围绕图像对抗样本攻防这一核心主题,介绍以 Block Shuffle & Rotation(BSR) 为代表的迁移攻击增强策略,以及以 Delta Data Augmentation(DDA)为代表的基于扰动空间的数据增强防御。通过分析其理论动机、核心算法及实验表现,探讨模型注意力一致性、扰动多样性与鲁棒性提升之间的关联。
对抗样本攻防的两种奇思妙想-罗天长笑原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2025/11/17/%e5%af%b9%e6%8a%97%e6%a0%b7%e6%9c%ac%e6%94%bb%e9%98%b2%e7%9a%84%e4%b8%a4%e7%a7%8d%e5%a5%87%e6%80%9d%e5%a6%99%e6%83%b3/