論文の概要: Visually Imperceptible Adversarial Patch Attacks on Digital Images
- arxiv url: http://arxiv.org/abs/2012.00909v3
- Date: Tue, 27 Apr 2021 06:14:28 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-30 17:12:49.425119
- Title: Visually Imperceptible Adversarial Patch Attacks on Digital Images
- Title(参考訳): デジタル画像に対する可視性非可視性交感神経パッチ攻撃
- Authors: Yaguan Qian, Jiamin Wang, Bin Wang, Shaoning Zeng, Zhaoquan Gu,
Shouling Ji, and Wassim Swaileh
- Abstract要約: 本稿では,局所的な摂動を生成する新しい手法を提案する。
主な考え方は、人間の注意機構をシミュレートすることで、画像のコントリビュート特徴領域(CFR)を見つけることである。
我々は,CFRにおける最適摂動を求めるために,逆温度の新たな損失関数を開発した。
- 参考スコア(独自算出の注目度): 25.737548494094092
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The vulnerability of deep neural networks (DNNs) to adversarial examples has
attracted more attention. Many algorithms have been proposed to craft powerful
adversarial examples. However, most of these algorithms modified the global or
local region of pixels without taking network explanations into account. Hence,
the perturbations are redundant, which are easily detected by human eyes. In
this paper, we propose a novel method to generate local region perturbations.
The main idea is to find a contributing feature region (CFR) of an image by
simulating the human attention mechanism and then add perturbations to CFR.
Furthermore, a soft mask matrix is designed on the basis of an activation map
to finely represent the contributions of each pixel in CFR. With this soft
mask, we develop a new loss function with inverse temperature to search for
optimal perturbations in CFR. Due to the network explanations, the
perturbations added to CFR are more effective than those added to other
regions. Extensive experiments conducted on CIFAR-10 and ILSVRC2012 demonstrate
the effectiveness of the proposed method, including attack success rate,
imperceptibility, and transferability.
- Abstract(参考訳): 敵対的な例に対するディープニューラルネットワーク(DNN)の脆弱性が注目されている。
多くのアルゴリズムが強力な敵の例を作るために提案されている。
しかし、これらのアルゴリズムのほとんどは、ネットワークの説明を考慮せずに、グローバルまたはローカルなピクセル領域を変更した。
したがって、摂動は冗長であり、人間の目から容易に検出できる。
本稿では,局所的領域摂動を生成する新しい手法を提案する。
主なアイデアは、人間の注意機構をシミュレートし、CFRに摂動を加えることで、画像の寄与する特徴領域(CFR)を見つけることである。
さらに、活性化マップに基づいてソフトマスク行列を設計し、CFRの各画素の寄与を微妙に表現する。
このソフトマスクを用いて,CFRの最適摂動を探索する逆温度の新しい損失関数を開発した。
ネットワークの説明により、CFRに付加される摂動は他の領域に付加されるものよりも効果的である。
CIFAR-10 と ILSVRC2012 で行った大規模な実験により,攻撃成功率,非受容性,伝達性など,提案手法の有効性が示された。
関連論文リスト
- Re-evaluation of Face Anti-spoofing Algorithm in Post COVID-19 Era Using Mask Based Occlusion Attack [4.550965216676562]
