Explainability has been widely stated as a cornerstone of the responsible and trustworthy use of machine learning models. With the ubiquitous use of Deep Neural Network (DNN) models expanding to risk-sensitive and safety-critical domains, many methods have been proposed to explain the decisions of these models. Recent years have also seen concerted efforts that have shown how such explanations can be distorted (attacked) by minor input perturbations. While there have been many surveys that review explainability methods themselves, there has been no effort hitherto to assimilate the different methods and metrics proposed to study the robustness of explanations of DNN models. In this work, we present a comprehensive survey of methods that study, understand, attack, and defend explanations of DNN models. We also present a detailed review of different metrics used to evaluate explanation methods, as well as describe attributional attack and defense methods. We conclude with lessons and take-aways for the community towards ensuring robust explanations of DNN model predictions.

Edge computing is changing the face of many industries and services. Common edge computing models offload computing which is prone to security risks and privacy violation. However, advances in deep learning enabled Internet of Things (IoTs) to take decisions and run cognitive tasks locally. This research introduces a decentralized-control edge model where most computation and decisions are moved to the IoT level. The model aims at decreasing communication to the edge which in return enhances efficiency and decreases latency. The model also avoids data transfer which raises security and privacy risks. To examine the model, we developed SAFEMYRIDES, a scene-aware ridesharing monitoring system where smart phones are detecting violations at the runtime. Current real-time monitoring systems are costly and require continuous network connectivity. The system uses optimized deep learning that run locally on IoTs to detect violations in ridesharing and record violation incidences. The system would enhance safety and security in ridesharing without violating privacy.

Cognitive Computing (COC) aims to build highly cognitive machines with low computational resources that respond in real-time. However, scholarly literature shows varying research areas and various interpretations of COC. This calls for a cohesive architecture that delineates the nature of COC. We argue that if Herbert Simon considered the design science is the science of artificial, cognitive systems are the products of cognitive science or 'the newest science of the artificial'. Therefore, building a conceptual basis for COC is an essential step into prospective cognitive computing-based systems. This paper proposes an architecture of COC through analyzing the literature on COC using a myriad of statistical analysis methods. Then, we compare the statistical analysis results with previous qualitative analysis results to confirm our findings. The study also comprehensively surveys the recent research on COC to identify the state of the art and connect the advances in varied research disciplines in COC. The study found that there are three underlaying computing paradigms, Von-Neuman, Neuromorphic Engineering and Quantum Computing, that comprehensively complement the structure of cognitive computation. The research discuss possible applications and open research directions under the COC umbrella.

引入逻辑混淆是针对集成电路（IC）的多个硬件威胁的关键防御，包括反向工程（RE）和知识产权（IP）盗窃。逻辑混淆的有效性受到最近引入的布尔满意度（SAT）攻击及其变体的挑战。还提出了大量对策，以挫败SAT袭击。不论针对SAT攻击的实施防御，大型权力，性能和领域的开销是必不可少的。相比之下，我们提出了一种认知解决方案：基于神经网络的UNSAT子句翻译器Satconda，它会造成最小的区域和开销，同时以无法穿透的安全性保留原始功能。 SATCONDA与UNSAT子句生成器一起孵育，该生成器通过最小的扰动（例如包含一对逆变器或缓冲液）转换现有的结合性正常形式（CNF），或者根据提供的CNF添加新的轻巧UNSAT块。为了有效的Unsat子句生成，Satconda配备了多层神经网络，该网络首先了解特征（文字和条款）的依赖性，然后是一个长期 - 长期内存（LSTM）网络，以验证和回溯SAT-硬度，以更好地学习和翻译。我们拟议的Satconda在ISCAS85和ISCAS89基准上进行了评估，并被认为可以防御为硬件RE设计的多个最先进的SAT攻击。此外，我们还评估了针对Minisat，Lingeling和葡萄糖SAT求解器的拟议SATCONDAS经验性能，这些溶剂构成了许多现有的Deobfuscation SAT攻击。

在这项研究中，提出了一种集成检测模型，即Swin-Transformer-Yolov5或Swin-T-Yolov5，用于实时葡萄酒葡萄束检测，以继承Yolov5和Swin-Transformer的优势。该研究是针对2019年7月至9月的两种不同的霞多丽（始终白色或白色混合浆果皮肤）和梅洛（白色或白色混合浆果皮肤）的研究。从2019年7月至9月。 -yolov5，其性能与几个常用/竞争性对象探测器进行了比较，包括更快的R-CNN，Yolov3，Yolov4和Yolov5。在不同的测试条件下评估了所有模型，包括两个不同的天气条件（阳光和多云），两个不同的浆果成熟度（不成熟和成熟）以及三个不同的阳光方向/强度（早晨，中午和下午）进行全面比较。此外，Swin-t-Yolov5的预测葡萄束数量与地面真实值进行了比较，包括在注释过程中的现场手动计数和手动标记。结果表明，拟议的SWIN-T-YOLOV5的表现优于所有其他研究的葡萄束检测模型，当天气多云时，最高平均平均精度（MAP）和0.89的F1得分的97％。该地图分别比更快的R-CNN，Yolov3，Yolov4和Yolov5大约大约44％，18％，14％和4％。当检测到未成熟的浆果时，Swin-T-Yolov5获得了最低的地图（90％）和F1分数（0.82），其中该地图大约比相同的浆果大约40％，5％，3％和1％。此外，在将预测与地面真相进行比较时，Swin-T-Yolov5在Chardonnay品种上的表现更好，最多可达到R2的0.91和2.36根均方根误差（RMSE）。但是，它在Merlot品种上的表现不佳，仅达到R2和3.30的RMSE的0.70。

