37、对抗环境下线性分类器的安全性与稀疏性及多任务多领域语义分割

对抗环境下线性分类器的安全性与稀疏性及多任务多领域语义分割

1. 线性分类器的安全性与稀疏性

1.1 攻击效果分析

在对抗环境中，通过简单的投影梯度下降算法解决相关问题，可得到被修改的数字，使其被分类器识别为“8”。其中，密集攻击只会使图像产生轻微模糊效果，而稀疏攻击会产生更明显的视觉伪影。通过比较相关值，可发现无穷范数和八角形支持向量机（SVM）对稀疏攻击更具安全性，而标准SVM和弹性网络SVM对密集攻击更具安全性。

1.2 正则化器的选择

在实际的对抗应用中，选择合适的正则化器至关重要。在稀疏攻击情况下，无穷范数SVM的安全性远超标准SVM，因为标准SVM在安全任务中广泛使用，但往往未充分考虑对抗攻击风险。此外，提出了一种新的八角形正则化器，它能在稀疏规避攻击下，以少量的安全性损失换取稀疏性，这在测试时对稀疏性和计算效率要求较高的应用中非常有用。当密集攻击更可能发生时，标准SVM可能是一个不错的折衷方案。若需要稀疏性，可使用弹性网络SVM，以一定的安全性为代价换取稀疏性。

以下是不同攻击类型下推荐的分类器总结表格：
| 攻击类型 | 推荐分类器 |
| ---- | ---- |
| 稀疏攻击 | 无穷范数SVM、八角形SVM |
| 密集攻击 | 标准SVM、弹性网络SVM |

2. 多任务多领域语义分割

2.1 语义场景解析问题

语义场景解析旨在将RGB图像分割成具有语义意义的区域，为图像的每个像素提供语义类别标签。它在自动驾驶、视频数据库自动理解和索引等众多应用中具有重要价值。然而，大多数语义场景解析方法依赖于有监督