representation Learning [1.534667887016089]
ディープニューラルネットワーク(DNN)は、わずかに敵対的な摂動に対して脆弱である。トレーニング中の強力な特徴表現学習は、元のモデルの堅牢性を大幅に向上させることができることを示す。本稿では,多目的特徴表現学習手法であるMORELを提案する。
論文参考訳（メタデータ） (2024-10-02T16:05:03Z)
Adversarial Robustification via Text-to-Image Diffusion Models [56.37291240867549]
アドリラルロバスト性は、ニューラルネットワークをエンコードする難しい性質として伝統的に信じられてきた。データを使わずに敵の堅牢性を実現するために,スケーラブルでモデルに依存しないソリューションを開発した。
論文参考訳（メタデータ） (2024-07-26T10:49:14Z)
Alleviating the Effect of Data Imbalance on Adversarial Training [26.36714114672729]
長い尾の分布に従うデータセットの逆トレーニングについて検討する。我々は、新しい対人訓練フレームワーク、Re-balancing Adversarial Training (REAT)を提案する。
論文参考訳（メタデータ） (2023-07-14T07:01:48Z)
Enhancing Multiple Reliability Measures via Nuisance-extended Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文参考訳（メタデータ） (2023-03-24T16:03:21Z)
TWINS: A Fine-Tuning Framework for Improved Transferability of Adversarial Robustness and Generalization [89.54947228958494]
本稿では,様々な分類タスクにおいて,逆向きに事前訓練されたモデルの微調整に焦点を当てる。本稿では,TWINS(Two-WIng NormliSation)ファインチューニングフレームワークを提案する。 TWINSは、一般化とロバスト性の両方の観点から、幅広い画像分類データセットに有効であることが示されている。
論文参考訳（メタデータ） (2023-03-20T14:12:55Z)
Adversarial Dual-Student with Differentiable Spatial Warping for Semi-Supervised Semantic Segmentation [70.2166826794421]
本研究では、教師なしデータ拡張を行うために、微分可能な幾何ワープを提案する。また,平均教師数を改善するために,新しい対角的二重学習フレームワークを提案する。我々のソリューションは、両方のデータセットで得られるパフォーマンスと最先端の結果を大幅に改善します。
論文参考訳（メタデータ） (2022-03-05T17:36:17Z)
Delving into Data: Effectively Substitute Training for Black-box Attack [84.85798059317963]
本稿では,知識盗むプロセスで使用されるデータの分散設計に焦点をあてた,新しい視点代替トレーニングを提案する。これら2つのモジュールの組み合わせにより、代替モデルとターゲットモデルの一貫性がさらに向上し、敵攻撃の有効性が大幅に向上する。
論文参考訳（メタデータ） (2021-04-26T07:26:29Z)
Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
論文参考訳（メタデータ） (2020-06-13T08:24:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。