制御理論で使用されている , リアプノフの安定性理論を適用してDNNのAEsに対する頑健性の分析を行ったこと. Incrementally Input Feed-Forward Output Feedback Passive (IIFOFP) を満たすように誤差逆伝搬を行うことで, l2ノルムで測って特定の大きさの摂動まで頑健なモデルを学習出来る手法を提案したこと.

Residual Blocksにおけるskip-connectionがAEsに対する脆弱性を高めていることを示した. また, ResNet-50に提案手法を適用し, FGSMを用いた攻撃に対してImageNetでの有効性を確認.

AEsに対する脆弱性に対して新しい理論的側面から分析を行っている貢献が大きいと思われる.