論文の概要: Attack Agnostic Adversarial Defense via Visual Imperceptible Bound

• arxiv url: http://arxiv.org/abs/2010.13247v1
• Date: Sun, 25 Oct 2020 23:14:26 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-03 05:06:26.443443
• Title: Attack Agnostic Adversarial Defense via Visual Imperceptible Bound
• Title（参考訳）: 視覚的非知覚境界による敵防衛攻撃
• Authors: Saheb Chhabra, Akshay Agarwal, Richa Singh, and Mayank Vatsa
• Abstract要約: 本研究の目的は、目視攻撃と目視攻撃の両方に対して一定の範囲内で堅牢な防衛モデルを設計することである。 提案するディフェンスモデルは,MNIST,CIFAR-10,Tiny ImageNetデータベース上で評価される。 提案アルゴリズムは攻撃非依存であり,攻撃アルゴリズムの知識を必要としない。
• 参考スコア（独自算出の注目度）: 70.72413095698961
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The high susceptibility of deep learning algorithms against structured and unstructured perturbations has motivated the development of efficient adversarial defense algorithms. However, the lack of generalizability of existing defense algorithms and the high variability in the performance of the attack algorithms for different databases raises several questions on the effectiveness of the defense algorithms. In this research, we aim to design a defense model that is robust within a certain bound against both seen and unseen adversarial attacks. This bound is related to the visual appearance of an image, and we termed it as \textit{Visual Imperceptible Bound (VIB)}. To compute this bound, we propose a novel method that uses the database characteristics. The VIB is further used to measure the effectiveness of attack algorithms. The performance of the proposed defense model is evaluated on the MNIST, CIFAR-10, and Tiny ImageNet databases on multiple attacks that include C\&W ($l_2$) and DeepFool. The proposed defense model is not only able to increase the robustness against several attacks but also retain or improve the classification accuracy on an original clean test set. The proposed algorithm is attack agnostic, i.e. it does not require any knowledge of the attack algorithm.
• Abstract（参考訳）: 構造的および非構造的摂動に対するディープラーニングアルゴリズムの高感受性は、効率的な逆防御アルゴリズムの開発を動機付けた。 しかし,既存のディフェンスアルゴリズムの一般化性の欠如と,異なるデータベースに対する攻撃アルゴリズムの性能の変動により,ディフェンスアルゴリズムの有効性に関するいくつかの疑問が提起されている。 本研究では,対人攻撃と対人攻撃の両方に対して一定の範囲内で堅牢な防衛モデルを設計することを目的とする。 この境界は画像の視覚的外観に関係しており、我々はそれを「textit{Visual Imperceptible Bound (VIB)}」と呼んだ。 この境界を計算するために,データベース特性を用いた新しい手法を提案する。 VIBはさらに攻撃アルゴリズムの有効性を測定するために使われる。 MNIST、CIFAR-10、Tiny ImageNetデータベース上で、C\&W(l_2$)、DeepFoolを含む複数の攻撃に対して、提案した防御モデルの性能を評価する。 提案する防御モデルは,複数の攻撃に対するロバスト性を向上させるだけでなく,元のクリーンテストセットの分類精度を保ち,改善することができる。 提案アルゴリズムは攻撃非依存であり,攻撃アルゴリズムの知識を必要としない。

関連論文リスト

• Improving Adversarial Robustness via Decoupled Visual Representation Masking [65.73203518658224]
  本稿では,特徴分布の観点から,ロバストな特徴の2つの新しい特性を強調した。 現状の防衛手法は、上記の2つの問題にうまく対処することを目的としている。 具体的には、分離された視覚的表現マスキングに基づく、シンプルだが効果的な防御法を提案する。
  論文  参考訳（メタデータ） (2024-06-16T13:29:41Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• A Random-patch based Defense Strategy Against Physical Attacks for Face Recognition Systems [3.6202815454709536]
  顔認識システム(FRS)の物理的攻撃を頑健に検出するランダムパッチ型防御戦略を提案する。 本手法は実世界の顔認識システムに容易に適用でき,検出性能を高めるために他の防御方法にも拡張できる。
  論文  参考訳（メタデータ） (2023-04-16T16:11:56Z)
• A Multi-objective Memetic Algorithm for Auto Adversarial Attack Optimization Design [1.9100854225243937]
  良く設計された敵防衛戦略は、敵の例に対するディープラーニングモデルの堅牢性を改善することができる。 防御モデルを考えると、計算負担が少なく、ロバストな精度の低い効率的な敵攻撃を更に活用する必要がある。 本稿では,防衛モデルに対する準最適攻撃の自動探索を実現する自動対向攻撃最適化設計のための多目的メメティックアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2022-08-15T03:03:05Z)
• Defending Against Person Hiding Adversarial Patch Attack with a Universal White Frame [28.128458352103543]
  高性能物体検出ネットワークは、敵のパッチ攻撃に対して脆弱である。 人身攻撃は、多くの安全クリティカルなアプリケーションにおいて深刻な問題として浮上している。 防御パターンを最適化することで人身攻撃を緩和する新しい防衛戦略を提案する。
  論文  参考訳（メタデータ） (2022-04-27T15:18:08Z)
• A Game-Theoretic Approach for AI-based Botnet Attack Defence [5.020067709306813]
  新しい世代のボットネットは、AI(Artificial Intelligent)技術を利用して、ボットマスターのアイデンティティと、検出を避けるための攻撃意図を隠蔽する。 この種のAIベースのボットネット攻撃に対する既存の防衛戦略の有効性を評価することのできる、既存のアセスメントツールが存在しない。 我々は,Nash Equilibrium (NE) に到達するためにボットネット攻撃者やディフェンダーが使用できる潜在的戦略の詳細を分析することができる逐次ゲーム理論モデルを提案する。
  論文  参考訳（メタデータ） (2021-12-04T02:53:40Z)
• Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
  モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。 本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。 本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2021-10-13T13:54:24Z)
• Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
  少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。 近年の取り組みは、他の等級のl_infty摂動と組み合わせている。 本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-06-10T20:11:36Z)
• MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
  我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。 提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
  論文  参考訳（メタデータ） (2020-10-25T23:01:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。