2021-11-08

中心化、本地化差分隐私基础知识

一些差分隐私的基础知识，总结一下一步步理解中心化、本地化差分隐私的思路，略去证明过程。

2021-09-26

随笔

图像自适应二值化算法：Niblack、Sauvola和Wolf-Jolion，及其PyTorch实现

这里介绍三种自适应的图像二值化算法：Niblack、Sauvola和Wolf-Jolion。

2021-06-12

论文笔记：Weighted-Sampling Audio Adversarial Example Attack, AAAI 2020

论文发表在AAAI 2020阅读笔记，暂时没有官方的代码。

论文主要提出了SPT(Sampling Perturbation Technology)和WPT(Weighted Perturbation Technology)两种方法，使得生成的音频对抗样本更低噪声、鲁棒、快速生成（分钟级）。

2021-06-09

论文笔记：Adversarial Attacks on Copyright Detection Systems, ICML 2020

论文Adversarial Attacks on Copyright Detection Systems, ICML 2020阅读笔记。

使用音频对抗攻击的思路和方法，论文攻击了版权检测（Copyright Detection）系统。作者首先使用神经网络去还原了一个公开的音频指纹（Audio Fingerprint Models）提取算法，然后使用常规的对抗攻击算法攻击了这个模型（白盒），然后在放大（scale up）了一些扰动之后，黑盒攻击了谷歌的AudioTag版权检测系统和YouTube的Content ID系统。

2021-05-20

论文笔记：Seeing is Not Believing: Camouflage Attacks on Image Scaling Algorithms

论文Seeing is Not Believing: Camouflage Attacks on Image Scaling Algorithms阅读总结。

2021-05-20

随笔

非理想低通滤波器的混叠现象

混叠现象发生的细节

2021-03-18

随笔

图像对抗样本生成技术——梳理与总结

对抗样本生成技术（图像）总结（待续…）。

2021-03-17

论文笔记：Interpretable Explanations of Black Boxes by Meaningful Perturbation

论文Interpretable Explanations of Black Boxes by Meaningful Perturbation阅读笔记，论文提出了一种optimization-based的可视化方法。

2021-01-13

随笔

一种ReLU一阶导的光滑处理方法

论文Interpretable Deep Learning under Fire (Usenix Security 2020)中关于ReLU高阶导为零的处理方法，及其PyTorch实现。

2021-01-07

随笔

ReLU神经网络：分段线性

ReLU神经网络是分段线性函数(Piecewise Linear)。