arXiv:2411.04594v2 通知类型: replace-cross 摘要: 我们提出了一种方法，用于高效验证针对卷积扰动（如模糊或锐化）的神经网络。为了定义输入扰动，我们使用了广为人知的相机抖动、箱型模糊和锐化核。我们证明了这些核可以线性参数化，从而在保持所需核性质的前提下，可以调整扰动强度。为了在神经网络验证中利用这些参数化核，我们开发了一种高效的方法来将给定输入和这些参数化核进行卷积。此卷积的结果可以在验证设置中用于编码扰动，方法是在给定网络之前增加一个线性层。这导致了紧致的边界和结果验证步骤的高有效性。我们通过采用输入分割作为分支定界策略来进一步提高精度。我们演示了在一系列标准基准上验证鲁棒性的能力，而基线则无法提供任何安全证明。据我们所知，这是第一个针对特定卷积扰动（如相机抖动）验证鲁棒性的解决方案。