論文の概要: Maximum Mean Discrepancy Test is Aware of Adversarial Attacks

• arxiv url: http://arxiv.org/abs/2010.11415v3
• Date: Sun, 11 Jul 2021 17:54:56 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-04 05:30:20.235110
• Title: Maximum Mean Discrepancy Test is Aware of Adversarial Attacks
• Title（参考訳）: 最大平均不一致テストは敵攻撃に注意する
• Authors: Ruize Gao, Feng Liu, Jingfeng Zhang, Bo Han, Tongliang Liu, Gang Niu, Masashi Sugiyama
• Abstract要約: 最大平均誤差(MMD)テストは、原則として2つのデータセット間の分布誤差を検出できる。 MMD検査は敵の攻撃に気づいていないことが示されている。
• 参考スコア（独自算出の注目度）: 122.51040127438324
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The maximum mean discrepancy (MMD) test could in principle detect any distributional discrepancy between two datasets. However, it has been shown that the MMD test is unaware of adversarial attacks -- the MMD test failed to detect the discrepancy between natural and adversarial data. Given this phenomenon, we raise a question: are natural and adversarial data really from different distributions? The answer is affirmative -- the previous use of the MMD test on the purpose missed three key factors, and accordingly, we propose three components. Firstly, the Gaussian kernel has limited representation power, and we replace it with an effective deep kernel. Secondly, the test power of the MMD test was neglected, and we maximize it following asymptotic statistics. Finally, adversarial data may be non-independent, and we overcome this issue with the wild bootstrap. By taking care of the three factors, we verify that the MMD test is aware of adversarial attacks, which lights up a novel road for adversarial data detection based on two-sample tests.
• Abstract（参考訳）: 最大平均誤差(MMD)テストは、原則として2つのデータセット間の分布誤差を検出できる。 しかし、mmdテストは、敵の攻撃に気づいていないことが示されている。mmdテストは、自然データと敵データの間の不一致を検知できなかった。この現象を踏まえると、我々は、自然データと逆データとが本当に異なる分布から来ているか、という疑問を提起する。答えは肯定的であり、その目的に対するmmdテストの以前の使用は、3つの重要な要因を欠いている。それゆえ、我々は3つのコンポーネントを提案する。 まず、ガウス核は表現力に制限があり、それを効果的なディープカーネルに置き換える。 第2に,mmd試験の試験力は無視され,漸近統計により最大化した。 最後に、敵データは非独立である可能性があり、ワイルドブートストラップでこの問題を克服する。 これら3つの要因に対処することにより,MDD テストが敵攻撃に気づいていることを確認し,両サンプルテストに基づく敵データ検出のための新たな道を開く。

関連論文リスト

• Computational-Statistical Trade-off in Kernel Two-Sample Testing with Random Fourier Features [3.744589644319257]
  MMD(Maximum Mean Discrepancy)テストは、複雑で高次元のデータを扱う効果的なツールとして登場した。 MMD試験と同じ出力保証を準4次時間で達成できるかどうかは不明だ。 準4次時間内にMDD試験と同じミニマックス分離率が得られることを示す。
  論文  参考訳（メタデータ） (2024-07-12T04:08:01Z)
• Partial identification of kernel based two sample tests with mismeasured data [5.076419064097733]
  最大平均離散性(MMD)のような2サンプルテストは、機械学習アプリケーションにおける2つの分布の違いを検出するためにしばしば使用される。 我々は,1つの分布の非ランダムな$epsilon$%が互いに誤ってグループ化されるような,$epsilon$-contaminationに基づくMDDの推定について検討した。 そこで本研究では,これらの境界を推定する手法を提案し,サンプルサイズが大きくなるにつれてMDD上の最も鋭い限界に収束する推定値を示す。
  論文  参考訳（メタデータ） (2023-08-07T13:21:58Z)
• Detecting Adversarial Data by Probing Multiple Perturbations Using Expected Perturbation Score [62.54911162109439]
  逆方向検出は、自然分布と逆方向分布の差に基づいて、与えられたサンプルが逆方向であるかどうかを判定することを目的としている。 本研究では,様々な摂動後の標本の予測スコアであるEPS(pre expected perturbation score)を提案する。 EPSに基づく最大平均誤差(MMD)を,試験試料と自然試料との差を測定する指標として開発する。
  論文  参考訳（メタデータ） (2023-05-25T13:14:58Z)
• Sequential Predictive Two-Sample and Independence Testing [114.4130718687858]
  逐次的非パラメトリック2サンプルテストと独立テストの問題点について検討する。 私たちは賭けによる(非パラメトリックな)テストの原則に基づいています。
  論文  参考訳（メタデータ） (2023-04-29T01:30:33Z)
• Sequential Kernelized Independence Testing [101.22966794822084]
  我々は、カーネル化依存度にインスパイアされたシーケンシャルなカーネル化独立試験を設計する。 シミュレーションデータと実データの両方にアプローチのパワーを実証する。
  論文  参考訳（メタデータ） (2022-12-14T18:08:42Z)
• A Statistical Difference Reduction Method for Escaping Backdoor Detection [11.226288436817956]
  近年の研究では、ディープニューラルネットワーク(DNN)がバックドア攻撃に弱いことが示されている。 このような攻撃に対して防御するための入力を識別するために、いくつかの検出方法が開発されている。 損失関数に多レベルMDD制約を加えることで統計的差分法(SDRM)を提案する。
  論文  参考訳（メタデータ） (2021-11-09T12:09:18Z)
• MMD Aggregated Two-Sample Test [31.116276769013204]
  平均最大離散性(MMD)に基づく2つの新しい非パラメトリック2サンプルカーネルテストを提案する。 まず、固定化されたカーネルに対して、置換またはワイルドブートストラップを用いてMDDテストを構築し、テストしきい値を決定するために2つの一般的な数値処理を行う。 本研究では,この実験が非漸近的にレベルを制御し,反復対数項までソボレフ球の最小値を達成することを証明した。
  論文  参考訳（メタデータ） (2021-10-28T12:47:49Z)
• Probabilistic Margins for Instance Reweighting in Adversarial Training [151.34753039197832]
  本稿では,3種類の確率的マージン (PM) を提案し, 近さを計測し, 対向データを再重み付けする。 異なるPMは異なる幾何学的性質を捉えるが、3つのPMはいずれもデータの脆弱性と負の相関を持つ。 実験により、PMは信頼性の高い測定であり、PMに基づく再重み付け法は最先端の手法より優れていることが示された。
  論文  参考訳（メタデータ） (2021-06-15T06:37:55Z)
• Significance tests of feature relevance for a blackbox learner [6.72450543613463]
  ブラックボックス学習者の特徴関連性に関する2つの一貫した試験を導出する。 第1は、推論サンプルの摂動による損失差を評価する。 2つ目は推論サンプルを2つに分割するが、データの摂動は必要ない。
  論文  参考訳（メタデータ） (2021-03-02T00:59:19Z)
• Noisy Adaptive Group Testing using Bayesian Sequential Experimental Design [63.48989885374238]
  病気の感染頻度が低い場合、Dorfman氏は80年前に、人のテストグループは個人でテストするよりも効率が良いことを示した。 本研究の目的は,ノイズの多い環境で動作可能な新しいグループテストアルゴリズムを提案することである。
  論文  参考訳（メタデータ） (2020-04-26T23:41:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。