論文の概要: Improved Image Wasserstein Attacks and Defenses

• arxiv url: http://arxiv.org/abs/2004.12478v1
• Date: Sun, 26 Apr 2020 20:50:33 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-09 13:18:41.030193
• Title: Improved Image Wasserstein Attacks and Defenses
• Title（参考訳）: 画像ワッサースタイン攻撃と防御の改善
• Authors: J. Edward Hu, Adith Swaminathan, Hadi Salman, Greg Yang
• Abstract要約: 提案したワッサーシュタイン距離有界脅威モデルでは,乱れをピクセルの質量運動に限定することを示す。 また、実世界で見られる摂動に対する防御において、現在のワッサーシュタイン・ロバストモデルが不可能であることについても論じる。
• 参考スコア（独自算出の注目度）: 30.99677429409382
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Robustness against image perturbations bounded by a $\ell_p$ ball have been well-studied in recent literature. Perturbations in the real-world, however, rarely exhibit the pixel independence that $\ell_p$ threat models assume. A recently proposed Wasserstein distance-bounded threat model is a promising alternative that limits the perturbation to pixel mass movements. We point out and rectify flaws in previous definition of the Wasserstein threat model and explore stronger attacks and defenses under our better-defined framework. Lastly, we discuss the inability of current Wasserstein-robust models in defending against perturbations seen in the real world. Our code and trained models are available at https://github.com/edwardjhu/improved_wasserstein .
• Abstract（参考訳）: $\ell_p$ボールで束縛された画像摂動に対するロバスト性は近年よく研究されている。 しかし実世界の摂動は、$\ell_p$の脅威モデルが想定するピクセル独立性を示すことは滅多にない。 最近提案されたwasserstein distance-bounded threatモデルは、ピクセルの質量移動に対する摂動を制限する有望な代替案である。 我々は、ワッサースタイン脅威モデルの以前の定義の欠陥を指摘し、修正し、より優れた枠組みの下でより強力な攻撃と防御を探求する。 最後に,現在のwasserstein-robustモデルでは,現実世界に見られる摂動に対する防御ができないことを論じる。 私たちのコードとトレーニングされたモデルは、https://github.com/edwardjhu/improved_wassersteinで利用可能です。

関連論文リスト

• Wasserstein Distortion: Unifying Fidelity and Realism [21.601581006605965]
  ワッサーシュタイン歪みは、一方のピクセルレベルの忠実度と他方のリアリズムまたは知覚的品質を同時に一般化する。 ワッサーシュタインの歪みが、パラメータ選択の異なる純粋忠実性制約や純粋現実性制約にどのように還元されるかを示す。
  論文  参考訳（メタデータ） (2023-10-05T16:03:25Z)
• Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
  バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。 本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。 本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
  論文  参考訳（メタデータ） (2023-09-09T12:46:08Z)
• Wasserstein Adversarial Examples on Univariant Time Series Data [23.15675721397447]
  時系列データに対するワッサーシュタイン空間の逆例を提案する。 We use Wasserstein distance to bound the perturbation between normal example and adversarial examples。 医療領域における時系列データセットに対する攻撃を実証的に評価した。
  論文  参考訳（メタデータ） (2023-03-22T07:50:15Z)
• Beyond ImageNet Attack: Towards Crafting Adversarial Examples for Black-box Domains [80.11169390071869]
  敵対的な例は、転送可能な性質のため、ディープニューラルネットワークに深刻な脅威をもたらしている。 ブラックボックス領域への転送可能性を調べるために,Beyond ImageNet Attack (BIA)を提案する。 提案手法は, 最先端手法を最大7.71%(粗粒領域)と25.91%(細粒領域)で平均的に上回っている。
  論文  参考訳（メタデータ） (2022-01-27T14:04:27Z)
• A Framework for Verification of Wasserstein Adversarial Robustness [0.6554326244334867]
  イメージに知覚不可能なノイズを加えることは、機械学習モデルの重大な誤分類につながる可能性がある。 本稿では,勾配降下をベースとした新たなワッサーシュタイン対向攻撃を提案する。
  論文  参考訳（メタデータ） (2021-10-13T15:59:44Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)
• Stronger and Faster Wasserstein Adversarial Attacks [25.54761631515683]
  ディープモデルは、敵攻撃として知られる「小さく、知覚不能な」摂動に対して脆弱である。 我々は、より強力な射影勾配攻撃を可能にするために、正確かつ効率的なプロジェクション演算子を開発する。 また、適当な線形最小化オラクルを備えたフランク=ウルフ法は、ワッサーシュタインの制約の下で極めて高速に機能することを示した。
  論文  参考訳（メタデータ） (2020-08-06T21:36:12Z)
• Orthogonal Deep Models As Defense Against Black-Box Attacks [71.23669614195195]
  攻撃者が標的モデルに類似したモデルを用いて攻撃を発生させるブラックボックス設定における深層モデル固有の弱点について検討する。 本稿では,深部モデルの内部表現を他のモデルに直交させる新しい勾配正規化手法を提案する。 様々な大規模モデルにおいて,本手法の有効性を検証する。
  論文  参考訳（メタデータ） (2020-06-26T08:29:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。