4.1 对抗样本检测

分类：

• 基于特征学习
  • 特征压缩
• 基于分布统计
  • Softmax分布
• 基于中间输出
  • 对抗检测网络

4.1.1 基于特征学习的对抗样本检测

主要思想：

特征压缩：

• 输入样本的特征空间越大，产生对抗样本的可能性越大
• 特征压缩的目标是从输入中删除不必要的特征，在不损害分类器准确度的情况下减少对抗样本产生的可能性
• 主要方法：
  • 色深压缩
  • 空间平滑

色深压缩

色深定义：

为什么进行色深压缩？

实现方法：