讲座题目:Adversarial Attack Type I: Cheat Classifiers by Significant Changes 主讲人♨️🧚🏿:黄晓霖 副教授 开始时间👩🏼⚕️:2019-11-30 11:40:00 讲座地址:中北校区办公楼小礼堂 主办单位:计算机科学与技术学院
报告人简介: 黄晓霖,上海交通大学自动化系博士生导师。2006年在西安交通大学获工学和理学学士学位,同年免试进入清华大学自动化系攻读博士🛂,2012年获工学博士学位🎁👨🎓。2012年至2015年在比利时鲁汶大学(KU Leuven)电子工程系任博士后。2015年4月起作为洪堡学者在德国埃尔兰根-纽伦堡大学计算机系任研究组组长。主要研究方向为机器学习🌎🧑🤝🧑、压缩感知及其工业应用。目前是IEEE高级会员、中国图像图形学学会会员服务与发展委员会委员。已在JMLR🏋🏽、TPAMI👨🏽🚀、 ACHA✡️、TNNLS⚡️、TIP、Automatica✳️、SIAM J. Optimization等期刊和会议上发表论文40余篇,谷歌学术引用1097次。 报告内容🥇: 对抗攻击作为观察神经网络特性🚵🏼♀️、分析网络特征、提升网络性能的重要手段在近年来得到了越来越多的关注。目前对抗攻击主要利用输入的微小变化使得网络输出发生变化,这实际上对应统计学的第二类错误👳🏼♀️。本文考虑利用对抗攻击生成第一类错误🧗🏻♂️,即产生输入的显著变化但保持网络输出不变。这一类对抗攻击与已有对抗攻击具有本质的不同,能够从新的角度对神经网络进行分析。 |
