会员服务
鲁棒 · 滑动窗口 · 流模型 · 数据流 · 对抗 ·
2023 年 3 月 28 日
Provable Robustness for Streaming Models with a Sliding Window
翻译:可证明鲁棒性的滑动窗口流式模型
Aounon Kumar,Vinu Sankar Sadasivan,Soheil Feizi
Aounon Kumar,Vinu Sankar Sadasivan,Soheil Feizi

The literature on provable robustness in machine learning has primarily focused on static prediction problems, such as image classification, in which input samples are assumed to be independent and model performance is measured as an expectation over the input distribution. Robustness certificates are derived for individual input instances with the assumption that the model is evaluated on each instance separately. However, in many deep learning applications such as online content recommendation and stock market analysis, models use historical data to make predictions. Robustness certificates based on the assumption of independent input samples are not directly applicable in such scenarios. In this work, we focus on the provable robustness of machine learning models in the context of data streams, where inputs are presented as a sequence of potentially correlated items. We derive robustness certificates for models that use a fixed-size sliding window over the input stream. Our guarantees hold for the average model performance across the entire stream and are independent of stream size, making them suitable for large data streams. We perform experiments on speech detection and human activity recognition tasks and show that our certificates can produce meaningful performance guarantees against adversarial perturbations.


翻译:机器学习中关于可证明鲁棒性的文献主要关注静态预测问题,例如图像分类,其中假设输入样本相互独立,模型性能通过输入分布上的期望来衡量。鲁棒性证书针对单个输入实例推导,前提是模型对每个实例分别评估。然而,在许多深度学习应用(如在线内容推荐和股票市场分析)中,模型会利用历史数据进行预测。基于输入样本独立假设的鲁棒性证书在此类场景中并不直接适用。在本工作中,我们关注数据流背景下机器学习模型的可证明鲁棒性,其中输入以可能存在相关性的项目序列形式呈现。我们针对在输入流上使用固定大小滑动窗口的模型推导了鲁棒性证书。我们的保证适用于整个流上的平均模型性能,且与流的大小无关,使其适用于大规模数据流。我们在语音检测和人类活动识别任务上进行了实验,结果表明我们的证书能够针对对抗性扰动提供有意义的性能保证。
0
下载
关闭预览

