Anmelden

Suche nach Personen

plus im Publikationsserver
plus bei Google Scholar
Bibliografische Daten exportieren		  

Towards robust adversarial examples for deep neural networks

DOI zum Zitieren der Version auf EPub Bayreuth: https://doi.org/10.15495/EPub_UBT_00008704
URN zum Zitieren der Version auf EPub Bayreuth: urn:nbn:de:bvb:703-epub-8704-2

Titelangaben

Rambau, Jörg ; Richter, Rónán R. C.:
Towards robust adversarial examples for deep neural networks.
Bayreuth , 2025 . - 18 S. - (Special Issue Dedicated to the 70th birthday of Professor Tamás Terlaky )
DOI der Verlagsversion: https://doi.org/10.23952/jano.7.2025.3.02.

Volltext

[thumbnail of RobAdvEx_JANO.pdf]
Format: PDF
Name: RobAdvEx_JANO.pdf
Version: Veröffentlichte Version
Verfügbar mit der Lizenz Creative Commons BY-SA 4.0: Namensnennung, Weitergabe unter gleichen Bedingungen
Download (318kB)

Abstract

In this paper, we show two methods to compute sampling-robust adversarial examples (AEs) for deep neural networks with rectilinear units (DNNs). Both methods use an adjustable robust counter- part of a MILP model by Fischetti an Jo. They rely on new uncertainty sets in (pseudo-)metric spaces of DNNs with identical structure and compact inputs. One method (the inner method) needs full infor- mation on weights and biases of a nominal DNN after training. The other one (the outer method) only needs full information on the training data and the training method used. We compare the two meth- ods in experiments on DNNs classifying small fashion images according to the type of apparel shown. While the inner method generates AEs that are only robust w.r.t. very mild retraining of a DNN, the outer method leads to AEs that are robust w.r.t. retraining from scratch on the same training data. The outer approach can therefore in principle be used for grey-box attacks of DNNs with no knowledge on internal parameters after training.

Weitere Angaben

Publikationsform: Preprint, Postprint
Zusätzliche Informationen (öffentlich sichtbar): Erscheint in: Journal of Applied and Numerical Optimization, Volume 7, Issue 3, 1 December 2025, Pages 291-307; https://doi.org/10.23952/jano.7.2025.3.02.
Keywords: Adversarial Examples; Deep Neural Networks; Robust Optimization; Mixed-Integer Opti-
mization.
Themengebiete aus DDC: 500 Naturwissenschaften und Mathematik > 510 Mathematik
Institutionen der Universität: Fakultäten > Fakultät für Mathematik, Physik und Informatik
Fakultäten > Fakultät für Mathematik, Physik und Informatik > Mathematisches Institut
Fakultäten > Fakultät für Mathematik, Physik und Informatik > Mathematisches Institut > Lehrstuhl Wirtschaftsmathematik
Fakultäten > Fakultät für Mathematik, Physik und Informatik > Mathematisches Institut > Lehrstuhl Wirtschaftsmathematik > Lehrstuhl Wirtschaftsmathematik - Univ.-Prof. Dr. Jörg Rambau
Forschungseinrichtungen
Forschungseinrichtungen > Zentrale wissenschaftliche Einrichtungen
Forschungseinrichtungen > Zentrale wissenschaftliche Einrichtungen > Bayreuther Zentrum für Modellierung und Simulation (MODUS)
Fakultäten
Sprache: Englisch
Titel an der UBT entstanden: Ja
URN: urn:nbn:de:bvb:703-epub-8704-2
Eingestellt am: 12 Dec 2025 08:55
Letzte Änderung: 12 Dec 2025 08:56
URI: https://epub.uni-bayreuth.de/id/eprint/8704
Download-Statistik

Downloads

Downloads pro Monat im letzten Jahr