实时竞标是编程广告的新范式。广告商希望做出使用\ textbf {需求端平台}来提高其广告活动的性能的聪明选择。现有的方法正在努力为由于随机招标行为而为优化提供令人满意的解决方案。在本文中，我们提出了具有功能优化的RTB的多代理增强学习体系结构。我们设计了四个代理商竞标环境：基于三个Lagrange-Multiplier的功能优化代理和一个基线代理（没有功能优化的任何属性）首先，已将许多属性分配给每个代理，包括偏见或无偏的胜利概率，Lagrange乘数，然后单击单击 - 通过率。为了评估拟议的RTB策略的性能，我们证明了十个顺序模拟拍卖活动的结果。结果表明，具有功能性动作和奖励的代理商分别具有偏见和公正的获胜信息，具有最重要的平均获胜率和赢得盈余。实验评估表明，我们的方法显着提高了运动的功效和盈利能力。

果树的休眠修剪是维持树木健康和确保高质量果实的重要任务。由于劳动力的可用性降低，修剪是机器人自动化的主要候选者。但是，修剪也代表了机器人的独特困难问题，需要在可变照明条件下以及在复杂的，高度非结构化的环境中进行感知，修剪点的确定和操纵。在本文中，我们介绍了一种用于修剪甜樱桃树的系统（在平面树建筑中，称为直立的果实分支配置），该系统整合了我们先前关于感知和操纵的工作的各种子系统。最终的系统能够完全自主运行，并且需要对环境的最低控制。我们通过在甜蜜的樱桃果园中进行现场试验来验证系统的性能，最终取得了58％的削减速度。尽管不完全稳健，并且需要改善吞吐量，但我们的系统是第一个在果树上运行的系统，并代表了将来可以改进的有用的基础平台。

无线系统应用中深度学习（DL）的成功出现引起了人们对与安全有关的新挑战的担忧。一个这样的安全挑战是对抗性攻击。尽管已经有很多工作证明了基于DL的分类任务对对抗性攻击的敏感性，但是从攻击的角度来看，尚未对无线系统的基于回归的问题进行基于回归的问题。本文的目的是双重的：（i）我们在无线设置中考虑回归问题，并表明对抗性攻击可以打破基于DL的方法，并且（ii）我们将对抗性训练作为对抗性环境中的防御技术的有效性分析并表明基于DL的无线系统对攻击的鲁棒性有了显着改善。具体而言，本文考虑的无线应用程序是基于DL的功率分配，以多细胞大量多输入 - 销售输出系统的下行链路分配，攻击的目的是通过DL模型产生不可行的解决方案。我们扩展了基于梯度的对抗性攻击：快速梯度标志方法（FGSM），动量迭代FGSM和预计的梯度下降方法，以分析具有和没有对抗性训练的考虑的无线应用的敏感性。我们对这些攻击进行了分析深度神经网络（DNN）模型的性能，在这些攻击中，使用白色框和黑盒攻击制作了对抗性扰动。

我们提出了一种新颖的方法，即沙拉，用于将预先训练的“源”域网络适应“目标”域的挑战性视觉任务，在“目标”域中注释的预算很小，标签空间的变化。此外，该任务假定由于隐私问题或其他方式，源数据无法适应。我们假设这样的系统需要共同优化（i）从目标域中选择固定数量的样本以进行注释的双重任务，以及（ii）知识从预训练的网络转移到目标域。为此，沙拉由一个新颖的引导注意转移网络（GATN）和一个主动学习功能组成。 GATN启用了从预训练的网络到目标网络的特征蒸馏，并与HAL采用的转移性和不确定性标准相辅相成。沙拉有三个关键的好处：（i）它是任务不合时宜的，可以在各种视觉任务（例如分类，分割和检测）中应用； （ii）它可以处理从预训练的源网络到目标域的输出标签空间的变化； （iii）它不需要访问源数据进行适应。我们对3个视觉任务进行了广泛的实验，即。数字分类（MNIST，SVHN，VISDA），合成（GTA5）与真实（CityScapes）图像分割和文档布局检测（PublayNet to DSSE）。我们表明，我们的无源方法（沙拉）比先前的适应方法提高了0.5％-31.3％（跨数据集和任务），该方法假设访问大量带注释的源数据以进行适应。

图像之间的感知距离在预训练的深度特征的空间中测量，在评估图像相似性方面优于先前的低级，基于像素的指标。虽然众所周知，较旧模型（例如Alexnet和VGG）捕获感知相似性的功能却较少，但研究了现代和更准确的模型。在本文中，我们提出了一项大规模的经验研究，以评估成像网分类器在感知相似性方面的表现。首先，我们观察到成像网的精度与现代网络（例如重置，有效网络和视觉变压器）的感知得分之间的反相关性：更好的分类器达到了较差的感知得分。然后，我们在不同的深度，宽度，训练步骤，重量衰减，标签平滑和辍学时检查了成像网的精度/感知分数关系。更高的精度将感知得分提高到一定点，但是我们在中高精度方面发现了精度和感知得分之间的帕累托前沿。我们使用许多合理的假设，例如失真不变性，空间频率灵敏度和替代感知函数，进一步探索这种关系。有趣的是，我们发现仅在Imagenet上接受少于5个时代训练的浅重新收集和重新注册，其新兴的感知得分与直接受到监督的人类感知判断直接训练的先前最佳网络相匹配。