报告名称:Generative Adversarial Training for Supervised and Semi-Supervised Learning
报告时间:2020年11月5日(周四)16:00-17:00
参会方式:腾讯会议 会议ID:534 313 952
讲座人介绍
王显珉,广州大学人工智能与区块链研究院,讲师。2017年毕业于北京航空航天大学计算机学院,获工学博士学位。主要从事的研究方向包括对抗机器学习、计算机视觉、信息安全等相关研究工作。主讲本科课程《人工智能原理》、研究生课程《数字图像处理》。第十一届计算机网络安全国际会议(11th CSS 2019)、第三届机器学习网络安全国际会议(3th ML4CS 2020)、第十二届计算机网络安全国际会议(12th CSS 2020)程序委员会/组织委员会主席。主持国家自然科学基金面上项目1项、装备部预研重点实验室基金项目1项、信息安全国家重点实验室基金项目1项、广州市科技局基础研究项目1项。近几年以第一作者或通信作者发表SCI论文11篇,其中CCF推荐B类文章4篇、CCF推荐C类文章3篇。申请发明专利6项、获得软件著作权2项,获2017年中国电子学会技术发明奖一等奖(排名第6)。
讲座内容简介
对抗机器学习是近几年人工智能与信息安全领域的热点方向。其中,基于对抗样本的对抗训练方法由于可以极大的提高神经网络的泛化能力,得到了国内外学者的广泛研究。然而,现有的对抗训练方法通常难以获得最坏情况的对抗扰动,并且只能用于提升监督学习模型的预测能力,因此在实际应用中有较大的局限性。针对以上问题,本报告提出了一种可同时用于监督学习以及半监督学习的对抗训练框架——生成对抗训练。不同于现有的对抗训练框架,即通过构造特定的正则化项并寻找近似解以实现模型的平滑,本报告提出的框架将神经网络学习任务建模为一个包含扰动生成器和目标分类器的最大-最小博弈过程。其中,扰动生成器用来产生最坏情况的对抗扰动,目标分类器最小化对抗扰动的影响以及预测的误差。为了得到博弈过程最优解,基于最小熵原理构建了鲁棒的对抗损失函数。进一步,本框架利用轨迹保持的交替训练方法极大的提高了算法的收敛性。