hummingbird
/
mindarmour
Not watched
2
0
Fork 0
Code
Releases 17 Wiki Activity
Issues 0 Pull Requests 0 Datasets Model Cloudbrain
You can not select more than 25 topics Topics must start with a chinese character,a letter or number, can include dashes ('-') and can be up to 35 characters long.
601 Commits
18 Branches
193 MB
189 Download
Tree: e34ba061b7
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'e34ba061b7'
${ noResults }
mindarmour/docs/api/api_python/mindarmour.adv_robustness.d...

mindarmour.adv_robustness.detectors.rst 13 kB
Raw Normal View History

Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API Description
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Fix Chinese API Description
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API Description
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Fix Chinese API Description
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Fix Chinese API Description
2 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API Description
2 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API Description
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
Fix Chinese API
3 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
Chinese ver. API for adv_robustness
3 years ago
modify doc
2 years ago
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348 
  1. mindarmour.adv_robustness.detectors

  2. ===================================

  3. 

  4. 此模块是用于区分对抗样本和良性样本的检测器方法。

  5. 

  6. .. py:class:: mindarmour.adv_robustness.detectors.ErrorBasedDetector(auto_encoder, false_positive_rate=0.01, bounds=(0.0, 1.0))

  7. 

  8.     检测器重建输入样本,测量重建误差,并拒绝重建误差大的样本。

  9. 

  10.     参考文献: `MagNet: a Two-Pronged Defense against Adversarial Examples, by Dongyu Meng and Hao Chen, at CCS 2017. <https://arxiv.org/abs/1705.09064>`_。

  11. 

  12.     参数:

  13.         - **auto_encoder** (Model) - 一个(训练过的)自动编码器,对输入图片进行重构。

  14.         - **false_positive_rate** (float) - 检测器的误报率。默认值:0.01。

  15.         - **bounds** (tuple) - (clip_min, clip_max)。默认值:(0.0, 1.0)。

  16. 

  17.     .. py:method:: detect(inputs)    

  18. 

  19.         检测输入样本是否具有对抗性。

  20. 

  21.         参数:

  22.             - **inputs** (numpy.ndarray) - 待判断的可疑样本。

  23. 

  24.         返回:

  25.             - **list[int]** - 样本是否具有对抗性。如果res[i]=1,则索引为i的输入样本是对抗性的。

  26. 

  27.     .. py:method:: detect_diff(inputs)    

  28. 

  29.         检测原始样本和重建样本之间的距离。

  30. 

  31.         参数:

  32.             - **inputs** (numpy.ndarray) - 输入样本。

  33. 

  34.         返回:

  35.             - **float** - 重建样本和原始样本之间的距离。

  36. 

  37.     .. py:method:: fit(inputs, labels=None)    

  38. 

  39.         查找给定数据集的阈值,以区分对抗样本。

  40. 

  41.         参数:

  42.             - **inputs** (numpy.ndarray) - 输入样本。

  43.             - **labels** (numpy.ndarray) - 输入样本的标签。默认值:None。

  44. 

  45.         返回:

  46.             - **float** - 区分对抗样本和良性样本的阈值。

  47. 

  48.     .. py:method:: set_threshold(threshold)    

  49. 

  50.         设置阈值。

  51. 

  52.         参数:

  53.             - **threshold** (float) - 检测阈值。

  54. 

  55.     .. py:method:: transform(inputs)    

  56. 

  57.         重建输入样本。

  58. 

  59.         参数:

  60.             - **inputs** (numpy.ndarray) - 输入样本。

  61. 

  62.         返回:

  63.             - **numpy.ndarray** - 重建图像。

  64. 

  65. .. py:class:: mindarmour.adv_robustness.detectors.DivergenceBasedDetector(auto_encoder, model, option='jsd', t=1, bounds=(0.0, 1.0))

  66. 

  67.     基于发散的检测器学习通过js发散来区分正常样本和对抗样本。

  68. 

  69.     参考文献: `MagNet: a Two-Pronged Defense against Adversarial Examples, by Dongyu Meng and Hao Chen, at CCS 2017. <https://arxiv.org/abs/1705.09064>`_。

  70. 

