Abnormal sample detection based on robust Mahalanobis distance estimation in adversarial machine learning

针对基于深度学习的计算机视觉中的异常样本检测问题，重点研究了两类异常样本：离群样本和对抗样本。这些异常样本的存在会显著降低深度学习模型的性能和鲁棒性，从而在关键领域带来安全风险。为了解决这个问题，我们提出了一种将稳健马氏距离（RMD）估计与预处理卷积神经网络（CNN）模型相结合的方法。RMD估计涉及使用最小协方差矩阵行列式（MCD）、$T$型和$S$估计量。此外，我们从理论上分析了$T$型估计器的崩溃点和影响函数。为了评估我们方法的有效性和鲁棒性，我们使用了公共数据集、CNN模型和该领域常用的对抗性样本生成算法。实验结果证明了该算法在检测异常样本方面的有效性。

关键词

异常样本检测，MCD估计器，$T$型估计器，分解点，影响函数

2010年数学学科分类

初级62G35、62H30。次要62H35。

全文（PDF格式）

收到日期：2022年11月3日

2023年8月24日接受

出版日期：2023年11月27日