DeepPoly中卷积的纯矩阵实现

DeepPoly是一种证明神经网络在特定输入域上稳定的方法，对于普通的线性层可以达到完全的准确性，对于ReLU层使用线性边界近似。卷积层可以看成一种特殊的线性层，但是在实际实现中，为了性能考虑，需要额外处理。本文借用PyTorch的矩阵操作实现DeepPoly卷积。

线性层

我们先从相对简单的线性层出发，来解释一下DeepPoly的回传过程。

问题定义

对于线性层 $\vec x^{m+1}=W^m \vec x^m+\vec b^m$ ，已知

$W_{l}^{m,m-1} \vec x^{m-1} + \vec b_{l}^{m,m-1} \leq \vec x^{m} \leq W_{u}^{m,m-1} \vec x^{m-1} + \vec b_{u}^{m,m-1}$

求 $\vec x^{m+1}$ 的范围。

理论分析

$\vec x^{m+1}$ 可以表示成

$W_{L}^{m+1,m-1} \vec x^{m-1} + \vec b_{L}^{m+1,m-1} \leq \vec x^{m+1} \leq W_{U}^{m+1,m-1} \vec x^{m-1} + \vec b_{U}^{m+1,m-1}$

的形式，与输入域的形式类似，因此，只需要求出参数 $W_{l}^{i+1,i-1}, \vec b_{l}^{i+1,i-1} , W_{u}^{i+1,i-1}, b_{u}^{i+1,i-1}$ 就可以合并两层。通过代入，可以得到参数的计算公式：

$W_{L}^{m+1,m-1}[x, z] = \sum_y W^{m}[x, y] (W_L^{m, m-1}[y, z] [W^{m}[x, y] > 0] + W_U^{m, m-1}[y, z] [W^{m}[x, y] < 0])$

$W_{U}^{m+1,m-1}[x, z] = \sum_y W^{m}[x, y] (W_U^{m, m-1}[y, z] [W^{m}[x, y] > 0] + W_L^{m, m-1}[y, z] [W^{m}[x, y] < 0])$

直观理解上，就是如果该层的权值为正，下限就取上一层的下限，上限就取上一层的上限；如果为负，就反之。

具体实现

在具体实现上，为了批量化，需要使用gather函数来根据正负选取权值：

def backsubsitute(self, lowerW: Tensor, lowerB: Tensor, upperW: Tensor, upperB: Tensor):
    new_sz = lowerW.shape[0]
    pre_sz, base_sz = self.lowerW.shape
    W = torch.stack([self.lowerW, self.upperW], dim=1) # [p,2,q]
    W = W.expand((new_sz, -1, -1, -1)) # [o,p,2,q]
    B = torch.stack([self.lowerB, self.upperB], dim=1) # [p,2]
    B = B.expand((new_sz, -1, -1)) # [o,p,2]

    idx_neg = (lowerW < 0).long() # [o,p]
    idxW = idx_neg.unsqueeze(-1).unsqueeze(-1).expand((-1, -1, -1, base_sz)) # [o,p,1,q]
    idxB = idx_neg.unsqueeze(-1) # [o,p,1]
    lW = torch.gather(W, dim=2, index=idxW).squeeze(2) # [o,p,1,q] -> [o,p,q]
    lB = torch.gather(B, dim=2, index=idxB) # [o,p,1]
    lowerW = lowerW.unsqueeze(1) # [o,p] -> [o,1,p]
    newLowerW = torch.bmm(lowerW, lW).squeeze(1) # [o,1,p]x[o,p,q]=[o,1,q] -> [o,q]
    newLowerB = torch.bmm(lowerW, lB).view(-1) # [o,1,p]x[o,p,1]=[o,1,1] -> [o]
    newLowerB += lowerB

    idx_pos = (upperW > 0).long()
    idxW = idx_pos.unsqueeze(-1).unsqueeze(-1).expand((-1, -1, -1, base_sz))
    idxB = idx_pos.unsqueeze(-1)
    uW = torch.gather(W, dim=2, index=idxW).squeeze(2)
    uB = torch.gather(B, dim=2, index=idxB)
    upperW = upperW.unsqueeze(1)
    newUpperW = torch.bmm(upperW, uW).squeeze(1)
    newUpperB = torch.bmm(upperW, uB).view(-1)
    newUpperB += upperB
    return self.preLayer.backsubsitute(newLowerW, newLowerB, newUpperW, newUpperB)

ReLU层也是用线性上下限证明的，因此可以直接复用，区别在于层本身的上下限要改成DeepPoly中的

$\lambda \vec x^{m-1} \leq \vec x^m \leq A \vec x^{m-1} + B$

卷积层

DeepPoly中卷积层的主要矛盾在于，普通的卷积是共享权值的，但是对于DeepPoly的卷积ReLU层，每个像素的 $\lambda$ 不一定相等，导致每一层的卷积核不一定相等，因此需要分别存储处理才能达到最高的准确度。

常见的卷积操作为

$X^{m+1}_{uvw} = \sum_{xyz} W^{m+1, m}_{uxyz} X^m_{x,v+y,w+z}$

权值只有在通道上是分离的，而在长宽上都是共享的。在这里，我们就需要把长宽也分离出来：

$X^{m+1}_{uvw} = \sum_{xyz} W^{m+1, m}_{uvwxyz} X^m_{x,v+y,w+z}$

代入 $X^m_{xyz}$ ，得到 $X^{m+1}_{uvw},X^{m-1}_{uvw}$ 之间的关系：

$X^{m+1}_{ijk} = \sum_{uvw} W^{m+1, m}_{ijkuvw} \sum_{xyz} W^{m, m-1}_{uvwxyz} X^{m-1}_{x,j+v+y,k+w+z}$