  71.     参数:

  72.         - **auto_encoder** (Model) - 编码器模型。

  73.         - **model** (Model) - 目标模型。

  74.         - **option** (str) - 用于计算发散的方法。默认值:'jsd'。

  75.         - **t** (int) - 用于克服数值问题的温度。默认值:1。

  76.         - **bounds** (tuple) - 数据的上下界。以(clip_min, clip_max)的形式出现。默认值:(0.0, 1.0)。

  77. 

  78.     .. py:method:: detect_diff(inputs)    

  79. 

  80.         检测原始样本和重建样本之间的距离。

  81. 

  82.         距离由JSD计算。

  83. 

  84.         参数:

  85.             - **inputs** (numpy.ndarray) - 输入样本。

  86. 

  87.         返回:

  88.             - **float** - 距离。

  89. 

  90.         异常:

  91.             - **NotImplementedError** - 不支持参数 `option` 。

  92. 

  93. .. py:class:: mindarmour.adv_robustness.detectors.RegionBasedDetector(model, number_points=10, initial_radius=0.0, max_radius=1.0, search_step=0.01, degrade_limit=0.0, sparse=False)

  94. 

  95.     基于区域的检测器利用对抗样本靠近分类边界的事实,并通过集成给定示例周围的信息,以检测输入是否为对抗样本。

  96. 

  97.     参考文献: `Mitigating evasion attacks to deep neural networks via region-based classification <https://arxiv.org/abs/1709.05583>`_。

  98. 

  99.     参数:

  100.         - **model** (Model) - 目标模型。

  101.         - **number_points** (int) - 从原始样本的超立方体生成的样本数。默认值:10。

  102.         - **initial_radius** (float) - 超立方体的初始半径。默认值:0.0。

  103.         - **max_radius** (float) - 超立方体的最大半径。默认值:1.0。

  104.         - **search_step** (float) - 半径搜索增量。默认值:0.01。

  105.         - **degrade_limit** (float) - 分类精度的可接受下降。默认值:0.0。

  106.         - **sparse** (bool) - 如果为True,则输入标签为稀疏编码。如果为False,则输入标签为onehot编码。默认值:False。

  107. 

  108.     .. py:method:: detect(inputs)    

  109. 

  110.         判断输入样本是否具有对抗性。

  111. 

  112.         参数:

  113.             - **inputs** (numpy.ndarray) - 待判断的可疑样本。

  114. 

  115.         返回:

  116.             - **list[int]** - 样本是否具有对抗性。如果res[i]=1,则索引为i的输入样本是对抗性的。

  117. 

  118.     .. py:method:: detect_diff(inputs)    

  119. 

  120.         返回原始预测结果和基于区域的预测结果。

  121. 

  122.         参数:

  123.             - **inputs** (numpy.ndarray) - 输入样本。

  124. 

  125.         返回:

  126.             - **numpy.ndarray** - 输入样本的原始预测结果和基于区域的预测结果。

  127. 

  128.     .. py:method:: fit(inputs, labels=None)    

  129. 

  130.         训练检测器来决定最佳半径。

  131. 

  132.         参数:

  133.             - **inputs** (numpy.ndarray) - 良性样本。

  134.             - **labels** (numpy.ndarray) - 输入样本的ground truth标签。默认值:None。

  135. 

  136.         返回:

  137.             - **float** - 最佳半径。

  138. 

  139.     .. py:method:: set_radius(radius)    

  140. 

  141.         设置半径。

  142. 

  143.         参数:

  144.             - **radius** (float) - 区域的半径。

  145. 

  146.     .. py:method:: transform(inputs)    

  147. 

  148.         为输入样本生成超级立方体。

  149. 

  150.         参数:

  151.             - **inputs** (numpy.ndarray) - 输入样本。

  152. 

  153.         返回:

  154.             - **numpy.ndarray** - 每个样本对应的超立方体。

  155. 

  156. .. py:class:: mindarmour.adv_robustness.detectors.SpatialSmoothing(model, ksize=3, is_local_smooth=True, metric='l1', false_positive_ratio=0.05)

  157. 

  158.     基于空间平滑的检测方法。

  159.     使用高斯滤波、中值滤波和均值滤波,模糊原始图像。当模型在样本模糊前后的预测值之间有很大的阈值差异时,将其判断为对抗样本。

  160. 

