Fugu-MT 論文翻訳(概要): Double Targeted Universal Adversarial Perturbations

論文の概要: Double Targeted Universal Adversarial Perturbations

arxiv url: http://arxiv.org/abs/2010.03288v1
Date: Wed, 7 Oct 2020 09:08:51 GMT
ステータス: 処理完了
システム内更新日: 2022-10-09 22:54:00.561137
Title: Double Targeted Universal Adversarial Perturbations
Title（参考訳）: 二重対向的対向的摂動
Authors: Philipp Benz, Chaoning Zhang, Tooba Imtiaz, In So Kweon
Abstract要約: 本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
参考スコア（独自算出の注目度）: 83.60161052867534
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Despite their impressive performance, deep neural networks (DNNs) are widely known to be vulnerable to adversarial attacks, which makes it challenging for them to be deployed in security-sensitive applications, such as autonomous driving. Image-dependent perturbations can fool a network for one specific image, while universal adversarial perturbations are capable of fooling a network for samples from all classes without selection. We introduce a double targeted universal adversarial perturbations (DT-UAPs) to bridge the gap between the instance-discriminative image-dependent perturbations and the generic universal perturbations. This universal perturbation attacks one targeted source class to sink class, while having a limited adversarial effect on other non-targeted source classes, for avoiding raising suspicions. Targeting the source and sink class simultaneously, we term it double targeted attack (DTA). This provides an attacker with the freedom to perform precise attacks on a DNN model while raising little suspicion. We show the effectiveness of the proposed DTA algorithm on a wide range of datasets and also demonstrate its potential as a physical attack.
Abstract（参考訳）: 優れたパフォーマンスにもかかわらず、ディープニューラルネットワーク(DNN)は敵攻撃に対して脆弱であることが広く知られており、自律運転などセキュリティに敏感なアプリケーションにデプロイすることは困難である。画像依存の摂動は1つの特定の画像に対してネットワークを騙し、普遍的な逆摂動は選択せずにすべてのクラスからサンプルのネットワークを騙すことができる。本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。この普遍的な摂動は、1つのターゲットのソースクラスに対してシンククラスを攻撃し、他のターゲットでないソースクラスに対する敵意は限定され、疑念の高まりを避ける。ソースクラスとシンククラスを同時にターゲットとして、ダブルターゲットアタック(DTA)と呼ぶ。これにより、攻撃者は疑念をほとんど起こさずにDNNモデルに対して正確な攻撃を行う自由が得られる。提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。

関連論文リスト

Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文参考訳（メタデータ） (2024-04-04T10:10:38Z)
Real-time Detection of Practical Universal Adversarial Perturbations [3.806971160251168]
ディープニューラルネットワーク(dnn)に対する物理的に実現可能で堅牢な攻撃を可能にするuniversal adversarial perturbation(uaps) 本稿では、UAPのリアルタイム検出を可能にする効率的でスケーラブルなアルゴリズムであるHyperNeuronを提案する。
論文参考訳（メタデータ） (2021-05-16T03:01:29Z)
Universal Adversarial Training with Class-Wise Perturbations [78.05383266222285]
敵の訓練は敵の攻撃を防御するために最も広く使われる方法ですこの作業では、UAPがすべてのクラスを等しく攻撃しないことがわかります。我々は,対人訓練におけるクラスワイドUAPの利用を提案することで,SOTA UATを改善した。
論文参考訳（メタデータ） (2021-04-07T09:05:49Z)
A Survey On Universal Adversarial Attack [68.1815935074054]
ディープニューラルネットワーク(DNN)は、様々なアプリケーションで顕著な性能を示している。敵の摂動の攻撃に弱いことが広く知られている。ユニバーサル敵対的摂動(UAP)は、ほとんどの画像のターゲットDNNをだまします。
論文参考訳（メタデータ） (2021-03-02T06:35:09Z)
Generalizing Universal Adversarial Attacks Beyond Additive Perturbations [8.72462752199025]
また,非付加摂動により,普遍的対向攻撃が達成できることが示唆された。本稿では,GUAPと呼ばれる,統一的かつフレキシブルな汎用攻撃フレームワークを提案する。 CIFAR-10とImageNetデータセットを6つのディープニューラルネットワークモデルで実験する。
論文参考訳（メタデータ） (2020-10-15T14:25:58Z)
CD-UAP: Class Discriminative Universal Adversarial Perturbation [83.60161052867534]
単一の普遍的対向摂動(UAP)は、予測されたクラスラベルのほとんどを変更するために、すべての自然画像に追加することができる。本稿では,対象ネットワークを騙して選択したクラスのみを誤分類する単一摂動を生成する,新たなユニバーサルアタック手法を提案する。
論文参考訳（メタデータ） (2020-10-07T09:26:42Z)
Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文参考訳（メタデータ） (2020-08-26T19:27:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。