論文の概要: Frequency-Tuned Universal Adversarial Attacks

• arxiv url: http://arxiv.org/abs/2003.05549v2
• Date: Tue, 9 Jun 2020 18:37:09 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-24 15:00:20.753018
• Title: Frequency-Tuned Universal Adversarial Attacks
• Title（参考訳）: 周波数可変ユニバーサル敵攻撃
• Authors: Yingpeng Deng and Lina J. Karam
• Abstract要約: 本稿では,周波数調整型ユニバーサルアタック手法を提案する。 提案手法は, 誤認識率の観点から, 知覚可能性と有効性とのバランスが良好であることを示す。
• 参考スコア（独自算出の注目度）: 19.79803434998116
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Researchers have shown that the predictions of a convolutional neural network (CNN) for an image set can be severely distorted by one single image-agnostic perturbation, or universal perturbation, usually with an empirically fixed threshold in the spatial domain to restrict its perceivability. However, by considering the human perception, we propose to adopt JND thresholds to guide the perceivability of universal adversarial perturbations. Based on this, we propose a frequency-tuned universal attack method to compute universal perturbations and show that our method can realize a good balance between perceivability and effectiveness in terms of fooling rate by adapting the perturbations to the local frequency content. Compared with existing universal adversarial attack techniques, our frequency-tuned attack method can achieve cutting-edge quantitative results. We demonstrate that our approach can significantly improve the performance of the baseline on both white-box and black-box attacks.
• Abstract（参考訳）: 研究者は、画像集合に対する畳み込みニューラルネットワーク(cnn)の予測は、1つの画像非依存の摂動または普遍摂動によって著しく歪められ、通常、その知覚可能性を制限するために空間領域に経験的に固定された閾値を持つことを示した。 しかし,人間の知覚を考慮し,普遍的対人摂動の知覚可能性を高めるためにJND閾値を採用することを提案する。 そこで本研究では,周波数調整によるユニバーサルな摂動の計算手法を提案し,この手法により,局所的な周波数内容に摂動を適応させることで,知覚可能性と効率のバランスが良好であることを示す。 従来の普遍的対向攻撃法と比較して、周波数調整攻撃法は最先端の定量的結果が得られる。 提案手法は,ホワイトボックス攻撃とブラックボックス攻撃の両方において,ベースラインのパフォーマンスを著しく改善できることを実証する。

関連論文リスト

• Towards Transferable Adversarial Attacks with Centralized Perturbation [4.689122927344728]
  逆転性により未知のディープニューラルネットワーク(DNN)に対するブラックボックス攻撃が可能に 現行の転送可能な攻撃は、画像全体に対する敵の摂動を引き起こし、結果として過度なノイズが発生し、ソースモデルに過度に適合する。 本稿では,周波数領域における微細な摂動を最適化し,集中的な摂動を生成するトランスファー可能な対向攻撃を提案する。
  論文  参考訳（メタデータ） (2023-12-11T08:25:50Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)
• Guided Diffusion Model for Adversarial Purification [103.4596751105955]
  敵攻撃は、様々なアルゴリズムやフレームワークでディープニューラルネットワーク(DNN)を妨害する。 本稿では,GDMP ( Guided diffusion model for purification) と呼ばれる新しい精製法を提案する。 様々なデータセットにわたる包括的実験において,提案したGDMPは,敵対的攻撃によって引き起こされた摂動を浅い範囲に減少させることを示した。
  論文  参考訳（メタデータ） (2022-05-30T10:11:15Z)
• Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
  入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。 我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
  論文  参考訳（メタデータ） (2021-06-21T21:42:08Z)
• A Perceptual Distortion Reduction Framework for Adversarial Perturbation Generation [58.6157191438473]
  2つの観点からこの問題に対処するための知覚的歪み低減フレームワークを提案する。 知覚的歪みの制約を提案し,それを敵攻撃の客観的機能に追加し,知覚的歪みと攻撃成功率を共同で最適化する。
  論文  参考訳（メタデータ） (2021-05-01T15:08:10Z)
• Universal Adversarial Perturbations Through the Lens of Deep Steganography: Towards A Fourier Perspective [78.05383266222285]
  人間の知覚不能な摂動は、ほとんどの画像のディープニューラルネットワーク(DNN)をだますために生成することができる。 ディープステガノグラフィタスクでは同様の現象が観測されており、デコーダネットワークはわずかに乱れたカバー画像から秘密の画像を取得することができる。 1)攻撃と隠蔽を同時に行うユニバーサル・シークレット・アドバイサル・パーターベーション(USAP)、(2)人間の目では見えないハイパスUAP(HP-UAP)の2つの新しい変種を提案する。
  論文  参考訳（メタデータ） (2021-02-12T12:26:39Z)
• Towards Imperceptible Universal Attacks on Texture Recognition [19.79803434998116]
  空間領域における摂動の$l_p$ノルムの制限は,テクスチャ画像に対する普遍的対向摂動の知覚性を制限するには適さないと考えられる。 周波数領域における普遍摂動を計算するために,周波数調整型ユニバーサルアタック手法を提案する。
  論文  参考訳（メタデータ） (2020-11-24T08:33:59Z)
• Generalizing Universal Adversarial Attacks Beyond Additive Perturbations [8.72462752199025]
  また,非付加摂動により,普遍的対向攻撃が達成できることが示唆された。 本稿では,GUAPと呼ばれる,統一的かつフレキシブルな汎用攻撃フレームワークを提案する。 CIFAR-10とImageNetデータセットを6つのディープニューラルネットワークモデルで実験する。
  論文  参考訳（メタデータ） (2020-10-15T14:25:58Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。