计算机科学 > 计算机视觉与模式识别
[提交于 2025年8月29日
]
标题: 基于熵的卷积神经网络非侵入式可靠性监控
标题: Entropy-Based Non-Invasive Reliability Monitoring of Convolutional Neural Networks
摘要: 卷积神经网络(CNNs)已成为现代计算机视觉的基础,在各种图像识别任务中实现了前所未有的准确性。 尽管这些网络在分布内数据上表现出色,但它们对难以察觉的对抗性扰动仍然脆弱,这些扰动会导致高置信度的错误分类。 然而,现有的检测方法要么需要昂贵的重新训练,要么需要修改网络架构,或者会降低在干净输入上的性能。 在这里,我们表明对抗性扰动会在CNN激活中产生立即且可检测的熵签名,可以在不修改模型的情况下进行监测。 使用VGG-16上的并行熵监测,我们证明对抗性输入在早期卷积层中始终使激活熵变化7%,从而以低于20%的误报率和漏报率实现90%的检测准确率。 干净和对抗性熵分布之间的完全分离表明,CNN在其激活模式中固有地编码了分布变化。 这项工作确立了仅通过激活熵就可以评估CNN的可靠性,从而实现了自我诊断视觉系统的实际部署,能够在不损害原始模型性能的情况下实时检测对抗性输入。
当前浏览上下文:
cs.CV
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.