同时我们知道， $X^{m+1}_{uvw},X^{m-1}_{uvw}$ 之间的形式应该为：

$X^{m+1}_{ijk} = \sum_{abc} W^{m+1,m-1}_{ijkabc} X^{m-1}_{a,j+b,k+c}$

和线性层不同，这里的 $X^{m-1}_{a,j+b,k+c}$ 与 $X^{m-1}_{x,j+v+y,k+w+z}$ 并不是一一对应的，而是多对一的关系，因此无法直接得到新参数，不过可以通过对应关系，得到

$W^{m+1,m-1}_{ijkabc} = \sum \{ W^{m+1, m}_{ijkuvw} W^{m, m-1}_{uvwxyz} | \forall a=x, b=v+y, c=w+z \}$

在代码实现中，为了避免计算每组 $(a,b,c)$ 对应的 $(x,y,z,v,w)$ ，我们从 $(i,j,k,u,v,w)$ 的角度循环，把每次的结果累加到 $a=x,b=v+y,c=w+z$ 的位置。这种方法的缺点在于，循环 $v,w$ 具有依赖性，因此我们只批量化了循环 $i,j,k,u$ 。好在 $v,w$ 一般是很小的数，因此对于性能的影响并不大。

def backsubsitute_conv(self, lowerW: Tensor, lowerB: Tensor, upperW: Tensor, upperB: Tensor,     stride, padding):
    if self.preLayer is None:
        return self.getBoundUnderWB(
            lowerW, lowerB, upperW, upperB, stride, padding)
    out_ch_1, in_ch_1, k_h_1, k_w_1 = self.lowerW.shape
    out_ch_2, out_h_2, out_w_2, in_ch_2, k_h_2, k_w_2 = lowerW.shape
    s1 = 2
    p1 = 1
    s2 = stride
    p2 = padding
    s = s1 * s2
    p = p1 + s1*p2
    k_h_merge = k_h_1 + s1*k_h_2 - s1
    k_w_merge = k_w_1 + s1*k_w_2 - s1
    assert(out_ch_1 == in_ch_2)
    newLowerW = torch.zeros((out_ch_2, out_h_2, out_w_2,
        in_ch_1, k_h_merge, k_w_merge))
    newUpperW = torch.zeros((out_ch_2, out_h_2, out_w_2,
        in_ch_1, k_h_merge, k_w_merge))
    newLowerB = torch.zeros((out_ch_2, out_h_2, out_w_2))
    newUpperB = torch.zeros((out_ch_2, out_h_2, out_w_2))

    W1 = torch.stack([self.lowerW, self.upperW], dim=1)
    B1 = torch.stack([self.lowerB, self.upperB], dim=1)
    i, j, k, u = torch.meshgrid(
        torch.arange(out_ch_2),
        torch.arange(out_h_2),
        torch.arange(out_w_2),
        torch.arange(in_ch_2)
        )
    i, j, k = i.flatten(), j.flatten(), k.flatten()
    u = u.flatten()
    for v in range(k_h_2):
        for w in range(k_w_2):
            coef = lowerW[:,:,:,:,v,w] # [i,j,k,u]
            idx_neg = (coef < 0).long().flatten()
            lW = W1[u, idx_neg].reshape((out_ch_2, out_h_2, out_w_2, in_ch_2, in_ch_1, k_h_1, k_w_1))
            lB = B1[u, idx_neg].reshape((out_ch_2, out_h_2, out_w_2, in_ch_2))
            coef_ex = coef.unsqueeze(4).unsqueeze(5).unsqueeze(6)
            newLowerW[:,:,:,:,s1*v:s1*v+k_h_1, s1*w:s1*w+k_w_1] += (coef_ex * lW).sum(3)
            newLowerB += (coef * lB).sum(3)

            coef = upperW[:,:,:,:,v,w]
            idx_pos = (coef > 0).long().flatten()
            uW = W1[u, idx_pos].reshape((out_ch_2, out_h_2, out_w_2, in_ch_2, in_ch_1, k_h_1, k_w_1))
            uB = B1[u, idx_pos].reshape((out_ch_2, out_h_2, out_w_2, in_ch_2))
            coef_ex = coef.unsqueeze(4).unsqueeze(5).unsqueeze(6)
            newUpperW[:,:,:,:,s1*v:s1*v+k_h_1, s1*w:s1*w+k_w_1] += (coef_ex * uW).sum(3)
            newUpperB += (coef * uB).sum(3)

    newLowerB += lowerB
    newUpperB += upperB
    return self.preLayer.backsubsitute(newLowerW, newLowerB, newUpperW, newUpperB, s, p)

具体代码中，我们还增加了步长和填充的影响。对于卷积ReLU层，和线性层类似，只需要对每个像素取 $\lambda$ 即可。

DeepPoly中卷积的纯矩阵实现

Categories

Tags

DeepPoly中卷积的纯矩阵实现

线性层

问题定义

理论分析

具体实现

卷积层