  161.     参数:

  162.         - **model** (Model) - 目标模型。

  163.         - **ksize** (int) - 平滑窗口大小。默认值:3。

  164.         - **is_local_smooth** (bool) - 如果为True,则触发局部平滑。如果为False,则无局部平滑。默认值:True。

  165.         - **metric** (str) - 距离方法。默认值:'l1'。

  166.         - **false_positive_ratio** (float) - 良性样本上的假正率。默认值:0.05。

  167. 

  168.     .. py:method:: detect(inputs)    

  169. 

  170.         检测输入样本是否为对抗样本。

  171. 

  172.         参数:

  173.             - **inputs** (numpy.ndarray) - 待判断的可疑样本。

  174. 

  175.         返回:

  176.             - **list[int]** - 样本是否具有对抗性。如果res[i]=1,则索引为i的输入样本是对抗样本。

  177. 

  178.     .. py:method:: detect_diff(inputs)    

  179. 

  180.         返回输入样本与其平滑对应样本之间的原始距离值(在应用阈值之前)。

  181. 

  182.         参数:

  183.             - **inputs** (numpy.ndarray) - 待判断的可疑样本。

  184. 

  185.         返回:

  186.             - **float** - 距离。

  187. 

  188.     .. py:method:: fit(inputs, labels=None)    

  189. 

  190.         训练检测器来决定阈值。适当的阈值能够确保良性样本上的实际假正率小于给定值。

  191. 

  192.         参数:

  193.             - **inputs** (numpy.ndarray) - 良性样本。

  194.             - **labels** (numpy.ndarray) - 默认None。

  195. 

  196.         返回:

  197.             - **float** - 阈值,大于该距离的距离报告为正,即对抗性。

  198. 

  199.     .. py:method:: set_threshold(threshold)    

  200. 

  201.         设置阈值。

  202. 

  203.         参数:

  204.             - **threshold** (float) - 检测阈值。

  205. 

  206. .. py:class:: mindarmour.adv_robustness.detectors.EnsembleDetector(detectors, policy='vote')

  207. 

  208.     集合检测器,通过检测器列表从输入样本中检测对抗样本。

  209. 

  210.     参数:

  211.         - **detectors** (Union[tuple, list]) - 检测器方法列表。

  212.         - **policy** (str) - 决策策略,取值可为'vote'、'all'、'any'。默认值:'vote'

  213. 

  214.     .. py:method:: detect(inputs)    

  215. 

  216.         从输入样本中检测对抗性示例。

  217. 

  218.         参数:

  219.             - **inputs** (numpy.ndarray) - 输入样本。

  220. 

  221.         返回:

  222.             - **list[int]** - 样本是否具有对抗性。如果res[i]=1,则索引为i的输入样本是对抗样本。

  223. 

  224.         异常:

  225.             - **ValueError** - 不支持策略。

  226. 

  227.     .. py:method:: detect_diff(inputs)    

  228. 

  229.         此方法在此类中不可用。

  230. 

  231.         参数:

  232.             - **inputs** (Union[numpy.ndarray, list, tuple]) - 用于创建对抗样本。

  233. 

  234.         异常:

  235.             - **NotImplementedError** - 此函数在集成中不可用。

  236. 

  237.     .. py:method:: fit(inputs, labels=None)    

  238. 

  239.         像机器学习模型一样拟合检测器。此方法在此类中不可用。

  240. 

  241.         参数:

  242.             - **inputs** (numpy.ndarray) - 计算阈值的数据。

  243.             - **labels** (numpy.ndarray) - 数据的标签。默认值:None。

  244. 

  245.         异常:

  246.             - **NotImplementedError** - 此函数在集成中不可用。

  247. 

  248.     .. py:method:: transform(inputs)    

  249. 

  250.         过滤输入样本中的对抗性噪声。

  251.         此方法在此类中不可用。

  252. 

  253.         参数:

  254.             - **inputs** (Union[numpy.ndarray, list, tuple]) - 用于创建对抗样本。

  255. 

  256.         异常:

  257.             - **NotImplementedError** - 此函数在集成中不可用。

  258. 

  259. .. py:class:: mindarmour.adv_robustness.detectors.SimilarityDetector(trans_model, max_k_neighbor=1000, chunk_size=1000, max_buffer_size=10000, tuning=False, fpr=0.001)

  260. 

  261.     检测器测量相邻查询之间的相似性,并拒绝与以前的查询非常相似的查询。

  262. 