相关内容

WWW2021 | 图机器学习论文一览
专知会员服务
59+阅读 · 2021年4月29日
近期必读的六篇 ICML 2020【因果推理】相关论文
近期必读的六篇 ICML 2020【因果推理】相关论文
专知会员服务
88+阅读 · 2020年9月8日
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
专知会员服务
22+阅读 · 2020年6月19日
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
专知会员服务
22+阅读 · 2020年6月3日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
专知会员服务
37+阅读 · 2020年3月27日
【Facebook|AAAI2020】在合作的部分可观察博弈中通过搜索改进策略(Improving Policies via Search in Cooperative Partially Observable Games)
【Facebook|AAAI2020】在合作的部分可观察博弈中通过搜索改进策略(Improving Policies via Search in Cooperative Partially Observable Games)
专知会员服务
16+阅读 · 2019年12月10日
【ICCV 2019 Toturial】Global Optimization for Geometric Understanding with Provable Guarantees(具有可证明保证的几何理解的全局优化)
【ICCV 2019 Toturial】Global Optimization for Geometric Understanding with Provable Guarantees(具有可证明保证的几何理解的全局优化)
专知会员服务
18+阅读 · 2019年11月1日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
专知
16+阅读 · 2018年2月13日
【推荐】RNN最新研究进展综述
【推荐】RNN最新研究进展综述
机器学习研究会
26+阅读 · 2018年1月6日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
一类稳态Schödinger-Poisson-Slater方程标准化解的研究
国家自然科学基金
1+阅读 · 2015年12月31日
图的随机p-中心和中位问题的理论和算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于非贵金属内核-PtRu合金壳层的核壳结构催化剂抗中毒性能研究
国家自然科学基金
0+阅读 · 2013年12月31日
缓冲区长度有限的平行机在线调度模型及算法分析
国家自然科学基金
0+阅读 · 2013年12月31日
基于Realized GARCH框架的波动率和相关性模型理论和应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于协同训练策略的不完全标记数据流分类问题研究
国家自然科学基金
3+阅读 · 2012年12月31日
云计算环境下数据中心的power capping关键问题研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于list-mode数据的快速SART真3D PET断层重建算法的研究
国家自然科学基金
0+阅读 · 2011年12月31日
改进Max-SAT算法的关键技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于需求不确定性的OD矩阵估计模型与算法研究
国家自然科学基金
0+阅读 · 2009年12月31日
The Barriers to Online Clothing Websites for Visually Impaired People: An Interview and Observation Approach to Understanding Needs
Arxiv
0+阅读 · 2023年5月19日
A Sequence-to-Sequence Approach for Arabic Pronoun Resolution
Arxiv
0+阅读 · 2023年5月19日
Dynamic Term Structure Models with Nonlinearities using Gaussian Processes
Arxiv
0+阅读 · 2023年5月18日
The Web Can Be Your Oyster for Improving Large Language Models
Arxiv
0+阅读 · 2023年5月18日
ProgSG: Cross-Modality Representation Learning for Programs in Electronic Design Automation
Arxiv
0+阅读 · 2023年5月18日
Assessing Hidden Risks of LLMs: An Empirical Study on Robustness, Consistency, and Credibility
Arxiv
0+阅读 · 2023年5月18日
Raising the Bar for Certified Adversarial Robustness with Diffusion Models
Arxiv
0+阅读 · 2023年5月17日
Multi-Task Learning for Visual Scene Understanding
Arxiv
29+阅读 · 2022年3月28日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
CommanderSong: A Systematic Approach for Practical Adversarial Voice Recognition
Arxiv
14+阅读 · 2018年1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
滑动窗口
流模型
数据流
对抗
最新内容
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
3+阅读 · 今天6:30
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
4+阅读 · 今天6:18
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
4+阅读 · 今天6:08
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
4+阅读 · 今天5:54
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
4+阅读 · 今天5:22
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
5+阅读 · 今天5:15
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
5+阅读 · 今天3:42
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
4+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
4+阅读 · 6月24日
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
9+阅读 · 6月24日
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
8+阅读 · 6月24日
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
6+阅读 · 6月24日
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
8+阅读 · 6月24日
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
7+阅读 · 6月24日
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
6+阅读 · 6月24日
相关VIP内容
WWW2021 | 图机器学习论文一览
专知会员服务
59+阅读 · 2021年4月29日
近期必读的六篇 ICML 2020【因果推理】相关论文
近期必读的六篇 ICML 2020【因果推理】相关论文
专知会员服务
88+阅读 · 2020年9月8日
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
专知会员服务
22+阅读 · 2020年6月19日
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
专知会员服务
22+阅读 · 2020年6月3日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
专知会员服务
37+阅读 · 2020年3月27日
【Facebook|AAAI2020】在合作的部分可观察博弈中通过搜索改进策略(Improving Policies via Search in Cooperative Partially Observable Games)
【Facebook|AAAI2020】在合作的部分可观察博弈中通过搜索改进策略(Improving Policies via Search in Cooperative Partially Observable Games)
专知会员服务
16+阅读 · 2019年12月10日
【ICCV 2019 Toturial】Global Optimization for Geometric Understanding with Provable Guarantees(具有可证明保证的几何理解的全局优化)
【ICCV 2019 Toturial】Global Optimization for Geometric Understanding with Provable Guarantees(具有可证明保证的几何理解的全局优化)
专知会员服务
18+阅读 · 2019年11月1日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
专知
16+阅读 · 2018年2月13日
【推荐】RNN最新研究进展综述
【推荐】RNN最新研究进展综述
机器学习研究会
26+阅读 · 2018年1月6日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
相关论文
The Barriers to Online Clothing Websites for Visually Impaired People: An Interview and Observation Approach to Understanding Needs
Arxiv
0+阅读 · 2023年5月19日
A Sequence-to-Sequence Approach for Arabic Pronoun Resolution
Arxiv
0+阅读 · 2023年5月19日
Dynamic Term Structure Models with Nonlinearities using Gaussian Processes
Arxiv
0+阅读 · 2023年5月18日
The Web Can Be Your Oyster for Improving Large Language Models
Arxiv
0+阅读 · 2023年5月18日
ProgSG: Cross-Modality Representation Learning for Programs in Electronic Design Automation
Arxiv
0+阅读 · 2023年5月18日
Assessing Hidden Risks of LLMs: An Empirical Study on Robustness, Consistency, and Credibility
Arxiv
0+阅读 · 2023年5月18日
Raising the Bar for Certified Adversarial Robustness with Diffusion Models
Arxiv
0+阅读 · 2023年5月17日
Multi-Task Learning for Visual Scene Understanding
Arxiv
29+阅读 · 2022年3月28日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
CommanderSong: A Systematic Approach for Practical Adversarial Voice Recognition
Arxiv
14+阅读 · 2018年1月24日
相关基金
一类稳态Schödinger-Poisson-Slater方程标准化解的研究
国家自然科学基金
1+阅读 · 2015年12月31日
图的随机p-中心和中位问题的理论和算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于非贵金属内核-PtRu合金壳层的核壳结构催化剂抗中毒性能研究
国家自然科学基金
0+阅读 · 2013年12月31日
缓冲区长度有限的平行机在线调度模型及算法分析
国家自然科学基金
0+阅读 · 2013年12月31日
基于Realized GARCH框架的波动率和相关性模型理论和应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于协同训练策略的不完全标记数据流分类问题研究
国家自然科学基金
3+阅读 · 2012年12月31日
云计算环境下数据中心的power capping关键问题研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于list-mode数据的快速SART真3D PET断层重建算法的研究
国家自然科学基金
0+阅读 · 2011年12月31日
改进Max-SAT算法的关键技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于需求不确定性的OD矩阵估计模型与算法研究
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top