論文の概要: Enhancing Intrinsic Adversarial Robustness via Feature Pyramid Decoder

• arxiv url: http://arxiv.org/abs/2005.02552v1
• Date: Wed, 6 May 2020 01:40:26 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-06 04:38:58.267789
• Title: Enhancing Intrinsic Adversarial Robustness via Feature Pyramid Decoder
• Title（参考訳）: 特徴ピラミッドデコーダによる固有対向ロバスト性向上
• Authors: Guanlin Li, Shuya Ding, Jun Luo, Chang Liu
• Abstract要約: 本稿では,ニューラルネットワークの本質的堅牢性を高めるための攻撃非依存型防御フレームワークを提案する。 私たちのフレームワークは、すべてのブロックベースの畳み込みニューラルネットワーク(CNN)に適用されます。
• 参考スコア（独自算出の注目度）: 11.701729403940798
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Whereas adversarial training is employed as the main defence strategy against specific adversarial samples, it has limited generalization capability and incurs excessive time complexity. In this paper, we propose an attack-agnostic defence framework to enhance the intrinsic robustness of neural networks, without jeopardizing the ability of generalizing clean samples. Our Feature Pyramid Decoder (FPD) framework applies to all block-based convolutional neural networks (CNNs). It implants denoising and image restoration modules into a targeted CNN, and it also constraints the Lipschitz constant of the classification layer. Moreover, we propose a two-phase strategy to train the FPD-enhanced CNN, utilizing $\epsilon$-neighbourhood noisy images with multi-task and self-supervised learning. Evaluated against a variety of white-box and black-box attacks, we demonstrate that FPD-enhanced CNNs gain sufficient robustness against general adversarial samples on MNIST, SVHN and CALTECH. In addition, if we further conduct adversarial training, the FPD-enhanced CNNs perform better than their non-enhanced versions.
• Abstract（参考訳）: 敵の訓練は特定の敵のサンプルに対する主要な防御戦略として採用されているが、一般化能力は限られており、時間的複雑さを伴っている。 本稿では,クリーンサンプルを一般化する能力を損なうことなく,ニューラルネットワークの頑健性を高めるための攻撃非依存な防御フレームワークを提案する。 当社の機能ピラミッドデコーダ(fpd)フレームワークは,すべてのブロック型畳み込みニューラルネットワーク(cnns)に適用する。 除音および画像復元モジュールをターゲットのCNNに移植し、分類層のリプシッツ定数も制限する。 さらに,マルチタスクと自己教師付き学習を併用した$\epsilon$-neighbourhoodノイズ画像を用いて,fpdエンハンスドcnnを訓練する2相戦略を提案する。 各種のホワイトボックス攻撃やブラックボックス攻撃に対して評価し, FPD強化CNNは, MNIST, SVHN, CALTECHの一般敵に対する十分な堅牢性を示す。 さらに,FPD強化CNNは,さらなる対人訓練を行う場合,非強化版よりも優れた性能を発揮する。

関連論文リスト

• Impact of White-Box Adversarial Attacks on Convolutional Neural Networks [0.6138671548064356]
  本稿では,畳み込みニューラルネットワーク(CNN)のホワイトボックス攻撃に対する感受性について検討する。 本研究は、敵の脅威に対するCNNの堅牢性に関する知見を提供する。
  論文  参考訳（メタデータ） (2024-10-02T21:24:08Z)
• Evaluating Adversarial Robustness in the Spatial Frequency Domain [13.200404022208858]
  畳み込みニューラルネットワーク(CNN)は、コンピュータビジョンタスクの大部分を占めてきた。 敵攻撃に対するCNNの脆弱性は、これらのモデルを安全クリティカルなアプリケーションにデプロイすることを懸念している。 本稿では,周波数領域におけるCNNモデルの脆弱性を探索する実験的検討を行う。
  論文  参考訳（メタデータ） (2024-05-10T09:20:47Z)
• General Adversarial Defense Against Black-box Attacks via Pixel Level and Feature Level Distribution Alignments [75.58342268895564]
  我々は,DGN(Deep Generative Networks)と新たなトレーニング機構を併用して,分散ギャップを解消する。 トレーニングされたDGNは、画素値の変換により、敵サンプルとターゲットDNNのクリーンな分布を整列する。 我々の戦略はブラックボックス攻撃に対するその独特な効果と汎用性を実証している。
  論文  参考訳（メタデータ） (2022-12-11T01:51:31Z)
• Distributed Adversarial Training to Robustify Deep Neural Networks at Scale [100.19539096465101]
  現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。 このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。 複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-06-13T15:39:43Z)
• Neural Architecture Dilation for Adversarial Robustness [56.18555072877193]
  畳み込みニューラルネットワークの欠点は、敵の攻撃に弱いことである。 本稿では, 良好な精度を有する背骨CNNの対角的堅牢性を向上させることを目的とする。 最小限の計算オーバーヘッドの下では、拡張アーキテクチャはバックボーンCNNの標準的な性能と親和性が期待できる。
  論文  参考訳（メタデータ） (2021-08-16T03:58:00Z)
• Combating Adversaries with Anti-Adversaries [118.70141983415445]
  特に、我々の層は、逆の層とは反対の方向に入力摂動を生成します。 我々は,我々の階層と名目および頑健に訓練されたモデルを組み合わせることで,我々のアプローチの有効性を検証する。 我々の対向層は、クリーンな精度でコストを伴わずにモデルロバスト性を著しく向上させる。
  論文  参考訳（メタデータ） (2021-03-26T09:36:59Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• Adversarial Robustness Study of Convolutional Neural Network for Lumbar Disk Shape Reconstruction from MR images [1.2809525640002362]
  本研究では, 腰椎MR画像から腰椎椎間板形状を再構成するための代表的CNNのin-distriion (IND) とout-of-distriion (OOD) の対向性について検討した。 以上の結果から, IND対人訓練は, IND対人攻撃に対するCNNのロバスト性を向上し, より大きなトレーニングデータセットがIND対人攻撃のロバスト性を高める可能性が示唆された。
  論文  参考訳（メタデータ） (2021-02-04T20:57:49Z)
• A Neuro-Inspired Autoencoding Defense Against Adversarial Perturbations [11.334887948796611]
  ディープニューラルネットワーク(DNN)は敵の攻撃に対して脆弱である。 現在の最も効果的な防御策は、敵に摂動された例を使ってネットワークを訓練することである。 本稿では,神経に誘発される防御機構について検討する。
  論文  参考訳（メタデータ） (2020-11-21T21:03:08Z)
• Dynamic Divide-and-Conquer Adversarial Training for Robust Semantic Segmentation [79.42338812621874]
  敵のトレーニングは、敵の摂動に対するディープニューラルネットワークの堅牢性を改善することを約束している。 本研究は, 敵とクリーンの両方のサンプルに対して良好に動作可能な, 汎用的な敵の訓練手順を定式化する。 本稿では,防衛効果を高めるための動的分割対対人訓練(DDC-AT)戦略を提案する。
  論文  参考訳（メタデータ） (2020-03-14T05:06:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。