Fugu-MT 論文翻訳(概要): An Efficient Adversarial Attack for Tree Ensembles

論文の概要: An Efficient Adversarial Attack for Tree Ensembles

arxiv url: http://arxiv.org/abs/2010.11598v1
Date: Thu, 22 Oct 2020 10:59:49 GMT
ステータス: 処理完了
システム内更新日: 2022-10-04 07:16:07.675470
Title: An Efficient Adversarial Attack for Tree Ensembles
Title（参考訳）: 木のアンサンブルに対する効率的な逆襲
Authors: Chong Zhang, Huan Zhang, Cho-Jui Hsieh
Abstract要約: 傾斜促進決定木(DT)や無作為林(RF)などの木に基づくアンサンブルに対する敵対的攻撃提案手法は,従来のMILP (Mixed-integer linear programming) よりも数千倍高速であることを示す。私たちのコードはhttps://chong-z/tree-ensemble- attackで利用可能です。
参考スコア（独自算出の注目度）: 91.05779257472675
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: We study the problem of efficient adversarial attacks on tree based ensembles such as gradient boosting decision trees (GBDTs) and random forests (RFs). Since these models are non-continuous step functions and gradient does not exist, most existing efficient adversarial attacks are not applicable. Although decision-based black-box attacks can be applied, they cannot utilize the special structure of trees. In our work, we transform the attack problem into a discrete search problem specially designed for tree ensembles, where the goal is to find a valid "leaf tuple" that leads to mis-classification while having the shortest distance to the original input. With this formulation, we show that a simple yet effective greedy algorithm can be applied to iteratively optimize the adversarial example by moving the leaf tuple to its neighborhood within hamming distance 1. Experimental results on several large GBDT and RF models with up to hundreds of trees demonstrate that our method can be thousands of times faster than the previous mixed-integer linear programming (MILP) based approach, while also providing smaller (better) adversarial examples than decision-based black-box attacks on general $\ell_p$ ($p=1, 2, \infty$) norm perturbations. Our code is available at https://github.com/chong-z/tree-ensemble-attack.
Abstract（参考訳）: 本研究では, 木系アンサンブル(GBDT)や無作為林(RF)といった, 木系アンサンブルに対する効率的な敵攻撃の問題について検討する。これらのモデルは非連続的なステップ関数であり、勾配は存在しないので、既存の効率的な逆攻撃は適用できない。決定に基づくブラックボックス攻撃は適用できるが、木の構造は利用できない。本研究では,攻撃問題をツリーアンサンブル用に特別に設計された離散探索問題に変換し,元の入力と最短距離を保ちながら誤分類につながる有効な「リーフタプル」を見つけることを目的とする。この定式化により, リーフタプルをハミング距離1の近傍に移動させることにより, 相反例を反復的に最適化するために, 単純かつ効果的なグリーディアルゴリズムが適用可能であることを示す。複数のGBDTおよびRFモデルによる実験結果から,従来の混合整数線形プログラミング (MILP) の手法よりも数千倍高速で,一般的な$\ell_p$ (p=1, 2, \infty$) の標準摂動に対する決定ベースのブラックボックス攻撃よりも小さい(より小さい)逆の例が得られた。私たちのコードはhttps://github.com/chong-z/tree-ensemble-attackで利用可能です。

関連論文リスト

Can a Single Tree Outperform an Entire Forest? [5.448070998907116]
一般的な考え方は、単一の決定木は、テスト精度において古典的なランダムな森林を過小評価する。本研究では,斜め回帰木の試験精度を大幅に向上させることで,このような考え方に挑戦する。本手法は,木習熟を非制約最適化タスクとして再編成する。
論文参考訳（メタデータ） (2024-11-26T00:18:18Z)
Free Lunch in the Forest: Functionally-Identical Pruning of Boosted Tree Ensembles [45.962492329047215]
木アンサンブルを原モデルと「機能的に同一」な縮小版にプルークする方法を提案する。我々は,アンサンブル上での機能的同一プルーニングの問題を形式化し,正確な最適化モデルを導入し,大規模なアンサンブルをプルーする高速かつ高効率な方法を提供する。
論文参考訳（メタデータ） (2024-08-28T23:15:46Z)
SoftTreeMax: Policy Gradient with Tree Search [72.9513807133171]
我々は、ツリー検索をポリシー勾配に統合する最初のアプローチであるSoftTreeMaxを紹介します。 Atariでは、SoftTreeMaxが分散PPOと比較して、実行時のパフォーマンスを最大5倍向上させる。
論文参考訳（メタデータ） (2022-09-28T09:55:47Z)
A Large-scale Multiple-objective Method for Black-box Attack against Object Detection [70.00150794625053]
我々は、真正の確率を最小化し、偽正の確率を最大化し、より多くの偽正の物体が新しい真正の有界箱を作らないようにする。我々は、GARSDCと呼ばれるランダム・サブセット選択とディバイド・アンド・コンカーによる標準的な遺伝的アルゴリズムを拡張し、効率を大幅に改善する。最先端攻撃法と比較して、GARSDCはmAPでは平均12.0、広範囲な実験ではクエリでは約1000倍減少する。
論文参考訳（メタデータ） (2022-09-16T08:36:42Z)
Unbiased and Efficient Sampling of Dependency Trees [0.0]
ほとんどのツリーバンクは、すべての有効な依存ツリーがROOTノードから出てくる単一のエッジを持つ必要がある。 Zmigrodらは最近、単一ルート依存ツリーの分布から置き換えることなくサンプリングするアルゴリズムを提案している。我々は、Wilson-RCを置換したサンプリングアルゴリズムが実際にバイアスを受けていることを示す。
論文参考訳（メタデータ） (2022-05-25T09:57:28Z)
Robust Optimal Classification Trees Against Adversarial Examples [5.254093731341154]
本稿では,ユーザが特定した攻撃モデルに対して最適に堅牢な決定木を訓練する手法の集合を提案する。逆学習において生じるmin-max最適化問題は、単一最小化定式化を用いて解くことができることを示す。また,両部マッチングを用いた任意のモデルに対して,上界の対角精度を決定する手法を提案する。
論文参考訳（メタデータ） (2021-09-08T18:10:49Z)
Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。近年の取り組みは、他の等級のl_infty摂動と組み合わせている。本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文参考訳（メタデータ） (2021-06-10T20:11:36Z)
Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文参考訳（メタデータ） (2020-12-31T08:40:42Z)
Patch-wise Attack for Fooling Deep Neural Network [153.59832333877543]
我々は,一般的な訓練と防御モデルに対するブラックボックス攻撃であるパッチワイド反復アルゴリズムを提案する。我々は、防衛モデルで9.2%、通常訓練されたモデルで3.7%、成功率で著しく改善した。
論文参考訳（メタデータ） (2020-07-14T01:50:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。