  263.     参考文献: `Stateful Detection of Black-Box Adversarial Attacks by Steven Chen, Nicholas Carlini, and David Wagner. at arxiv 2019 <https://arxiv.org/abs/1907.05587>`_。

  264. 

  265.     参数:

  266.         - **trans_model** (Model) - 一个MindSpore模型,将输入数据编码为低维向量。

  267.         - **max_k_neighbor** (int) - 最近邻的最大数量。默认值:1000。

  268.         - **chunk_size** (int) - 缓冲区大小。默认值:1000。

  269.         - **max_buffer_size** (int) - 最大缓冲区大小。默认值:10000。

  270.         - **tuning** (bool) - 计算k个最近邻的平均距离。

  271. 

  272.           - 如果'tuning'为true,k= `max_k_neighbor` 。

  273.           - 如果为False,k=1,..., `max_k_neighbor` 。默认值:False。

  274. 

  275.         - **fpr** (float) - 合法查询序列上的误报率。默认值:0.001

  276. 

  277.     .. py:method:: clear_buffer()    

  278. 

  279.         清除缓冲区内存。

  280. 

  281.     .. py:method:: detect(inputs)    

  282. 

  283.         处理查询以检测黑盒攻击。

  284. 

  285.         参数:

  286.             - **inputs** (numpy.ndarray) - 查询序列。

  287. 

  288.         异常:

  289.             - **ValueError** - 阈值或set_threshold方法中 `num_of_neighbors` 参数不可用。

  290. 

  291.     .. py:method:: detect_diff(inputs)    

  292. 

  293.         从输入样本中检测对抗样本,如常见机器学习模型中的predict_proba函数。

  294. 

  295.         参数:

  296.             - **inputs** (Union[numpy.ndarray, list, tuple]) - 用于创建对抗样本。

  297. 

  298.         异常:

  299.             - **NotImplementedError** - 此函数在 `SimilarityDetector` 类(class)中不可用。

  300. 

  301.     .. py:method:: fit(inputs, labels=None)    

  302. 

  303.         处理输入训练数据以计算阈值。

  304.         适当的阈值应确保假正率低于给定值。

  305. 

  306.         参数:

  307.             - **inputs** (numpy.ndarray) - 用于计算阈值的训练数据。

  308.             - **labels** (numpy.ndarray) - 训练数据的标签。

  309. 

  310.         返回:

  311.             - **list[int]** - 最近邻的数量。

  312. 

  313.             - **list[float]** - 不同k的阈值。

  314. 

  315.         异常:

  316.             - **ValueError** - 训练数据个数小于 `max_k_neighbor`。

  317. 

  318.     .. py:method:: get_detected_queries()    

  319. 

  320.         获取检测到的查询的索引。

  321. 

  322.         返回:

  323.             - **list[int]** - 检测到的恶意查询的序列号。

  324. 

  325.     .. py:method:: get_detection_interval()    

  326. 

  327.         获取相邻检测之间的间隔。

  328. 

  329.         返回:

  330.             - **list[int]** - 相邻检测之间的查询数。

  331. 

  332.     .. py:method:: set_threshold(num_of_neighbors, threshold)    

  333. 

  334.         设置参数num_of_neighbors和threshold。

  335. 

  336.         参数:

  337.             - **num_of_neighbors** (int) - 最近邻的数量。

  338.             - **threshold** (float) - 检测阈值。

  339. 

  340.     .. py:method:: transform(inputs)    

  341. 

  342.         过滤输入样本中的对抗性噪声。

  343. 

  344.         参数:

  345.             - **inputs** (Union[numpy.ndarray, list, tuple]) - 用于创建对抗样本。

  346. 

  347.         异常:

  348.             - **NotImplementedError** - 此函数在 `SimilarityDetector` 类(class)中不可用。

MindArmour关注AI的安全和隐私问题。致力于增强模型的安全可信、保护用户的数据隐私。主要包含3个模块:对抗样本鲁棒性模块、Fuzz Testing模块、隐私保护与评估模块。 对抗样本鲁棒性模块 对抗样本鲁棒性模块用于评估模型对于对抗样本的鲁棒性,并提供模型增强方法用于增强模型抗对抗样本攻击的能力,提升模型鲁棒性。对抗样本鲁棒性模块包含了4个子模块:对抗样本的生成、对抗样本的检测、模型防御、攻防评估。