論文の概要: Defending Against Multiple and Unforeseen Adversarial Videos
- arxiv url: http://arxiv.org/abs/2009.05244v3
- Date: Tue, 14 Dec 2021 06:38:07 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-19 20:39:58.080162
- Title: Defending Against Multiple and Unforeseen Adversarial Videos
- Title(参考訳): 複数かつ予期せぬ敵ビデオに対する防御
- Authors: Shao-Yuan Lo, Vishal M. Patel
- Abstract要約: 本稿では,ビデオ認識のための対戦型ビデオに対する最初の防衛戦略の1つを提案する。
提案手法はMultiBNと呼ばれ、複数の独立バッチ正規化層を用いて、複数のビデオタイプに対する逆トレーニングを行う。
複数のBN構造を持つ場合、それぞれのBNブラッチは単一の摂動型の分布を学習し、より正確な分布推定を提供する。
- 参考スコア(独自算出の注目度): 71.94264837503135
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial robustness of deep neural networks has been actively
investigated. However, most existing defense approaches are limited to a
specific type of adversarial perturbations. Specifically, they often fail to
offer resistance to multiple attack types simultaneously, i.e., they lack
multi-perturbation robustness. Furthermore, compared to image recognition
problems, the adversarial robustness of video recognition models is relatively
unexplored. While several studies have proposed how to generate adversarial
videos, only a handful of approaches about defense strategies have been
published in the literature. In this paper, we propose one of the first defense
strategies against multiple types of adversarial videos for video recognition.
The proposed method, referred to as MultiBN, performs adversarial training on
multiple adversarial video types using multiple independent batch normalization
(BN) layers with a learning-based BN selection module. With a multiple BN
structure, each BN brach is responsible for learning the distribution of a
single perturbation type and thus provides more precise distribution
estimations. This mechanism benefits dealing with multiple perturbation types.
The BN selection module detects the attack type of an input video and sends it
to the corresponding BN branch, making MultiBN fully automatic and allowing
end-to-end training. Compared to present adversarial training approaches, the
proposed MultiBN exhibits stronger multi-perturbation robustness against
different and even unforeseen adversarial video types, ranging from Lp-bounded
attacks and physically realizable attacks. This holds true on different
datasets and target models. Moreover, we conduct an extensive analysis to study
the properties of the multiple BN structure.
- Abstract(参考訳): ディープニューラルネットワークの敵対的ロバスト性は積極的に研究されている。
しかし、既存の防御アプローチのほとんどは、特定のタイプの敵対的摂動に限定されている。
具体的には、複数の攻撃タイプに対して同時に抵抗を与えることができないことが多い。
さらに,画像認識問題と比較して,映像認識モデルの対角的ロバスト性は比較的未解明である。
いくつかの研究が敵対的なビデオを生成する方法を提案しているが、この文献では防衛戦略に関するいくつかのアプローチのみが出版されている。
本稿では,ビデオ認識のための複数種類の敵ビデオに対する最初の防御戦略を提案する。
提案手法はMultiBNと呼ばれ,多層独立バッチ正規化(BN)層と学習ベースBN選択モジュールを用いて,複数のビデオタイプに対する逆トレーニングを行う。
複数のBN構造を持つ場合、それぞれのBNブラッチは単一の摂動型の分布を学習し、より正確な分布推定を提供する。
このメカニズムは複数の摂動型を扱う利点がある。
BN選択モジュールは、入力ビデオの攻撃タイプを検出し、対応するBNブランチに送信し、MultiBNを完全に自動化し、エンドツーエンドのトレーニングを可能にする。
提案手法は, lp境界攻撃や物理的に実現可能な攻撃など, 異なる, 予期せぬ対向ビデオタイプに対して, 強固なマルチ摂動ロバスト性を示す。
これは、異なるデータセットとターゲットモデルに当てはまる。
さらに、複数のBN構造の性質を研究するために、広範囲な解析を行う。
関連論文リスト
- Revisiting the Adversarial Robustness of Vision Language Models: a Multimodal Perspective [42.04728834962863]
CLIPのような事前訓練された視覚言語モデル(VLM)は、様々な下流タスクにまたがる例外的な一般化を示している。
近年の研究では、テキストベースおよびマルチモーダル攻撃に対する防御がほとんど未調査のままであり、敵攻撃に対する脆弱性が明らかにされている。
本研究は,画像,テキスト,マルチモーダル入力を標的とした攻撃に対して,VLMの対角的堅牢性を改善するための最初の総合的研究である。
論文 参考訳(メタデータ) (2024-04-30T06:34:21Z) - Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。
メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。
MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文 参考訳(メタデータ) (2024-04-04T10:10:38Z) - Attacking Video Recognition Models with Bullet-Screen Comments [79.53159486470858]
本稿では,BSC攻撃による映像認識モデルに対する新たな敵攻撃を提案する。
BSCは一種の意味のあるパッチと見なすことができ、クリーンなビデオに追加しても、ビデオの内容に対する人々の理解に影響を与えたり、人々の疑念を喚起したりしない。
論文 参考訳(メタデータ) (2021-10-29T08:55:50Z) - PAT: Pseudo-Adversarial Training For Detecting Adversarial Videos [20.949656274807904]
我々は,攻撃の知識を必要とせず,映像中の対角フレームを検出するための,Pseudo-versa-Adrial Training (PAT) という,新しい単純なアルゴリズムを提案する。
UCF-101および20BN-Jesterデータセットによる実験結果から、PATは高い検出率で対向的なビデオフレームやビデオを検出することができることがわかった。
論文 参考訳(メタデータ) (2021-09-13T04:05:46Z) - Overcomplete Representations Against Adversarial Videos [72.04912755926524]
敵対ビデオ(OUDefend)に対する防御のための新しいオーバー・アンド・アンダー完全修復ネットワークを提案します。
OUDefendは、これらの2つの表現を学習することで、ローカル機能とグローバル機能のバランスをとるように設計されている。
実験の結果,画像に焦点をあてた防御はビデオに効果がない可能性があるが,oudefendは異なるタイプの敵ビデオに対して頑健性を高める。
論文 参考訳(メタデータ) (2020-12-08T08:00:17Z) - MultAV: Multiplicative Adversarial Videos [71.94264837503135]
本稿では,ビデオ認識モデルに対する新たな攻撃手法であるMultAVを提案する。
MultAVは乗算によってビデオデータに摂動を課す。
実験結果から,MultAV に対する加法攻撃に対して逆向きに訓練したモデルでは,MultAV に対するロバスト性が低いことが示された。
論文 参考訳(メタデータ) (2020-09-17T04:34:39Z) - Block Switching: A Stochastic Approach for Deep Learning Security [75.92824098268471]
近年の敵対的攻撃の研究は、現代のディープラーニングモデルの脆弱性を明らかにしている。
本稿では、オン性に基づく敵攻撃に対する防御戦略であるBlock Switching(BS)を紹介する。
論文 参考訳(メタデータ) (2020-02-18T23:14:25Z) - Sparse Black-box Video Attack with Reinforcement Learning [14.624074868199287]
ブラックボックスビデオ攻撃を強化学習フレームワークに定式化する。
RLの環境を認識モデルとし、RLのエージェントがフレーム選択の役割を果たす。
我々は2つの主流ビデオ認識モデルを用いて一連の実験を行う。
論文 参考訳(メタデータ) (2020-01-11T14:09:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。