Fugu-MT 論文翻訳(概要): PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking

論文の概要: PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking

arxiv url: http://arxiv.org/abs/2005.10884v5
Date: Wed, 31 Mar 2021 14:20:39 GMT
ステータス: 処理完了
システム内更新日: 2022-12-02 05:07:40.512866
Title: PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking
Title（参考訳）: PatchGuard: 小さな受容場とマスキングを通じて、敵のパッチに対するロバストな防御
Authors: Chong Xiang, Arjun Nitin Bhagoji, Vikash Sehwag, Prateek Mittal
Abstract要約: 画像の制限領域内の画素を任意に修正することで、機械学習モデルの誤分類を誘発することを目的としている。そこで我々はPatchGuardという汎用防衛フレームワークを提案する。このフレームワークは、局所的な敵パッチに対して高い清潔さを維持しつつ、高い堅牢性を達成できる。
参考スコア（独自算出の注目度）: 46.03749650789915
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Localized adversarial patches aim to induce misclassification in machine learning models by arbitrarily modifying pixels within a restricted region of an image. Such attacks can be realized in the physical world by attaching the adversarial patch to the object to be misclassified, and defending against such attacks is an unsolved/open problem. In this paper, we propose a general defense framework called PatchGuard that can achieve high provable robustness while maintaining high clean accuracy against localized adversarial patches. The cornerstone of PatchGuard involves the use of CNNs with small receptive fields to impose a bound on the number of features corrupted by an adversarial patch. Given a bounded number of corrupted features, the problem of designing an adversarial patch defense reduces to that of designing a secure feature aggregation mechanism. Towards this end, we present our robust masking defense that robustly detects and masks corrupted features to recover the correct prediction. Notably, we can prove the robustness of our defense against any adversary within our threat model. Our extensive evaluation on ImageNet, ImageNette (a 10-class subset of ImageNet), and CIFAR-10 datasets demonstrates that our defense achieves state-of-the-art performance in terms of both provable robust accuracy and clean accuracy.
Abstract（参考訳）: 画像の制限領域内の画素を任意に修正することで、機械学習モデルにおける誤分類を誘発することを目的としている。このような攻撃は、誤分類対象に敵パッチをアタッチすることで物理的世界で実現でき、そのような攻撃に対する防御は未解決かつオープンな問題である。本稿では,局所的な敵パッチに対して高いクリーンな精度を維持しつつ,高い証明可能なロバスト性を実現するパッチガードと呼ばれる汎用防衛フレームワークを提案する。 PatchGuardの土台は、CNNを小さな受容フィールドで使用することで、敵のパッチによって破損した機能の数を制限している。破損した特徴の有界数を考えると、敵のパッチ防御を設計する問題は、安全な特徴集約機構を設計する問題に還元される。この目的に向けて, 劣化した特徴を頑健に検出・マスクし, 正確な予測を復元する頑健なマスク防御手法を提案する。特に、脅威モデル内のあらゆる敵に対する防衛の堅牢性を証明することができる。 ImageNet, ImageNette (ImageNetの10クラスのサブセット) および CIFAR-10 データセットに対する広範な評価は、我々の防衛が証明可能な堅牢な精度とクリーンな精度の両方で最先端のパフォーマンスを達成することを示す。

関連論文リスト

Task-agnostic Defense against Adversarial Patch Attacks [25.15948648034204]
対向パッチは、指定された局所領域内に対向画素を注入することにより、誤誘導ニューラルネットワークを攻撃する。我々は、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。
論文参考訳（メタデータ） (2022-07-05T03:49:08Z)
Defending Against Person Hiding Adversarial Patch Attack with a Universal White Frame [28.128458352103543]
高性能物体検出ネットワークは、敵のパッチ攻撃に対して脆弱である。人身攻撃は、多くの安全クリティカルなアプリケーションにおいて深刻な問題として浮上している。防御パターンを最適化することで人身攻撃を緩和する新しい防衛戦略を提案する。
論文参考訳（メタデータ） (2022-04-27T15:18:08Z)
ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding Attacks via Patch-agnostic Masking [95.6347501381882]
物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
論文参考訳（メタデータ） (2022-02-03T19:34:25Z)
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文参考訳（メタデータ） (2021-12-08T19:18:48Z)
PatchCleanser: Certifiably Robust Defense against Adversarial Patches for Any Image Classifier [30.559585856170216]
画像分類モデルに対する逆パッチ攻撃は、局所化された制限された画像領域(すなわち、パッチ)に逆向きに作られたピクセルを注入することを目的としている。我々はPatchCleanserを,任意の画像分類モデルと互換性のある敵パッチに対する堅牢な防御法として提案する。我々は,ImageNet, ImageNette, CIFAR-10, CIFAR-100, SVHN, Flowers-102データセットに対する防御効果を広く評価した。
論文参考訳（メタデータ） (2021-08-20T12:09:33Z)
PatchGuard++: Efficient Provable Attack Detection against Adversarial Patches [28.94435153159868]
逆パッチは、制限領域内の画像画素を任意に操作して、モデル誤分類を誘導することができる。最近の堅牢な防御は、通常、小さな受容フィールドを持つCNNを使用することで、パッチガードフレームワークに従います。 PatchGuardをPatchGuard++に拡張し、敵のパッチ攻撃を確実に検出し、証明可能な堅牢な精度とクリーンな精度を向上します。
論文参考訳（メタデータ） (2021-04-26T14:22:33Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)
Certified Defenses for Adversarial Patches [72.65524549598126]
敵パッチ攻撃は、現実世界のコンピュータビジョンシステムに対する最も実用的な脅威モデルの一つである。本稿では,パッチアタックに対する認証と実証的防御について検討する。
論文参考訳（メタデータ） (2020-03-14T19:57:31Z)
(De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
論文参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。