Diffusion Models专栏文章汇总:入门与实战
Evaluating Adversarial Robustness in the Spatial Frequency Domain
http://arxiv.org/abs/2405.06345v1
本文探讨了卷积神经网络(CNNs)在空间频率域中的对抗性鲁棒性。尽管CNNs在计算机视觉任务中表现出色,但它们对对抗性攻击的脆弱性引起了对安全性的担忧。文章指出,人类视觉系统(HVS)利用空间频率通道处理视觉信号,对对抗性攻击免疫。基于此,作者提出了一种新的CNN模型,即空间频率卷积神经网络(SF-CNNs),通过将初始特征提取层替换为空间频率(SF)层,以增强模型的鲁棒性。
SF-CNNs通过离散余弦变换(DCT)构建SF层,将输入图像转换为块状频率谱。该层模仿JPEG压缩标准,提取水平和垂直方向上的空间频率。然后&#