顔の偽造防止アルゴリズムは、プレゼンテーション攻撃に対する顔認識システムの堅牢な展開において重要な役割を果たす。
我々は5種類のマスクを用いて、顔の下部を様々なカバー領域で覆っている。
また、顔の上部を覆う様々な種類の眼鏡も使用しています。
論文 参考訳(メタデータ) (2024-08-23T17:48:22Z) - NeRFTAP: Enhancing Transferability of Adversarial Patches on Face
Recognition using Neural Radiance Fields [15.823538329365348]
本稿では、FRモデルへの転送可能性と被害者の顔画像の両方を考慮し、新たな敵攻撃法を提案する。
我々は,敵パッチの転送可能性を高めるために,ソースと対象対象のための新しいビューフェイス画像を生成する。
本研究は, FRシステムの強靭性向上に有用な知見を提供する。
論文 参考訳(メタデータ) (2023-11-29T03:17:14Z) - Masking Improves Contrastive Self-Supervised Learning for ConvNets, and Saliency Tells You Where [63.61248884015162]
我々は、畳み込みニューラルネットワークのためのコントラスト学習フレームワークにマスキング操作を組み込むことの負担を軽減することを目的としている。
マスクされた領域が、前景と背景の間に均等に分散されていることを考慮し、塩分濃度の制約を明示的に考慮することを提案する。
論文 参考訳(メタデータ) (2023-09-22T09:58:38Z) - Dual Adversarial Resilience for Collaborating Robust Underwater Image
Enhancement and Perception [54.672052775549]
本研究では,水中画像の強調と検出を行うために,CARNetと呼ばれる協調的対向レジリエンスネットワークを導入する。
本稿では,ネットワークが様々な種類の攻撃を識別・除去できるように,視覚駆動型と知覚駆動型の両方による同時攻撃訓練戦略を提案する。
実験により,提案手法は画像の高画質化を図り,最先端の手法よりも平均6.71%高い検出精度が得られた。
論文 参考訳(メタデータ) (2023-09-03T06:52:05Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - Preemptive Image Robustification for Protecting Users against
Man-in-the-Middle Adversarial Attacks [16.017328736786922]
Man-in-the-Middleの敵対者は、ウェブユーザーがオンラインでアップロードした画像を悪意を持って傍受し、妨害する。
この種の攻撃は、単純なパフォーマンス劣化の上に厳しい倫理的懸念を引き起こす可能性がある。
本研究では, 対向摂動に頑健な自然画像近傍の点を求める2段階最適化アルゴリズムを考案した。
論文 参考訳(メタデータ) (2021-12-10T16:06:03Z) - Efficient detection of adversarial images [2.6249027950824506]
画像の画素値は外部攻撃者によって修正されるため、人間の目にはほとんど見えない。
本稿では,修正画像の検出を容易にする新しい前処理手法を提案する。
このアルゴリズムの適応バージョンでは、ランダムな数の摂動が適応的に選択される。
論文 参考訳(メタデータ) (2020-07-09T05:35:49Z) - Face Anti-Spoofing by Learning Polarization Cues in a Real-World
Scenario [50.36920272392624]
顔の偽造は生体認証アプリケーションにおけるセキュリティ侵害を防ぐ鍵となる。
RGBと赤外線画像を用いたディープラーニング手法は,新たな攻撃に対する大量のトレーニングデータを必要とする。
本研究では,実顔の偏光画像の物理的特徴を自動的に学習することにより,現実のシナリオにおける顔のアンチ・スプーフィング手法を提案する。
論文 参考訳(メタデータ) (2020-03-18T03:04:03Z) - Image Fine-grained Inpainting [89.17316318927621]
拡張畳み込みの密結合を利用してより大きく効果的な受容場を得る一段階モデルを提案する。
この効率的なジェネレータをよく訓練するために、頻繁に使用されるVGG特徴整合損失を除いて、新しい自己誘導回帰損失を設計する。
また、局所的・グローバルな分枝を持つ識別器を用いて、局所的・グローバルな内容の整合性を確保する。
論文 参考訳(メタデータ) (2020-02-07T03:45:25Z) - Exploiting Semantics for Face Image Deblurring [121.44928934662063]
本稿では,深層畳み込みニューラルネットワークによる意味的手がかりを利用して,効果的かつ効率的な顔分解アルゴリズムを提案する。
顔のセマンティックラベルを入力先として組み込んで,顔の局所構造を正規化するための適応的構造損失を提案する。
提案手法は、より正確な顔の特徴と細部を持つシャープ画像を復元する。
論文 参考訳(メタデータ) (2020-01-19T13:06:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。