arXiv:2504.01632v2 宣布类型: 交叉替换 摘要：深度神经网络（DNN）的稳健性在安全关键应用中是一个关键因素，特别是在复杂和动态环境中，局部破坏可能会出现。尽管之前的研究已经评估了语义分割（SS）模型在整体图像自然或对抗性破坏下的稳健性，但在局部破坏下的密集视觉模型的空间稳健性进行全面调查仍然未被充分探讨。本文通过引入专门的度量标准来填补这一空白，用于基准测试分割模型的空间稳健性，并提出了一种评估局部破坏影响的评估框架。此外，我们揭示了使用单一局部对抗性扰动表征最坏情况稳健性的固有复杂性。为了应对这一挑战，我们提出了一种针对特定区域应用对抗性扰动的知识区域感知多攻击分析方法，这种方法有助于更深入地理解模型在对抗性扰动下的稳健性。提出的度量标准和分析方法被用于评估14种分割模型在驾驶场景中的性能，揭示了局部破坏在自然和对抗性形式下的影响。结果表明，模型对这两种类型的威胁表现出不同的响应；例如，基于Transformer的分割模型对局部自然破坏表现出明显的稳健性，但对对抗性破坏非常脆弱，而基于CNN的模型则反之。因此，我们还通过集成模型克服了同时平衡对自然和对抗性局部破坏的稳健性这一挑战，从而实现了更全面的威胁覆盖和密集视觉任务的改进可靠性。