論文の概要: WaveTransform: Crafting Adversarial Examples via Input Decomposition
- arxiv url: http://arxiv.org/abs/2010.15773v1
- Date: Thu, 29 Oct 2020 17:16:59 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-01 22:26:19.193890
- Title: WaveTransform: Crafting Adversarial Examples via Input Decomposition
- Title(参考訳): WaveTransform: 入力分解による逆例作成
- Authors: Divyam Anshumaan, Akshay Agarwal, Mayank Vatsa, and Richa Singh
- Abstract要約: 本稿では,低周波サブバンドと高周波サブバンドに対応する逆雑音を生成するWaveTransformを紹介する。
実験により,提案攻撃は防衛アルゴリズムに対して有効であり,CNN間での転送も可能であることが示された。
- 参考スコア(独自算出の注目度): 69.01794414018603
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Frequency spectrum has played a significant role in learning unique and
discriminating features for object recognition. Both low and high frequency
information present in images have been extracted and learnt by a host of
representation learning techniques, including deep learning. Inspired by this
observation, we introduce a novel class of adversarial attacks, namely
`WaveTransform', that creates adversarial noise corresponding to low-frequency
and high-frequency subbands, separately (or in combination). The frequency
subbands are analyzed using wavelet decomposition; the subbands are corrupted
and then used to construct an adversarial example. Experiments are performed
using multiple databases and CNN models to establish the effectiveness of the
proposed WaveTransform attack and analyze the importance of a particular
frequency component. The robustness of the proposed attack is also evaluated
through its transferability and resiliency against a recent adversarial defense
algorithm. Experiments show that the proposed attack is effective against the
defense algorithm and is also transferable across CNNs.
- Abstract(参考訳): 周波数スペクトルは、物体認識のためのユニークかつ識別的な特徴を学習する上で重要な役割を担っている。
画像に含まれる低周波情報と高周波情報は、深層学習を含む多くの表現学習技術によって抽出され、学習されている。
本研究は,低周波・高周波サブバンドに対応する対向雑音を別々に(あるいは組み合わせて)生成する,新たな対向攻撃のクラス「WaveTransform」を導入する。
周波数サブバンドはウェーブレット分解を用いて解析され、サブバンドは破損し、逆の例を構築するために使用される。
複数のデータベースとcnnモデルを用いて,提案するウェーブトランスフォーム攻撃の有効性を確認し,特定の周波数成分の重要性を分析する実験を行った。
提案する攻撃のロバスト性は,最近の防御アルゴリズムに対する伝達性と弾力性によって評価される。
実験により、提案攻撃は防衛アルゴリズムに対して有効であり、CNN間でも転送可能であることが示された。
関連論文リスト
- Leveraging Information Consistency in Frequency and Spatial Domain for Adversarial Attacks [33.743914380312226]
アドリラルな例は、ディープニューラルネットワークを利用するための重要な方法である。
最近の周波数領域変換は、そのような逆例の転送可能性を高めた。
本稿では,単純で効果的でスケーラブルな勾配型対向攻撃アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-08-22T18:24:08Z) - Towards a Novel Perspective on Adversarial Examples Driven by Frequency [7.846634028066389]
異なる周波数帯域を組み合わせたブラックボックス逆攻撃アルゴリズムを提案する。
複数のデータセットとモデルで実施された実験により、低周波帯域と低周波帯域の高周波成分を組み合わせることで、攻撃効率が著しく向上することが示された。
論文 参考訳(メタデータ) (2024-04-16T00:58:46Z) - Frequency-Aware Deepfake Detection: Improving Generalizability through
Frequency Space Learning [81.98675881423131]
この研究は、目に見えないディープフェイク画像を効果的に識別できるユニバーサルディープフェイク検出器を開発するという課題に対処する。
既存の周波数ベースのパラダイムは、偽造検出のためにGANパイプラインのアップサンプリング中に導入された周波数レベルのアーティファクトに依存している。
本稿では、周波数領域学習を中心にしたFreqNetと呼ばれる新しい周波数認識手法を導入し、ディープフェイク検出器の一般化性を高めることを目的とする。
論文 参考訳(メタデータ) (2024-03-12T01:28:00Z) - Low-Frequency Black-Box Backdoor Attack via Evolutionary Algorithm [12.711880028935315]
畳み込みニューラルネットワーク(CNN)はコンピュータビジョンタスクで成功したが、バックドア攻撃に弱い。
周波数スペクトルの低周波成分を最小限に摂動させる強力な低周波ブラックボックスバックドアアタック(LFBA)を提案する。
実世界のデータセットの実験は、画像処理操作と最先端のバックドア防御に対するLFBAの有効性と堅牢性を検証する。
論文 参考訳(メタデータ) (2024-02-23T23:36:36Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。
空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - Wavelet Regularization Benefits Adversarial Training [11.157873822750561]
本稿では,ウェーブレット平均プールと呼ばれるハールウェーブレット分解に基づくウェーブレット正規化手法を提案する。
CIFAR-10 と CIFAR-100 のデータセット上で,提案手法は攻撃の種類によってかなりの堅牢性を実現する。
論文 参考訳(メタデータ) (2022-06-08T08:00:30Z) - A Frequency Perspective of Adversarial Robustness [72.48178241090149]
理論的および経験的知見を参考に,周波数に基づく対向例の理解について述べる。
分析の結果,逆転例は高周波でも低周波成分でもないが,単にデータセット依存であることがわかった。
本稿では、一般に観測される精度対ロバスト性トレードオフの周波数に基づく説明法を提案する。
論文 参考訳(メタデータ) (2021-10-26T19:12:34Z) - WaveFill: A Wavelet-based Generation Network for Image Inpainting [57.012173791320855]
WaveFillはウェーブレットベースの塗装ネットワークで、画像を複数の周波数帯域に分解する。
WaveFillは、空間情報を自然に保存する離散ウェーブレット変換(DWT)を用いて画像を分解する。
低周波帯にL1再構成損失を、高周波帯に敵対損失を施し、それによって周波数間紛争を効果的に軽減する。
論文 参考訳(メタデータ) (2021-07-23T04:44:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。